我的要求是在存储 Blob 对象键中使用患者 ID (PHI)。
示例 - “/storagename/Z360A1109/report.html”,其中“Z360A1109”是患者 ID。
如果我在未启用 Blob 存储的 VNet 服务端点的情况下查询此对象,则其明显违规,并且我的患者 ID 可以通过 Internet 被截获。
但是,为 Blob 存储启用了 VNet 服务端点,其中流量通过 Microsoft 主干网络进行路由。我们可以在不违反 HIPAA 规定的情况下使用它吗?BAA 是否涵盖了这一点?