É possível executar aplicativos no Heroku compatíveis com HIPAA? Mais especificamente, preciso de dois aplicativos, um que armazene informações de membros e outro que armazene informações particulares de saúde dos membros. Pretendo criptografar dados confidenciais usando criptografia de chave assimétrica e simétrica - assimétrica para as chaves que vinculam membros com seus dados confidenciais no outro aplicativo e simétrica para campos específicos no aplicativo de membros, como nome, endereço de email e telefone. Minha principal preocupação é que qualquer pessoa no Heroku possa quebrar a criptografia assimétrica, pois tem acesso aos aplicativos (e às chaves privadas). Estou correto em me preocupar com isso ou a infraestrutura do Amazon EC2 impede que a equipe da Heroku acesse os dois aplicativos?