Böyle apileri normal insanlara açmazlar, şirkete API erişim vermek için de hıdısının anasının kızlık soyadından dıdısının 5 sene önceki vergi bildirimine kadar evrak istenir, bunu da tahminimce ancak hastanelere iş yapan belli büyüklükteki yazılım firmalarına verirler, her yazılım firması da izin alamaz.
Niyetin güzel ama böylesi bir sorumluluğun altına girmek risklidir. Arkadaşının yaptığı işin kapsamını bilmiyorum ama özellikle sağlık gibi hayat memat meselesi işler için tek başına bir şey yapmamaya çalış, senin her gün yapabileceğin ve önemsemeyeceğin bir bug bir hasta için yanlış bilgi girilmesine sebep olabilir (ör: X idli hastaya şu tarihte a tedavisi değil de b tedavisi uygulandı gibi) bu da hastanın hayatına mal olabilir. Bunu bir yazılım firması yapacak olsa sorumluların nasıl cezalandırılabileceğini düşün, bu sebeple böylesi kapsamlı denebilecek ve önemli, kişisel hatta hayati bilgiler içeren bir apinin entegrasyonunun ne kadar zor olabileceğini anlamalısın.