HIPAA Compliance

• Du bygger en SaaS-produkt för sjukvård, EHR/EMR-integration, eller något system som lagrar eller överför patientdata
• Du behöver AWS-infrastrukturmallar (Terraform) som är HIPAA-berättigade direkt ur lådan
• Du implementerar FHIR- eller HL7-API:er och behöver mönster för OAuth 2.0-scopehantering och granskningsloggning
• Du förbereder dig för en första pilot med en covered entity och behöver en checklista för lanseringsberedskap som täcker BAA:er, riskanalys och krav på penetrationstestning

• Din applikation hanterar ingen patientdata och har ingen koppling till täckta enheter eller affärspartners
• Du behöver juridisk rådgivning eller formell HIPAA-attestering — denna färdighet tillhandahåller teknisk vägledning, inte juridisk rådgivning
• Du arbetar i en icke-AWS molnmiljö och behöver leverantörsspecifika infrastrukturmallar utöver vad AWS erbjuder

Tillämpar automatiskt alla 18 HIPAA PHI-identifierare för att flagga när hälsodata kombinerat med någon identifierare blir reglerad. Täcker namn, personnummer, IP-adresser, datum, enhets-ID:n och mer.

Tillhandahåller Terraform-kod för HIPAA-berättigad VPC-arkitektur, KMS-nyckelprinciper, krypterade RDS-instanser och S3-bucketkonfigurationer med blockering av offentlig åtkomst och versionshantering aktiverad.

Genererar Python-mönster för granskningsloggning som fångar användare, åtgärd, resurstyp och resurs-ID — utan att någonsin inkludera PHI-värden i loggposter. Inkluderar verktyg för sanering av felmeddelanden.

Implementerar rollbaserade PHI-åtkomstmatriser (behandlande läkare, faktureringspersonal, IT-administratör, forskare) med Python-dekoratörstyrning på API-lagret innan datahämtning.

Producerar de-identifieringsverktyg för utvecklings- och testmiljöer med hjälp av deterministisk tokenisering för att bevara referensintegritet samtidigt som alla 18 PHI-identifierare undertrycks.

Spårar nödvändiga Business Associate Agreements för AWS-tjänster och tredjepartsleverantörer (Auth0, Datadog, Sentry, SendGrid, m.fl.) samt tillhandahåller stegvisa lanseringsgrindar för grundare som närmar sig sitt första pilotprojekt med en täckt enhet.

En grundare som bygger en patientschemaläggnings- eller telehälsoplattform får ett komplett AWS-arkitekturdiagram, en Terraform-baslinje och en BAA-checklista innan en enda rad applikationskod skrivs.

En backendutvecklare som implementerar en FHIR R4 Patient-endpoint får OAuth 2.0-omfångstillämpning, konfiguration av hastighetsbegränsning, filtrering av minimalt nödvändiga fält och granskningsloggning sammankopplade i ett FastAPI-exempel.

En utvecklare skickar in en pull request som berör en patientdatastig och använder HIPAA Compliance skicklighetens kodgranskningschecklista för att verifiera att ingen PHI förekommer i loggar, felmeddelanden, URL-parametrar, S3-nycklar eller miljövariabler.

Ett ingenjörsteam behöver realistisk testdata utan att använda riktiga patientjournaler. Kompetensen genererar en Safe Harbor-avidentifieringspipeline som ersätter alla identifierare samtidigt som främmande nyckelrelationer bevaras.