Dati PHI di riferimento con nessuna memoria di conformità HIPAA

0

Archiviamo i dati PHI in AWS DynamoDB, archiviamo i non connessi PHI in AWS Neptune. Faremo riferimento a questo tramite un ID utente, che verrà generato durante la creazione dell'utente, l'id è basato sull'ora hash.

Questo è un problema con le regole HIPAA?

Dal mio punto di vista tecnico è la conformità di AWS Neptune hipaa perché supporta la crittografia a riposo e una crittografia di trasporto. Ma non è nel BAA, che non è conforme all'ajaa.

Aggiornamento:

La domanda è, in realtà, è la conformità dell'anca quando faccio riferimento ai dati phi con dati non phi attraverso un hash basato sul tempo, quando i dati non phi sono archiviati in un db non conforme alla norma?

    
posta Aron 25.03.2018 - 10:38
fonte

0 risposte

Leggi altre domande sui tag