Соответствие Heroku HIPAA

Можно ли запускать на Heroku приложения, совместимые с HIPAA? В частности, мне нужны два приложения: одно для хранения информации об участниках, а другое - для хранения личной информации о здоровье участников. Я намереваюсь зашифровать конфиденциальные данные, используя как асимметричное, так и симметричное шифрование ключей - асимметричное для ключей, связывающих участников с их конфиденциальными данными в другом приложении, и симметричное для определенных полей в приложении для участников, таких как имя, адрес электронной почты и телефон. Меня больше всего беспокоит то, что любой в Heroku может взломать асимметричное шифрование, поскольку у них есть доступ к обоим приложениям (и закрытым ключам). Правильно ли я обеспокоен этим, или инфраструктура Amazon EC2 препятствует доступу персонала Heroku к обоим приложениям?