Это «Атвинта». Ранее мы выпустили кейс о разработке мобильного приложения клиники «Энергетик». Обещали написать апдейт, когда продуктом начнут пользоваться пациенты. Мы связались с заказчиком и узнали, как приложение продвигается в клинике, и как оно помогает улучшить жизнь ее клиентов.
онлайн запись и оплата это удобно, но вот доступ к медицинской карте пациента, что если будет утечка данных, все данные ведь будут в открытом доступе
Они и так в условно открытом доступе. Знаком с внутренней IT-кухней двух клиник (в одной 10, в другой 22 филиала). Так вот, любая девочка администратор может спокойно посмотреть/скачать вашу историю болезни не говоря уже про ребят из it-отдела. Не буду называть здесь систему, на которой работают эти клиники, но она достаточно популярна.
Это я к чему. Приложение не ставит под угрозу ваши персональные данные, это всего лишь интерфейс доступа, по аналогии с личным кабинетом на сайте (у них часто один и тот же API). Важно то, как организована работа учетной системы самой клиники, грубо говоря базы откуда приложение получает эти данные.
Мы не храним у себя (ни в приложении, ни на стороне своего бэка) медицинские данные пользователей. Только пересылаем их от приложения до системы заказчика и обратно. А система заказчика лежит на защищённом сервере, окружённом випнетом.
Считайте как только карта коснулась глаза человека - это уже утечка))