Mesures de protection techniques, modèles d'architecture AWS et gabarits de code pour créer des logiciels de santé conformes à la norme HIPAA Compliance qui traitent les informations de santé protégées (PHI).
npx clawhub@latest install hipaaHIPAA Compliance est une compétence qui intègre un architecte logiciel senior spécialisé en santé dans votre assistant IA. Elle identifie de manière proactive les risques liés aux PHI, génère du code conforme prêt pour la production et applique les mesures de protection techniques de la règle de sécurité AWS — couvrant tout, de l'approvisionnement en infrastructure à la conception d'API et à la journalisation des audits. Indispensable pour les fondateurs et les ingénieurs qui développent dans le domaine de la santé ou de la santé numérique.
Applique automatiquement les 18 identifiants PHI HIPAA pour signaler quand des données de santé combinées à un identifiant quelconque deviennent réglementées. Couvre les noms, les numéros de sécurité sociale, les adresses IP, les dates, les identifiants d'appareils, et bien plus encore.
Fournit du code Terraform pour une architecture VPC éligible à la HIPAA Compliance, des politiques de clés KMS, des instances RDS chiffrées, ainsi que des configurations de compartiments S3 avec blocage des accès publics et gestion des versions activée.
Génère des modèles de journaux d'audit Python qui capturent l'utilisateur, l'action, le type de ressource et l'identifiant de ressource — sans jamais inclure de valeurs d'informations de santé protégées (PHI) dans les entrées de journal. Inclut des utilitaires de nettoyage des messages d'erreur.
Implémente des matrices d'accès aux PHI basées sur les rôles (médecin traitant, personnel de facturation, administrateur informatique, chercheur) avec application par décorateur Python au niveau de la couche API avant la récupération des données.
Génère des utilitaires d'anonymisation pour les environnements de développement et de test en utilisant une tokenisation déterministe afin de préserver l'intégrité référentielle tout en supprimant les 18 identifiants PHI.
Suit les Accords d'Associé Commercial (Business Associate Agreements) requis pour les services AWS et les fournisseurs tiers (Auth0, Datadog, Sentry, SendGrid, etc.) et fournit des étapes de validation progressives pour les fondateurs s'apprêtant à lancer leur premier pilote avec une entité couverte.
Un fondateur qui développe une plateforme de prise de rendez-vous patients ou de télésanté obtient un diagramme d'architecture AWS complet, une base Terraform et une checklist de BAA avant d'écrire la moindre ligne de code applicatif.
Un ingénieur backend implémentant un endpoint Patient FHIR R4 obtient l'application des portées OAuth 2.0, la configuration de la limitation de débit, le filtrage des champs au strict nécessaire et la journalisation d'audit assemblés dans un exemple FastAPI.
Un développeur soumet une pull request touchant un chemin de données patient et utilise la liste de contrôle de revue de code de la compétence HIPAA Compliance pour vérifier qu'aucune PHI n'apparaît dans les journaux, les messages d'erreur, les paramètres d'URL, les clés S3 ou les variables d'environnement.
Une équipe d'ingénieurs a besoin de données de test réalistes sans utiliser de véritables dossiers de patients. La compétence HIPAA Compliance génère un pipeline de désidentification Safe Harbor qui remplace tous les identifiants tout en préservant les relations de clés étrangères.
npx clawhub@latest install hipaanpx clawhub@latest install hipaaSe connecter pour écrire un avis
Aucun avis pour l'instant. Soyez le premier à partager votre expérience !