Non posso darti la risposta completa, ma la versione breve che mi ha dato l'avvocato del mio precedente ospedale era:
SSL proteggerà i dati che vengono trasferiti, tuttavia, tutto ciò che viene memorizzato nella cache della scheda SD / disco rigido non è crittografato ...
Quindi, quando guardi questa applicazione, dovrai anche crittografare ciò che è memorizzato sul telefono dall'app. Se hai mai collegato un iPhone al tuo computer (o ad un amico), hai accesso al set completo di spazio di archiviazione (incluso il sistema operativo), il che significa che qualsiasi contenuto memorizzato nella cache è disponibile se il telefono viene perso.
Vorrei esaminare attentamente la crittografia almeno di qualsiasi PKI, PHI o PII che il tuo programma fornisce al dispositivo.
Il problema è che anche se il programma non memorizza i dati, l'interfaccia web può memorizzare nella cache i dati in entrata e in uscita dal dispositivo. Questa è la parte che potrebbe causare problemi.