Ominus'un cevabı ilk sorunuza cevap verir. İkinci sorunun cevabı, başvurunuz hakkında daha fazla ayrıntı gerektirebilir.
Hastaların veritabanına erişmesi gerekiyorsa daha da fazla güvenlik sağlayan başka bir yaklaşım, her kullanıcı için ayrı bir veritabanına sahip olmak olabilir. Bu yaklaşımda, çok kiracılı, çoklu veritabanı işlevselliği sağlayan bir çerçeve kullanabilirsiniz. Ancak sorun, ayrı uygulama kullanıcılarınız ve ayrı veritabanı kullanıcılarınız varsa, bu kullanıcıları senkronize etmenin inanılmaz derecede zor olacağıdır. Hastaların veritabanınıza erişmelerine gerek olmadığını tahmin ediyorum. Gerekirse, kullanıcı başına bir anahtara sahip olmak en güvenli olabilir.
Yasal veya sözleşmeye bağlı gerekliliklere ek olarak, ayrı veritabanlarına sahip olmayı düşünebileceğim diğer bazı nedenler: müşterinin artan güvenlik algısı, satışları kolaylaştırmak, şifrelemenin kırılmasından endişe etmek ve anahtarların tehlikeye girmesinden endişe etmek.
Briddmus'un "sadece tıbbi bilgilerden daha fazlasını şifrelemeniz gerektiğini" belirttiği kısmıyla ilgili olarak: bu sadece veritabanındaki herkesin tıbbi bir durumu varsa geçerlidir. (Sanırım durum böyle).
Not: Bu cevabın bazı kısımları yorum olarak daha uygun olacaktır, ancak henüz yorum göndermek için yeterli temsilcim yok.