Jawaban Ominus menjawab pertanyaan pertama Anda. Jawaban untuk pertanyaan kedua mungkin memerlukan detail lebih lanjut tentang aplikasi Anda.
Pendekatan lain dengan keamanan yang lebih besar jika pasien harus mengakses database bisa dengan memiliki database terpisah untuk setiap pengguna. Dalam pendekatan ini, Anda mungkin menggunakan kerangka kerja yang menyediakan fungsionalitas multi-penyewa, multi-basis data. Namun masalahnya adalah jika Anda memiliki pengguna aplikasi yang terpisah dan pengguna basis data yang terpisah, menyinkronkan pengguna ini akan sangat sulit. Saya kira pasien tidak perlu mengakses database Anda. Jika mereka perlu melakukannya, mungkin paling aman untuk memiliki kunci per pengguna.
Selain persyaratan hukum atau kontrak, beberapa alasan lain yang dapat saya pikirkan untuk memiliki database terpisah adalah: persepsi pelanggan tentang keamanan yang meningkat membuat penjualan lebih mudah, kekhawatiran tentang enkripsi menjadi rusak, dan kekhawatiran tentang kunci yang dikompromikan.
Mengenai bagian dari jawaban Briddmus di mana ia menyatakan "bahwa Anda perlu mengenkripsi lebih dari sekadar informasi medis": ini hanya berlaku jika semua orang dalam database memiliki kondisi medis. (Saya kira ini masalahnya).
Catatan: bagian dari jawaban ini akan lebih cocok sebagai komentar tetapi saya belum memiliki perwakilan yang cukup untuk mengirim komentar di sini.