기술적 보호 조치, AWS 아키텍처 패턴, 그리고 보호 건강 정보(PHI)를 처리하는 HIPAA Compliance 의료 소프트웨어 구축을 위한 코드 템플릿.
HIPAA Compliance는 시니어 헬스케어 소프트웨어 아키텍트를 AI 어시스턴트에 내장하는 스킬입니다. PHI 리스크를 사전에 식별하고, 즉시 프로덕션에 적용 가능한 규정 준수 코드를 생성하며, 인프라 프로비저닝부터 API 설계 및 감사 로깅까지 모든 영역을 포괄하는 AWS 보안 규칙 기술적 세이프가드를 적용합니다. 헬스케어 또는 디지털 헬스 분야에서 개발하는 창업자와 엔지니어에게 필수적인 스킬입니다.
18가지 HIPAA PHI 식별자를 자동으로 적용하여 건강 데이터가 특정 식별자와 결합될 때 규제 대상이 되는 시점을 표시합니다. 이름, 사회보장번호(SSN), IP 주소, 날짜, 기기 ID 등을 포함합니다.
HIPAA Compliance 적격 VPC 아키텍처, KMS 키 정책, 암호화된 RDS 인스턴스, 그리고 퍼블릭 액세스 차단 및 버전 관리가 활성화된 S3 버킷 구성을 위한 Terraform 코드를 제공합니다.
사용자, 작업, 리소스 유형 및 리소스 ID를 캡처하는 Python 감사 로그 패턴을 생성합니다 — 로그 항목에 PHI 값을 절대 포함하지 않습니다. 오류 메시지 정제 유틸리티가 포함되어 있으며, HIPAA Compliance 요건을 충족하는 안전한 로깅 구현을 지원합니다.
진료 담당 의사, 청구 직원, IT 관리자, 연구원 등의 역할 기반 PHI 접근 매트릭스를 구현하며, 데이터 검색 전 API 계층에서 Python 데코레이터를 통해 강제 적용합니다.
결정론적 토큰화를 사용하여 참조 무결성을 유지하면서 18가지 PHI 식별자를 모두 억제함으로써 개발 및 테스트 환경을 위한 비식별화 유틸리티를 생성합니다.
AWS 서비스 및 서드파티 벤더(Auth0, Datadog, Sentry, SendGrid 등)에 대한 필수 비즈니스 협력사 계약(BAA)을 추적하고, 첫 번째 적용 대상 기관 파일럿을 앞둔 창업자를 위한 단계별 출시 게이트를 제공합니다.
환자 일정 관리 또는 원격 의료 플랫폼을 구축하는 창업자가 애플리케이션 코드를 한 줄도 작성하기 전에 완전한 AWS 아키텍처 다이어그램, Terraform 기본 구성, 그리고 BAA 체크리스트를 제공받을 수 있습니다.
FHIR R4 Patient 엔드포인트를 구현하는 백엔드 엔지니어가 FastAPI 예제에서 OAuth 2.0 스코프 적용, 속도 제한 구성, 최소 필요 필드 필터링, 감사 로깅을 함께 연동하는 방법을 다룹니다. 이 구현은 HIPAA Compliance 요건을 충족하도록 설계되었습니다.
개발자가 환자 데이터 경로에 영향을 미치는 풀 리퀘스트를 제출할 때, HIPAA Compliance 스킬의 코드 검토 체크리스트를 활용하여 로그, 오류 메시지, URL 파라미터, S3 키 또는 환경 변수에 PHI가 포함되지 않았는지 확인합니다.
엔지니어링 팀은 실제 환자 기록을 사용하지 않고도 현실적인 테스트 데이터가 필요합니다. HIPAA Compliance 스킬은 외래 키 관계를 유지하면서 모든 식별자를 대체하는 Safe Harbor 비식별화 파이프라인을 생성합니다.
npx clawhub@latest install hipaa리뷰를 작성하려면 로그인
아직 리뷰가 없습니다. 첫 번째로 경험을 공유해 보세요!