No puedo darle la respuesta completa, pero la versión corta que me dio el abogado de mi hospital anterior fue:
SSL protegerá los datos que se están transfiriendo, sin embargo, todo lo que se almacena en la tarjeta SD / Disco Duro no está cifrado ...
Entonces, al mirar esta aplicación, también deberá cifrar lo que la aplicación almacena en el teléfono. Si alguna vez conectó un iPhone a su computadora (o amigos), tiene acceso al conjunto completo de almacenamiento (incluido el sistema operativo), lo que significa que todo el contenido en caché estará disponible si se pierde el teléfono.
Observaría con cuidado el cifrado de al menos cualquier PKI, PHI o PII que su programa proporcione al dispositivo.
El problema es que incluso si el programa no almacena datos, la interfaz web puede almacenar en caché los datos que van y vienen del dispositivo. Esta es la parte que podría causarle problemas.