Archiviamo i dati PHI in AWS DynamoDB, archiviamo i non connessi PHI in AWS Neptune. Faremo riferimento a questo tramite un ID utente, che verrà generato durante la creazione dell'utente, l'id è basato sull'ora hash.
Questo è un problema con le regole HIPAA?
Dal mio punto di vista tecnico è la conformità di AWS Neptune hipaa perché supporta la crittografia a riposo e una crittografia di trasporto. Ma non è nel BAA, che non è conforme all'ajaa.
Aggiornamento:
La domanda è, in realtà, è la conformità dell'anca quando faccio riferimento ai dati phi con dati non phi attraverso un hash basato sul tempo, quando i dati non phi sono archiviati in un db non conforme alla norma?