HIPAA Compliance

• Je bouwt een healthcare SaaS-product, EHR/EMR-integratie, of een systeem dat patiëntgegevens opslaat of verzendt
• Je hebt AWS-infrastructuur (Terraform) templates nodig die standaard HIPAA-geschikt zijn
• Je implementeert FHIR- of HL7-API's en hebt patronen nodig voor OAuth 2.0-scopehandhaving en auditlogging
• Je bereidt je voor op een eerste pilot met een covered entity en hebt een checklist voor lanceergreetheid nodig die BAA's, risicoanalyse en vereisten voor penetratietesten omvat

• Uw applicatie verwerkt geen patiëntgegevens en heeft geen verbinding met covered entities of business associates
• U hebt juridisch advies of formele HIPAA-attestatie nodig — deze skill biedt technische begeleiding, geen juridisch advies
• U werkt in een niet-AWS cloudomgeving en hebt providerspecifieke infrastructuursjablonen nodig die verder gaan dan wat AWS biedt

Past automatisch alle 18 HIPAA PHI-identificatoren toe om te markeren wanneer gezondheidsgegevens in combinatie met een identificator onder de regelgeving vallen. Omvat namen, BSN-nummers, IP-adressen, datums, apparaat-ID's en meer.

Biedt Terraform-code voor HIPAA-geschikte VPC-architectuur, KMS-sleutelbeleidsregels, versleutelde RDS-instanties en S3-bucketconfiguraties met blokkering van openbare toegang en ingeschakelde versiebeheer.

Genereert Python-auditlogpatronen die gebruiker, actie, resourcetype en resource-ID vastleggen — zonder ooit PHI-waarden op te nemen in logvermeldingen. Inclusief hulpprogramma's voor het opschonen van foutmeldingen.

Implementeert op rollen gebaseerde PHI-toegangsmatrices (behandelend arts, factureringspersoneel, IT-beheerder, onderzoeker) met Python decorator-handhaving op de API-laag vóór het ophalen van gegevens.

Genereert de-identificatiehulpmiddelen voor ontwikkel- en testomgevingen met behulp van deterministische tokenisatie om referentiële integriteit te bewaren, terwijl alle 18 PHI-identificatoren worden onderdrukt.

Houdt vereiste Business Associate Agreements bij voor AWS-services en externe leveranciers (Auth0, Datadog, Sentry, SendGrid, enz.) en biedt gefaseerde lanceringsgates voor oprichters die hun eerste pilot met een gedekte entiteit naderen.

Een oprichter die een platform voor patiëntenplanning of telegeneeskunde bouwt, krijgt een volledig AWS-architectuurdiagram, een Terraform-basislijn en een BAA-checklist voordat er ook maar één regel applicatiecode wordt geschreven.

Een backend-engineer die een FHIR R4 Patient-endpoint implementeert, krijgt OAuth 2.0-scopehandhaving, configuratie van snelheidsbeperking, minimaal noodzakelijke veldfiltering en auditlogging gecombineerd in een FastAPI-voorbeeld.

Een ontwikkelaar dient een pull request in dat een patiëntgegevenspad raakt en gebruikt de checklist voor codebeoordeling van de skill om te verifiëren dat er geen PHI voorkomt in logs, foutmeldingen, URL-parameters, S3-sleutels of omgevingsvariabelen.

Een engineeringteam heeft realistische testdata nodig zonder gebruik te maken van echte patiëntgegevens. De skill genereert een Safe Harbor de-identificatiepipeline die alle identificatoren vervangt met behoud van externe sleutelrelaties.