我正在为医疗专业人员开发应用程序。由于我正在处理敏感数据,而我仅将服务器端用于CRUD操作,因此我想知道是否有可能将角度应用程序提供给用户,然后将其数据存储在他的设备上(例如,在用户计算机上创建数据库的实例)。
您认为这可行吗?有任何想法吗?非常感谢
我很抱歉将此写为答案,但是对于评论来说太过分了。我只想说当心。
通过将其数据发送到数据中心内专业维护和保护的远程服务器,强迫客户存储自己的敏感数据远比其他银行,医院,保险公司等要安全得多。 。
在美国,有联邦法律和法规限制了您处理敏感个人数据的方式。这些法律/法规中一些最极端和最严格的规定是在医学领域中发现的。
不要以为仅将数据卸载到客户端计算机就可以减轻保护数据的法律(和道德)责任。
不确定您打算在哪里使用此应用程序,但是您应该很好地与您所在国家/地区的法律和法规联系。
祝你一切顺利!
[当您将敏感数据存储在设备上的本地存储中时,请使用类似的工具对其进行加密
SubtleCrypto.encrypt()https://developer.mozilla.org/en-US/docs/Web/API/SubtleCrypto/encrypt
示例:const result = crypto.subtle.encrypt(algorithm,key,data);
目标是拥有一个安全的本地容器!