Sto sviluppando una prima applicazione mHealth multipiattaforma e offline utilizzando Ionic 3 e Cordova che potrebbero dover essere conformi HIPAA nel prossimo futuro. Utilizza PouchDB come DB lato client, HTTPS, crittografia sul posto lato server quando sono necessarie le funzioni lato server. Il client viene eseguito localmente, a meno che i dati non debbano essere sincronizzati con gli utenti di un gruppo. I servizi di sincronizzazione utilizzano i servizi Web di back-end. Utilizziamo i token JWT per le sessioni. Servizi Auth0 per l'autenticazione. Ma, HIPAA è quello che è, ... Il pensiero di dover mantenere il mio DB locale crittografato mi fa rabbrividire. Le prestazioni dovrebbero essere hosed. Quali sono le migliori pratiche per la sicurezza nelle applicazioni mHealth?