Almacenamos datos de PHI en AWS DynamoDB, almacenamos datos no PHI conectados en AWS Neptune. Haremos referencia a esto a través de una identificación de usuario, esto se generará en la creación del usuario, la identificación es un hash basado en el tiempo.
¿Es esto un problema con las reglas de HIPAA?
Desde mi punto de vista técnico, AWS Neptune hipaa cumple porque admite el cifrado en reposo y un cifrado de transporte. Pero no está en el BAA, lo que hace que no sea compatible con la hipaa.
Actualizar:
La pregunta es en realidad, ¿es el cumplimiento de la hipaa cuando hago referencia a datos phi con datos no phi a través de un hash basado en el tiempo, cuando los datos no phi almacenados en una db no compatible con hipaa?