Estoy desarrollando una aplicación mHealth multiplataforma, sin conexión, utilizando Ionic 3 y Cordova, que posiblemente deba cumplir con HIPAA en un futuro cercano. Utiliza PouchDB como una base de datos del lado del cliente, HTTPS, encriptación en el lado del servidor cuando las funciones del lado del servidor son necesarias. El cliente se ejecuta localmente a menos que los datos deban sincronizarse con los usuarios de un grupo. Los servicios de sincronización utilizan los servicios web backend. Usamos tokens JWT para las sesiones. Servicios de autenticación para autenticación. Pero, siendo HIPAA lo que es ... La idea de tener que mantener cifrada mi base de datos local me hace temblar. El rendimiento sería la manguera. ¿Cuáles son las mejores prácticas de seguridad en aplicaciones de mHealth?