Saya punya klien, untuk itu saya akan melakukan aplikasi Web tentang perawatan pasien, mengelola pasien, berkonsultasi, riwayat, kalender, semuanya tentang hal itu pada dasarnya.
Masalahnya adalah bahwa ini adalah data sensitif, riwayat pasien dan semacamnya.
Klien bersikeras mengenkripsi data di tingkat basis data, tapi saya pikir ini akan menurunkan kinerja aplikasi web. (Tapi mungkin aku tidak perlu khawatir tentang ini)
Saya sudah membaca undang-undang tentang perlindungan data pada masalah kesehatan (Portugal), tetapi tidak terlalu spesifik tentang ini (saya hanya menanyai mereka tentang hal ini, saya menunggu tanggapan mereka).
Saya sudah membaca tautan berikut , tetapi pertanyaan saya berbeda, haruskah saya mengenkripsi data dalam database, atau tidak.
Satu masalah yang saya perkirakan dalam mengenkripsi data, adalah bahwa saya akan membutuhkan kunci, ini bisa berupa kata sandi pengguna, tetapi kita semua tahu bagaimana kata sandi pengguna (12345 dll.), Dan menghasilkan kunci yang harus saya simpan itu di suatu tempat, ini berarti bahwa programmer, dba, apa pun bisa memiliki akses ke sana, ada pemikiran tentang ini?
Bahkan menambahkan garam acak ke kata sandi pengguna tidak akan menyelesaikan masalah karena saya selalu dapat mengaksesnya, dan karenanya mendekripsi data.