Também estou investigando como garantir a segurança das conversas entre um paciente e um médico.
A única solução que encontrei até agora, lendo a documentação, é:
- criar uma categoria para o usuário via API
- criar um grupo para o usuário via API
- atribuir o grupo do paciente, o grupo do médico e os grupos de equipe à categoria
Dessa forma, o paciente e o médico podem ter interações que apenas eles conseguem ver.
Além disso, mais médicos podem ser adicionados à discussão e eles poderão visualizar as conversas.
A equipe pode supervisionar eventuais abusos.