Salvaguardas técnicas, patrones de arquitectura de AWS y plantillas de código para construir software de atención médica compatible con HIPAA Compliance que maneja Información de Salud Protegida (PHI).
npx clawhub@latest install hipaaHIPAA Compliance es una habilidad que integra a un arquitecto senior de software para la salud en tu asistente de IA. Identifica de forma proactiva los riesgos de PHI, genera código conforme listo para producción y aplica las salvaguardas técnicas de la Regla de Seguridad de AWS, abarcando todo, desde el aprovisionamiento de infraestructura hasta el diseño de API y el registro de auditorías. Esencial para fundadores e ingenieros que desarrollan en el ámbito de la salud o la salud digital.
Aplica automáticamente los 18 identificadores PHI de HIPAA Compliance para señalar cuándo los datos de salud combinados con cualquier identificador pasan a estar regulados. Cubre nombres, números de seguro social, direcciones IP, fechas, identificadores de dispositivos y más.
Proporciona código Terraform para arquitectura VPC compatible con HIPAA Compliance, políticas de claves KMS, instancias RDS cifradas y configuraciones de buckets S3 con bloqueo de acceso público y versionado habilitado.
Genera patrones de registro de auditoría en Python que capturan el usuario, la acción, el tipo de recurso y el ID del recurso — sin incluir nunca valores de PHI en las entradas del registro. Incluye utilidades de sanitización de mensajes de error.
Implementa matrices de acceso a PHI basadas en roles (médico tratante, personal de facturación, administrador de TI, investigador) con aplicación de decoradores de Python en la capa de API antes de la recuperación de datos.
Genera utilidades de desidentificación para entornos de desarrollo y pruebas mediante tokenización determinista para preservar la integridad referencial mientras se suprimen los 18 identificadores de PHI.
Realiza un seguimiento de los Acuerdos de Asociado Comercial (BAA) requeridos para los servicios de AWS y proveedores externos (Auth0, Datadog, Sentry, SendGrid, etc.) y proporciona etapas de validación previas al lanzamiento para fundadores que se acercan a su primer piloto con una entidad cubierta.
Un fundador que desarrolla una plataforma de programación de citas para pacientes o de telesalud obtiene un diagrama completo de arquitectura en AWS, una línea base de Terraform y una lista de verificación de BAA antes de escribir una sola línea de código de aplicación.
Un ingeniero de backend que implementa un endpoint de paciente FHIR R4 obtiene la aplicación de alcances OAuth 2.0, la configuración de límites de velocidad, el filtrado de campos mínimos necesarios y el registro de auditoría integrados en un ejemplo de FastAPI.
Un desarrollador envía una solicitud de extracción que afecta una ruta de datos de pacientes y utiliza la lista de verificación de revisión de código de HIPAA Compliance para confirmar que no aparece PHI en registros, mensajes de error, parámetros de URL, claves de S3 o variables de entorno.
Un equipo de ingeniería necesita datos de prueba realistas sin utilizar registros reales de pacientes. La habilidad genera un pipeline de desidentificación Safe Harbor que reemplaza todos los identificadores mientras preserva las relaciones de clave foránea.
npx clawhub@latest install hipaanpx clawhub@latest install hipaaInicia sesión para escribir una reseña
Aún no hay reseñas. ¡Sé el primero en compartir tu experiencia!