Я пишу приложение, которое потенциально может быть использовано врачами для ведения заметок о пациентах (мое приложение не предназначено для врачей, но другие профессии не нуждаются в таких строгих правилах).
Мое приложение написано на nodejs, и только серверная часть может получить доступ к базе данных с аутентифицированной учетной записью пользователя и соблюдая все распространенные методы безопасности, такие как правила брандмауэра и т. д.
Я читал о соответствии HIPAA, но большинство из них не применяются, потому что ни один пользователь не имеет специального доступа к базе данных, если только он не исходит из API серверной части, для которой, конечно, вам необходимо пройти аутентификацию в моем приложении с помощью SSL.
Как я могу быть уверен, что врачи смогут использовать мое приложение? Есть ли тест/сертификат аутентификации и т.д.?