hipaa-compliance

von affaan-m

hipaa-compliance ist der HIPAA-spezifische Einstiegspunkt für Datenschutz- und Sicherheitsaufgaben im Gesundheitswesen. Verwenden Sie die hipaa-compliance Skill, wenn eine Aufgabe ausdrücklich PHI, covered entities, BAAs, die Ausrichtung auf Vorfälle oder die Frage betrifft, ob ein Workflow ein HIPAA-Risiko erzeugt. Es ist eine schlanke Overlay-Schicht für schnelle Compliance-Einschätzung und Orientierung.

Stars156.2k

Favoriten0

Kommentare0

Hinzugefügt15. Apr. 2026

KategorieCompliance Review

Installationsbefehl

npx skills add affaan-m/everything-claude-code --skill hipaa-compliance

Kurationswert

Diese Skill erreicht 71/100 und ist damit für Nutzer relevant, die einen HIPAA-spezifischen Einstiegspunkt brauchen. Sie ist jedoch bewusst schlank und sollte als Routing-Ebene statt als vollständiger eigenständiger Workflow installiert werden. Für Verzeichnisnutzer heißt das: Sie reduziert das Rätselraten bei Aufgaben, die ausdrücklich HIPAA, PHI oder BAAs betreffen, sollte aber mit den breiteren Healthcare- und Security-Skills kombiniert werden, auf die sie verweist.

71/100

Stärken

Explizite Trigger-Begriffe für HIPAA, PHI, covered entities, BAAs und Compliance im Gesundheitswesen machen die Aktivierung unkompliziert.
Klare Rollenabgrenzung: Die Skill leitet Nutzer an verwandte Skills für Umsetzung, Review und allgemeine Sicherheit weiter, statt alles selbst abdecken zu wollen.
Substanzieller Fließtext mit konkreten Anwendungsfällen und Entscheidungsschwellen hilft Agenten schnell zu beurteilen, ob die Skill passt.

Hinweise

Die Skill ist bewusst schlank und für die meisten operativen Aufgaben von anderen Skills abhängig, daher ist sie kein vollständiges HIPAA-Handbuch.
Es fehlen Installationsbefehl, Support-Dateien, Referenzen und Skripte, was Vertrauenssignale und Umsetzungs-Tiefe begrenzt.

Hipaa Compliance Privacy Security Compliance Legal

Überblick

Überblick über die hipaa-compliance Skill

hipaa-compliance ist der HIPAA-spezifische Einstiegspunkt für Datenschutz- und Sicherheitsarbeit im US-Gesundheitswesen. Verwenden Sie die hipaa-compliance Skill, wenn es ausdrücklich um PHI, Covered Entities, Business Associates, BAAs, Breach-Risiken oder die Frage geht, ob ein Workflow HIPAA-Risiken erzeugt.

Wofür diese Skill gedacht ist

Sie hilft dabei zu entscheiden, ob ein Produkt, ein Feature oder ein Workflow HIPAA-relevant ist und welche Leitplanken vor der Implementierung wichtig sind. Die eigentliche Aufgabe ist keine allgemeine Security-Prüfung; sie besteht darin, die Frage zu beantworten: „Erzeugt dieses Design HIPAA-Exposition, und was muss vor dem Go-live erfüllt sein?“

Was sie anders macht

Diese Skill ist bewusst schlank und kanonisch gehalten. Sie ersetzt weder eine breitere Umsetzung von Datenschutz im Gesundheitswesen noch eine allgemeine Security-Review. Stattdessen leitet sie HIPAA-Fragen über den richtigen Blickwinkel, damit Sie HIPAA-Regeln nicht auf irrelevante Themen ausdehnen und echte Compliance-Themen nicht zu eng fassen.

Für wen sie am besten passt

Installieren Sie hipaa-compliance, wenn Sie patientennahe Systeme, Tools für Ärztinnen und Ärzte, interne Support-Flows, Logging-Pipelines, Analytics oder LLM-gestützte Workflows prüfen oder bauen, die mit PHI in Berührung kommen können. Besonders nützlich ist sie für Compliance-, Produkt- und Engineering-Teams, die vor einer tieferen Prüfung schnell und konsistent triagieren müssen.

So verwenden Sie die hipaa-compliance Skill

Skill installieren und prüfen

Verwenden Sie den im Repo gezeigten hipaa-compliance-Installationsbefehl und bestätigen Sie, dass die Skill in Ihrem Agent-Workflow verfügbar ist. Wenn Sie zuerst das Verzeichnis durchsuchen, beginnen Sie mit SKILL.md, um den Umfang zu prüfen, bevor Sie sie in produktiven Arbeiten einsetzen.

Die richtige Eingabe für die Skill geben

Das Nutzungsmuster von hipaa-compliance funktioniert am besten, wenn Sie in einem Prompt die Compliance-Frage, den Datentyp, den Akteur und den Workflow nennen. Zum Beispiel: „Prüfe, ob dieser Support-Chatbot Terminnotizen sehen darf, ob dadurch PHI-Exposition entsteht und welche Minimum-Necessary-Kontrollen erforderlich sind.“

Mit dem kanonischen Ablauf starten

Lesen Sie zuerst SKILL.md und folgen Sie dann gegebenenfalls verlinkten Hinweisen im Repo. Für dieses Repository ist der entscheidende Entscheidungsweg: feststellen, ob die Anfrage im HIPAA-Rahmen liegt, konkrete Implementierungsdetails an die breitere Healthcare-Privacy-Skill verweisen und HIPAA als Compliance-Linse nutzen – nicht als eigenständigen Architekturplan.

Prompt-Form, die bessere Ergebnisse liefert

Starke hipaa-compliance-Prompts enthalten den Systemkontext, das konkrete Feature und die Entscheidung, die getroffen werden soll. Schwache Prompts sagen nur „mach es HIPAA-konform“. Bessere Prompts lauten zum Beispiel: „Bewerte, ob das Speichern von Chat-Transkripten aus einem Patient-Intake-Bot zulässig ist, welche Daten ausgeschlossen werden sollten und welche Audit-/Logging-Grenzen gelten müssen.“

hipaa-compliance Skill FAQ

Reicht hipaa-compliance allein aus?

Meistens nicht. Im Repo wird klar gemacht, dass hipaa-compliance die Overlay-Schicht für HIPAA-Entscheidungen ist, während healthcare-phi-compliance die konkreten Datenschutz- und Handling-Regeln abdeckt. Nutzen Sie beide, wenn der Workload echte PHI-Workflows umfasst.

Wann sollte ich diese Skill nicht verwenden?

Verwenden Sie hipaa-compliance nicht für allgemeine App-Sicherheit, gewöhnliches Privacy-Design oder Nicht-Gesundheitsprodukte, die niemals PHI berühren. Geht es um allgemeine Authentifizierung, Secrets, Input Validation oder Härtung des Deployments, passt security-review besser.

Ist sie einsteigerfreundlich?

Ja, wenn Sie die grundlegenden Fakten des Workflows bereits kennen. Die Skill ist auch für Einsteiger hilfreich, weil sie die Frage auf HIPAA-relevante Entscheidungspunkte eingrenzt. Sie müssen aber trotzdem klar angeben, welche Daten betroffen sind und wer darauf zugreifen kann.

Hilft sie bei Compliance-Reviews?

Ja, hipaa-compliance für Compliance Review ist gut geeignet, wenn Sie einen schnellen Vorab-Check für Logs, Analytics, Support-Tools oder LLM-Prompts brauchen, die PHI offenlegen könnten. Am stärksten ist sie als Triage-Schicht vor einer formalen rechtlichen oder Security-Prüfung.

So verbessern Sie die hipaa-compliance Skill

Die fehlenden Compliance-Fakten ergänzen

Der größte Qualitätssprung kommt, wenn Sie die Daten, den Akteur und den Zweck benennen. Sagen Sie, ob das System Diagnose-Notizen, Termindaten, Zahlungsinformationen, Transkripte, Bilder oder Identifikatoren verarbeitet und ob der Nutzer eine Covered Entity, ein Business Associate oder ein Vendor ist.

Eine Entscheidung erbitten, nicht nur eine Zusammenfassung

Um bessere Ergebnisse mit hipaa-compliance zu erhalten, bitten Sie um ein konkretes Ergebnis wie „Risikoanalyse“, „Go/No-Go-Entscheidung“, „Kontroll-Checkliste“ oder „Was muss sich vor dem Launch ändern?“. So wird die Antwort gezwungen, HIPAA-Aspekte in handlungsrelevante Schritte zu übersetzen.

Auf typische Fehlermuster achten

Der häufigste Fehler ist, jedes healthcare-nahe Feature als gleich stark reguliert zu behandeln. Ein weiterer ist, indirekte Exposition über Logs, Analytics, Support-Tickets oder Prompts zu übersehen. Wenn solche Kanäle existieren, nennen Sie sie ausdrücklich, damit die Skill den Mindestzugriff und die Breach-Lage bewerten kann.

Mit einem ersten Entwurf iterieren

Nach dem ersten Durchlauf sollten Sie den Prompt um eine weitere Ebene Kontext ergänzen: Wo PHI auftaucht, wie lange sie gespeichert wird, wer sie sehen kann und welche externen Services beteiligt sind. Das reicht meist aus, um aus einer generischen Antwort einen nützlichen hipaa-compliance-Leitfaden für reale Implementierungsentscheidungen zu machen.

Bewertungen & Rezensionen

Noch keine Bewertungen

Teile deine Rezension

Melde dich an, um für diesen Skill eine Bewertung und einen Kommentar zu hinterlassen.

0/10000

Neueste Rezensionen

Wird gespeichert...

Mehr Skills in dieser Kategorie

security-review

von affaan-m

Nutze die security-review Skill, um Authentifizierung, Nutzereingaben, Secrets, APIs, Zahlungen, Uploads und andere sensible Abläufe zu prüfen. Sie bietet einen praxisnahen Leitfaden für Security-Reviews mit klaren Pass-/Fail-Prüfpunkten, Beispielen riskanter Muster und einem fokussierten Ablauf, um typische Schwachstellen vor dem Release zu finden.

Security Audit

Favoriten 0GitHub 156.3k

django-security

von affaan-m

django-security ist ein praxisnaher Leitfaden zum Absichern von Django-Apps mit Authentifizierung, Autorisierung, CSRF, XSS, Schutz vor SQL-Injection, sicheren Cookies und Production-Settings. Er hilft Entwicklern und Reviewern dabei, einen fokussierten Security Audit durchzuführen, riskante Konfigurationen schnell zu erkennen und vor dem Deployment konkrete Korrekturen umzusetzen.

Security Audit

Favoriten 0GitHub 156.1k

accessibility-compliance

von wshobson

Die Skill accessibility-compliance unterstützt Teams dabei, Web- oder Mobile-UIs zu prüfen und zu verbessern – mit praxisnahen Empfehlungen zu WCAG 2.2, ARIA, Tastaturbedienung, Screenreadern und mobiler Barrierefreiheit. Besonders geeignet für UX-Audits, Component-Fixes und direkt umsetzbare Handlungsempfehlungen.

UX Audit

Favoriten 0GitHub 32.6k

skill-comply

von affaan-m

skill-comply ist eine Skill zur Compliance-Prüfung, die in realen Läufen überprüft, ob ein Agent einer Skill-, Regel- oder Agentendefinition folgt. Sie generiert Spezifikationen aus Markdown, führt drei Stufen von Prompt-Striktheit aus, klassifiziert Tool-Call-Timelines und berichtet Compliance-Raten mit Belegen. Nützlich für skill-comply für Compliance-Review.

Compliance Review

Favoriten 0GitHub 156.3k

perl-security

von affaan-m

perl-security hilft dir dabei, Perl-Code auf sicherere Eingabehandhabung, Taint Mode, Shell-Ausführung, DBI-Placeholders und Web-Sicherheitsprobleme wie XSS, SQLi und CSRF zu prüfen. Nutze dieses perl-security Skill für Security-Audit-Arbeiten, Maßnahmenplanung und sichere Entwicklung, wenn benutzerkontrollierte Daten in sensible Sinks gelangen.

Security Audit

Favoriten 0GitHub 156.2k

laravel-security

von affaan-m

Das laravel-security Skill ist eine praxisnahe Laravel-Sicherheits-Checkliste für Authentifizierung/Autorisierung, Validierung, CSRF, Mass Assignment, Datei-Uploads, Secrets, Rate Limiting und sichere Bereitstellung. Verwenden Sie es für Audits, Feature-Reviews und Hardening-Arbeiten in Laravel-Apps.

Security Audit

Favoriten 0GitHub 156.2k

customs-trade-compliance

von affaan-m

customs-trade-compliance ist ein Trade-Compliance-Skill für Zolldokumente, HS/HTS-Klassifizierung, Zollabgabenplanung, Sanktionslisten- und Restricted-Party-Screening sowie Compliance Review. Er hilft dabei, Sendungsdaten in belastbare Import-/Exportentscheidungen zu übersetzen – mit deutlich weniger Rätselraten als bei einem generischen Prompt.

Compliance Review

Favoriten 0GitHub 156.1k

k8s-security-policies

von wshobson

k8s-security-policies unterstützt Teams dabei, Kubernetes NetworkPolicy, Pod Security Standards-Labels und RBAC-Muster mit vorlagen- und referenzbasierten Repo-Inhalten zu entwerfen – für Härtung und auditfähige Rollout-Planung.

Security Audit

Favoriten 0GitHub 32.6k

security

von markdown-viewer

Das Security-Skill erstellt PlantUML-Sicherheitsarchitekturdiagramme mit AWS-Stencils für Identität, Verschlüsselung, Firewalling, Compliance und Bedrohungserkennung. Es eignet sich für IAM-Flows, Zero-Trust-Designs, Verschlüsselungspipelines, Security-Audit-Diagramme und dokumentationsreife Reviews. Es ist nicht für allgemeine Cloud-Infrastruktur oder generelles UML-Modelling gedacht.

Security Audit

Favoriten 0GitHub 1.1k

apple-appstore-reviewer

von github

apple-appstore-reviewer hilft dabei, iOS-Apps vor der Einreichung auf Risiken für App-Store-Ablehnungen, Datenschutzlücken, Berechtigungen, Abos und blockierende Reviewer-Flows zu prüfen.

Compliance Review

Favoriten 0GitHub 0

pci-compliance

von wshobson

Nutze die Skill pci-compliance, um PCI-DSS-Architekturprüfungen, Scope-Reduktion, Gap-Analysen und Entscheidungen zum Umgang mit Zahlungsdaten gezielt zu unterstützen. Besonders geeignet für Teams, die Zahlungsabläufe entwerfen, Assessments vorbereiten oder Kontrollen vor einer Compliance-Prüfung überprüfen.

Compliance Review

Favoriten 0GitHub 32.6k

wcag-audit-patterns

von wshobson

wcag-audit-patterns ist ein strukturiertes Skill für WCAG-2.2-Audits und Accessibility-Reviews. Es hilft dabei, automatisierte Befunde mit manuellen Prüfungen zu verbinden, Probleme nach Schweregrad und Konformitätsstufe zu priorisieren und umsetzbare Hinweise zur Behebung für Seiten, Abläufe und Komponenten zu erstellen.

UX Audit

Favoriten 0GitHub 32.5k

agent-governance

von github

agent-governance ist ein dokumentationsorientierter Skill für den Entwurf von Leitplanken für AI agents, Policy-Prüfungen, Vertrauensregeln, Tool-Beschränkungen und Audit-Logging in Tool-gestützten und Multi-Agent-Systemen.

Agent Standards

Favoriten 0GitHub 27.8k

healthcare-phi-compliance

von affaan-m

healthcare-phi-compliance hilft dabei, Healthcare-Apps auf PHI-/PII-Risiken zu prüfen – über Datenmodelle, APIs, Logs und Zugriffspfade hinweg. Nutzen Sie es, um Datenklassifizierung, Zugriffskontrolle, Verschlüsselung, Audit-Trails und typische Leckagequellen im Hinblick auf HIPAA, DISHA, GDPR und ähnliche Security-Audit-Anforderungen zu bewerten.

Security Audit

Favoriten 0GitHub 156.2k

security-requirement-extraction

von wshobson

security-requirement-extraction überführt Bedrohungsmodelle und den fachlichen Kontext in testbare Sicherheitsanforderungen, User Stories, Akzeptanzkriterien und backlogfähige Ergebnisse für die Requirements-Planung.

Requirements Planning

Favoriten 0GitHub 32.6k

gdpr-data-handling

von wshobson

Die Skill gdpr-data-handling unterstützt Teams dabei, GDPR-Anforderungen in konkrete Prüfleitlinien für Einwilligung, Rechtsgrundlagen, Betroffenenrechte, Aufbewahrung und Privacy-by-Design-Entscheidungen zu übersetzen.

Compliance Review

Favoriten 0GitHub 32.5k