healthcare-phi-compliance

por affaan-m

healthcare-phi-compliance ayuda a revisar aplicaciones de salud para detectar riesgos de PHI/PII en modelos de datos, APIs, logs y rutas de acceso. Úsalo para comprobar la clasificación de datos, el control de acceso, el cifrado, las trazas de auditoría y los vectores comunes de fuga en necesidades de auditoría de seguridad como HIPAA, DISHA, GDPR y marcos relacionados.

Estrellas156.2k

Favoritos0

Comentarios0

Agregado15 abr 2026

CategoríaSecurity Audit

Comando de instalación

npx skills add affaan-m/everything-claude-code --skill healthcare-phi-compliance

Puntuación editorial

Esta skill obtiene 68/100, así que merece aparecer para usuarios que necesitan orientación sobre protección de datos sanitarios, aunque no es una skill de profundidad operativa. El repositorio aporta suficiente contenido para ayudar a los agentes a aplicar patrones de cumplimiento de PHI/PII con menos suposiciones que un prompt genérico, pero conviene esperar depender más de la guía escrita que de un flujo de trabajo automatizado.

68/100

Puntos fuertes

Casos de uso claros para activarla: historiales de pacientes, control de acceso, APIs, trazas de auditoría, diseño de esquemas y revisión de código.
Cobertura sustancial del dominio en clasificación de PHI/PII, control de acceso, registro de auditoría, cifrado y vectores de fuga.
El frontmatter es válido y el contenido principal no es un relleno; incluye varios encabezados y un enfoque de cumplimiento concreto para entornos sanitarios.

Puntos a tener en cuenta

No incluye comando de instalación, scripts ni archivos de soporte, así que su adopción depende por completo de leer SKILL.md en lugar de ejecutar un flujo empaquetado.
La profundidad operativa parece limitada: hay una sola señal de flujo de trabajo y no hay referencias ni recursos del repositorio para verificar una guía de implementación más amplia.

Healthcare Compliance Privacy Security Medical Audit

Resumen

Resumen de la skill healthcare-phi-compliance

La skill healthcare-phi-compliance te ayuda a diseñar y revisar software sanitario para que PHI y PII se manejen de forma segura en modelos de datos, APIs, logs y rutas de acceso. Es especialmente útil cuando necesitas una revisión práctica orientada al cumplimiento, no un memo legal: crear funciones de cara al paciente, añadir flujos para clínicos, reforzar trazas de auditoría o hacer una revisión de seguridad para healthcare.

Para qué sirve esta skill

Usa healthcare-phi-compliance cuando la pregunta principal sea “¿por dónde puede filtrarse información sensible y cómo lo evito?”. La skill se centra en clasificación de datos, control de acceso, cifrado y auditabilidad para sistemas sanitarios que quizá deban alinearse con HIPAA, DISHA, GDPR o obligaciones similares.

Para quién y qué equipos encaja mejor

La skill healthcare-phi-compliance encaja bien para ingenieros, revisores de seguridad, equipos de plataforma y agentes de IA que generan código o validaciones de políticas para productos médicos. Es especialmente útil en apps multi-tenant, sistemas basados en RLS y equipos que necesitan un tratamiento consistente de registros de pacientes, clínicos y finanzas.

En qué se diferencia

A diferencia de un prompt genérico de seguridad, esta skill se centra en vectores de fuga específicos de healthcare: consultas demasiado amplias sobre pacientes, registro de identificadores en logs, control débil a nivel de fila y exposición accidental a través de analítica o herramientas de soporte. Aporta más valor cuando necesitas una ruta clara de decisión antes de implementar o una revisión estructurada para un lanzamiento sanitario.

Cómo usar la skill healthcare-phi-compliance

Instala y carga la skill

Instala la skill healthcare-phi-compliance en tu entorno de Claude Code o en cualquier entorno compatible con skills, y luego apunta primero a SKILL.md del repositorio. Si tu flujo permite instalar skills por nombre, usa la ruta del repositorio para skills/healthcare-phi-compliance y confirma que la skill está activa antes de pedir resultados.

Dale al modelo la entrada adecuada

Para que el flujo de uso de healthcare-phi-compliance sea realmente útil, incluye: el tipo de datos implicado, quién debería acceder a ellos, dónde se almacenan, qué superficies los devuelven y qué país o contexto regulatorio importa. Las entradas sólidas son específicas, por ejemplo: “Revisa una API de portal del paciente que devuelve resultados de laboratorio, historial de citas y reclamaciones de seguros por riesgos de HIPAA y GDPR.” Entradas débiles como “hazlo conforme” suelen pasar por alto los verdaderos puntos de exposición.

Lee primero estas partes

Empieza por SKILL.md y luego revisa cualquier encabezado que describa When to Use, How It Works y las reglas de clasificación de datos o control de acceso. En este repositorio no hay rules/, resources/ ni scripts auxiliares adicionales, así que el valor principal está en entender la guía base y aplicarla a tu propia arquitectura.

Convierte un prompt vago en un flujo útil

Un mejor flujo de instalación para healthcare-phi-compliance es: definir la funcionalidad, listar los campos sensibles, nombrar los actores, identificar las rutas de almacenamiento y logging, y pedir una revisión de riesgos o un plan de implementación. Por ejemplo: “Usando healthcare-phi-compliance, revisa este endpoint de EHR multi-tenant para detectar exposición de PHI, propone checks de RLS, define eventos de auditoría y marca cualquier problema de logging o caché.” Esa estructura le da a la skill suficiente contexto para producir una salida accionable en lugar de lenguaje genérico de cumplimiento.

Preguntas frecuentes sobre la skill healthcare-phi-compliance

¿healthcare-phi-compliance es solo para HIPAA?

No. La skill es relevante para HIPAA, pero también encaja en sistemas sanitarios que deben respetar DISHA, GDPR y controles más amplios de privacidad y seguridad. Tómala como una guía de diseño y revisión de PHI/PII en healthcare, no como una lista de verificación de una sola normativa.

¿Cuándo no debería usar esta skill?

No la uses como sustituto de una revisión legal, una certificación formal de cumplimiento o una política específica de tu organización. Si tu tarea no tiene relación con exposición de datos sanitarios, un prompt de seguridad normal puede ser suficiente.

¿Es apta para principiantes?

Sí, si puedes describir con claridad el flujo de datos. La guía healthcare-phi-compliance es más fácil de usar cuando ya sabes qué registros son sensibles y qué roles deberían verlos. Quienes empiezan obtienen mejores resultados si piden por separado clasificación, acceso y auditoría.

¿En qué se diferencia de un prompt de seguridad normal?

Un prompt normal suele quedarse en lo genérico. healthcare-phi-compliance obliga a centrar la revisión en clases de datos específicas de healthcare, límites de acceso, riesgos de logging y auditabilidad, lo que hace que la salida sea más útil para trabajo de Security Audit y planificación de implementación.

Cómo mejorar la skill healthcare-phi-compliance

Define un límite concreto del sistema

La mejor forma de mejorar los resultados de healthcare-phi-compliance es especificar el subsistema exacto: portal del paciente, panel clínico, servicio de facturación, pipeline de analítica o panel de administración de soporte. La skill funciona mejor cuando sabe si el problema es lectura, escritura, logging, exportaciones o copias de seguridad.

Nombra los campos sensibles y los actores

Enumera qué campos cuentan como PHI o PII y qué roles deberían acceder a ellos. Por ejemplo: name, dob, phone, diagnosis, lab_results, insurance_id; roles como paciente, doctor, nurse, claims agent y support admin. Así la recomendación será mucho más precisa que una respuesta genérica de “protege los datos sensibles”.

Pide exactamente el artefacto que necesitas

Si quieres usar la skill healthcare-phi-compliance para Security Audit, indica si necesitas un threat model, una checklist de code review, un borrador de política de RLS, un plan de audit logs o pasos de remediación. Cuanto más explícito sea el artefacto, más probable es que la salida se pueda usar directamente en revisión, implementación o aprobación.

Itera sobre fugas, no sobre abstracciones

Después de la primera respuesta, lleva la skill hacia modos concretos de fallo: exceso de logging, over-fetching, PHI en caché, consultas demasiado amplias a la base de datos, controles débiles de exportación o eventos de auditoría ausentes. Ahí es donde healthcare-phi-compliance aporta más valor, sobre todo cuando intentas reducir exposición real antes de lanzar el producto.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices es una skill de optimización de Supabase Postgres para ajustar consultas, indexación, diseño de esquemas, rendimiento de RLS, bloqueos y gestión de conexiones.

Database Engineering

Favoritos 0GitHub 1.7k

audit-website

por squirrelscan

La skill audit-website usa la CLI de squirrel para auditar sitios web y aplicaciones web con más de 230 reglas de SEO, aspectos técnicos, contenido, rendimiento, seguridad, enlaces y salud del sitio, y devuelve informes accionables listos para LLM.

UX Audit

Favoritos 0GitHub 68

skill-comply

por affaan-m

skill-comply es una skill de pruebas de cumplimiento que comprueba si un agente sigue una skill, una regla o una definición de agente en ejecuciones reales. Genera especificaciones a partir de markdown, ejecuta tres niveles de rigor en los prompts, clasifica cronologías de llamadas a herramientas y ofrece tasas de cumplimiento con evidencia. Útil para skill-comply para revisión de cumplimiento.

Compliance Review

Favoritos 0GitHub 156.3k

security-scan

por affaan-m

La skill security-scan audita la configuración de .claude/ de Claude Code en busca de secretos, configuraciones MCP de riesgo, instrucciones propensas a inyección, banderas de omisión peligrosas y definiciones débiles de agentes o hooks usando AgentShield. Úsala para realizar comprobaciones de seguridad repetibles antes de hacer commit o incorporar nuevos miembros al proyecto.

Security Audit

Favoritos 0GitHub 156.3k

perl-security

por affaan-m

perl-security te ayuda a revisar código Perl para detectar problemas de manejo seguro de entradas, taint mode, ejecución de shell, marcadores de posición de DBI y riesgos de seguridad web como XSS, SQLi y CSRF. Usa esta skill de perl-security para tareas de auditoría de seguridad, planificación de remediación y desarrollo seguro cuando datos controlados por el usuario llegan a sinks sensibles.

Security Audit

Favoritos 0GitHub 156.2k

laravel-security

por affaan-m

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

healthcare-eval-harness

por affaan-m

healthcare-eval-harness es un entorno de evaluación de seguridad del paciente para despliegues de aplicaciones sanitarias. Ayuda a los equipos a verificar la precisión de CDSS, la exposición de PHI, la integridad de los datos, el comportamiento del flujo clínico y el cumplimiento de integraciones antes de publicar. Los fallos críticos bloquean el despliegue, por lo que resulta útil para healthcare-eval-harness en evaluaciones de modelos y como puerta de seguridad en CI.

Model Evaluation

Favoritos 0GitHub 156.2k

github-ops

por affaan-m

github-ops es una skill de operaciones en GitHub para clasificar incidencias, gestionar PR, revisar fallos de CI, preparar releases y supervisar la salud del repositorio con la CLI `gh`. Usa la skill github-ops cuando necesites un uso repetible de github-ops en un repositorio real, con autenticación mediante `gh auth login` y un contexto de repositorio claro.

Github

Favoritos 0GitHub 156.2k

ecc-tools-cost-audit

por affaan-m

ecc-tools-cost-audit es una skill de auditoría basada en evidencia para picos de coste en ECC Tools, creación descontrolada de PR, evasión de cuota, filtraciones de modelos premium y trabajos duplicados. Úsala en investigaciones de Backend Development que sigan una solicitud desde el webhook hasta el worker y la decisión de facturación, para demostrar dónde se está generando el gasto.

Backend Development

Favoritos 0GitHub 156.1k

defi-amm-security

por affaan-m

defi-amm-security es una lista de verificación de seguridad centrada en AMM de Solidity, pools de liquidez, vaults de LP y flujos de swap. Ayuda a auditores e ingenieros a revisar reentrancy, el orden CEI, ataques de donación o inflación, supuestos de oráculos, slippage, controles de administración y aritmética entera con menos improvisación que un prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k

code-reviewer

por Shubhamsaboo

code-reviewer es una skill de revisión de código con IA que sigue un orden estricto de análisis: security, performance, correctness y maintainability. Usa archivos de reglas para SQL injection, XSS, N+1 queries, error handling, naming y type hints, lo que hace que las revisiones de PR sean más consistentes que con un prompt de revisión genérico.

Code Review

Favoritos 0GitHub 104.2k

stride-analysis-patterns

por wshobson

stride-analysis-patterns ayuda a los agentes a ejecutar un análisis estructurado de modelado de amenazas STRIDE para arquitecturas, APIs y flujos de datos. Instálala desde el repositorio wshobson/agents, revisa el archivo SKILL.md y úsala para convertir descripciones de sistemas en amenazas categorizadas y resultados de revisión centrados en controles.

Threat Modeling

Favoritos 0GitHub 32.6k

anti-reversing-techniques

por wshobson

anti-reversing-techniques es una skill de ingeniería inversa para análisis de malware autorizado, retos CTF, triaje de binarios empaquetados y auditorías de seguridad. Te ayuda a detectar patrones de anti-debugging, anti-VM, empaquetado y ofuscación, y a elegir un flujo de análisis práctico con la skill principal y la referencia avanzada.

Security Audit

Favoritos 0GitHub 32.6k

k8s-security-policies

por wshobson

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

Security Audit

Favoritos 0GitHub 32.6k