hipaa-compliance

por affaan-m

hipaa-compliance es el punto de entrada específico para HIPAA en trabajos de privacidad y seguridad sanitaria. Usa el skill de hipaa-compliance cuando una tarea trate explícitamente de PHI, entidades cubiertas, BAAs, postura ante incidentes de brecha o de si un flujo de trabajo crea exposición a HIPAA. Es una capa ligera para triaje rápido de cumplimiento y orientación.

Estrellas156.2k

Favoritos0

Comentarios0

Agregado15 abr 2026

CategoríaCompliance Review

Comando de instalación

npx skills add affaan-m/everything-claude-code --skill hipaa-compliance

Puntuación editorial

Este skill obtiene 71/100, así que merece estar en la lista para usuarios que necesitan un punto de entrada específico para HIPAA, pero es intencionalmente ligero y conviene instalarlo como capa de enrutamiento, no como flujo de trabajo completo e independiente. Para los usuarios del directorio, esto significa que reduce la incertidumbre al redactar prompts cuando una tarea trata explícitamente de HIPAA/PHI/BAAs, pero deben combinarlo con los skills más amplios de salud y seguridad a los que remite.

71/100

Puntos fuertes

El lenguaje de activación explícito para HIPAA, PHI, entidades cubiertas, BAAs y cumplimiento sanitario facilita su uso.
Separación clara de funciones: dirige a los usuarios hacia skills relacionados para implementación, revisión y seguridad general, en lugar de fingir que cubre todo por sí mismo.
Un cuerpo de texto sustantivo con casos de uso concretos y criterios de decisión ofrece a los agentes una forma rápida de determinar si el skill aplica.

Puntos a tener en cuenta

El skill es intencionalmente ligero y depende de otros skills para la mayor parte del trabajo operativo, así que no es un manual completo de HIPAA.
No incluye comando de instalación, archivos de soporte, referencias ni scripts, lo que limita las señales de confianza y la profundidad de implementación.

Hipaa Compliance Privacy Security Compliance Legal

Resumen

Descripción general de hipaa-compliance

hipaa-compliance es el punto de entrada específico de HIPAA para trabajos de privacidad y seguridad en salud en EE. UU. Usa la skill hipaa-compliance cuando la tarea trate explícitamente de PHI, covered entities, business associates, BAAs, exposición por brechas o de si un flujo de trabajo crea riesgo HIPAA.

Para qué sirve esta skill

Te ayuda a decidir si un producto, una funcionalidad o un flujo de trabajo es relevante para HIPAA y qué guardrails importan antes de implementarlo. El trabajo principal no es una revisión genérica de seguridad; es responder: “¿este diseño crea exposición HIPAA y qué tiene que cumplirse antes de lanzar?”

En qué se diferencia

Esta skill está pensada para ser deliberadamente ligera y canónica. No sustituye una implementación más amplia de privacidad en salud ni una revisión general de seguridad. En cambio, encuadra las preguntas de HIPAA con el ángulo correcto para que no apliques de más las reglas HIPAA a trabajo no relacionado ni subestimes un problema real de compliance.

Para quién encaja mejor

Instala hipaa-compliance si estás revisando o construyendo sistemas orientados a pacientes, herramientas para clínicos, flujos internos de soporte, pipelines de logging, analítica o workflows asistidos por LLM que puedan tocar PHI. Es especialmente útil para equipos de compliance, producto e ingeniería que necesitan un triaje rápido y consistente antes de una revisión más profunda.

Cómo usar la skill hipaa-compliance

Instala y verifica la skill

Usa el comando de instalación de hipaa-compliance que aparece en el repo y confirma que la skill está disponible en tu flujo de trabajo con el agente. Si primero estás explorando el directorio, empieza por SKILL.md para confirmar el alcance antes de confiar en ella en trabajo de producción.

Dale a la skill la entrada correcta

El patrón de uso de hipaa-compliance funciona mejor cuando indicas en un solo prompt la pregunta de compliance, el tipo de dato, el actor y el workflow. Por ejemplo: “Revisa si este chatbot de soporte puede ver notas de citas, si eso crea exposición a PHI y qué controles mínimos necesarios hacen falta.”

Empieza por el flujo canónico

Lee primero SKILL.md y después sigue cualquier guía enlazada en el repo, si existe. Para este repositorio, la ruta de decisión clave es: identificar si la solicitud entra en el alcance de HIPAA, derivar los detalles concretos de implementación a la skill más amplia de privacidad en salud y usar HIPAA como una capa de compliance, no como un plan de arquitectura independiente.

Estructura de prompt que da mejores resultados

Los prompts sólidos para hipaa-compliance incluyen el contexto del sistema, la funcionalidad exacta y la decisión que necesitas tomar. Los prompts débiles dicen “hazlo compatible con HIPAA”. Los prompts mejores dicen: “evalúa si almacenar transcripciones de chat de un bot de admisión de pacientes está permitido, qué datos deberían excluirse y qué límites de auditoría y logging hacen falta”.

Preguntas frecuentes sobre la skill hipaa-compliance

¿hipaa-compliance basta por sí sola?

Normalmente no. El repositorio deja claro que hipaa-compliance es la capa superpuesta para decisiones de HIPAA, mientras que healthcare-phi-compliance maneja las reglas concretas de privacidad y tratamiento. Usa ambas cuando el trabajo implique flujos reales de PHI.

¿Cuándo no debería usar esta skill?

No uses hipaa-compliance para seguridad genérica de aplicaciones, diseño de privacidad ordinario ni productos ajenos a salud que nunca toquen PHI. Si el problema es autenticación general, secretos, validación de entrada o endurecimiento del despliegue, security-review encaja mejor.

¿Es apta para principiantes?

Sí, si ya conoces los hechos básicos del workflow. La skill es útil para principiantes porque acota la pregunta a los puntos de decisión relevantes para HIPAA, pero aun así tienes que aportar datos claros sobre qué información interviene y quién puede acceder a ella.

¿Ayuda con la revisión de compliance?

Sí, hipaa-compliance para Compliance Review encaja bien cuando necesitas una comprobación previa rápida sobre logs, analítica, herramientas de soporte o prompts de LLM que puedan exponer PHI. Funciona mejor como capa de triaje antes de una revisión legal o de seguridad formal.

Cómo mejorar la skill hipaa-compliance

Aporta los hechos de compliance que faltan

La mejora de calidad más grande llega cuando nombras el dato, el actor y el propósito. Indica si el sistema maneja notas de diagnóstico, datos de citas, información de pago, transcripciones, imágenes o identificadores, y si el usuario es una covered entity, business associate o vendor.

Pide una decisión, no solo un resumen

Para obtener mejores resultados de uso de hipaa-compliance, pide una salida concreta como “evaluación de riesgo”, “decisión go/no-go”, “lista de controles” o “qué debe cambiar antes del lanzamiento”. Eso obliga a convertir las preocupaciones de HIPAA en acciones.

Vigila los fallos habituales

El error más común es tratar como igualmente regulada cualquier funcionalidad relacionada con salud. Otro es ignorar la exposición indirecta a través de logs, analítica, tickets de soporte o prompts. Si esos canales existen, menciónalos explícitamente para que la skill evalúe el acceso mínimo necesario y la postura ante brechas.

Itera con el primer borrador

Después del primer pase, afina el prompt con una capa más de contexto: dónde aparece la PHI, cuánto tiempo se conserva, quién puede verla y qué servicios externos intervienen. Suele bastar para convertir una respuesta genérica en una guía útil de hipaa-compliance para decisiones reales de implementación.

Calificaciones y reseñas

Aún no hay calificaciones

Comparte tu reseña

Inicia sesión para dejar una calificación y un comentario sobre esta skill.

0/10000

Reseñas más recientes

Guardando...

Más skills de esta categoría

security-review

por affaan-m

Usa la skill security-review para revisar autenticación, entrada de usuario, secretos, APIs, pagos, cargas de archivos y otros flujos sensibles. Ofrece una guía práctica de revisión de seguridad con comprobaciones claras de aprobado/rechazado, ejemplos de patrones de riesgo y un proceso enfocado para detectar problemas comunes antes del lanzamiento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security es una guía práctica para reforzar apps de Django con autenticación, autorización, protección CSRF, prevención de XSS e inyección SQL, cookies seguras y ajustes de producción. Ayuda a desarrolladores y revisores a ejecutar una Security Audit enfocada, detectar rápido configuraciones de riesgo y aplicar correcciones concretas antes del despliegue.

Security Audit

Favoritos 0GitHub 156.1k

accessibility-compliance

por wshobson

La skill accessibility-compliance ayuda a los equipos a auditar y mejorar interfaces web o móviles con orientación práctica sobre WCAG 2.2, ARIA, acceso por teclado, lectores de pantalla y accesibilidad móvil. Es ideal para auditorías de UX, correcciones de componentes y recomendaciones listas para implementar.

UX Audit

Favoritos 0GitHub 32.6k

skill-comply

por affaan-m

skill-comply es una skill de pruebas de cumplimiento que comprueba si un agente sigue una skill, una regla o una definición de agente en ejecuciones reales. Genera especificaciones a partir de markdown, ejecuta tres niveles de rigor en los prompts, clasifica cronologías de llamadas a herramientas y ofrece tasas de cumplimiento con evidencia. Útil para skill-comply para revisión de cumplimiento.

Compliance Review

Favoritos 0GitHub 156.3k

perl-security

por affaan-m

perl-security te ayuda a revisar código Perl para detectar problemas de manejo seguro de entradas, taint mode, ejecución de shell, marcadores de posición de DBI y riesgos de seguridad web como XSS, SQLi y CSRF. Usa esta skill de perl-security para tareas de auditoría de seguridad, planificación de remediación y desarrollo seguro cuando datos controlados por el usuario llegan a sinks sensibles.

Security Audit

Favoritos 0GitHub 156.2k

laravel-security

por affaan-m

La skill laravel-security es una lista de verificación práctica de seguridad en Laravel para autenticación, autorización, validación, CSRF, asignación masiva, subidas de archivos, secretos, limitación de tasa y despliegue seguro. Úsala para auditorías, revisión de funcionalidades y tareas de refuerzo en apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

customs-trade-compliance

por affaan-m

customs-trade-compliance es una skill de cumplimiento comercial para documentación aduanera, clasificación HS/HTS, planificación de aranceles, filtrado de partes restringidas y revisión de cumplimiento. Ayuda a convertir los datos del envío en decisiones de importación/exportación defendibles, con menos improvisación que un prompt genérico.

Compliance Review

Favoritos 0GitHub 156.1k

k8s-security-policies

por wshobson

k8s-security-policies ayuda a los equipos a definir NetworkPolicy de Kubernetes, etiquetas de Pod Security Standards y patrones de RBAC con plantillas y referencias basadas en repositorios para reforzar la seguridad y planificar despliegues listos para auditoría.

Security Audit

Favoritos 0GitHub 32.6k

security

por markdown-viewer

La skill security crea diagramas de arquitectura de seguridad en PlantUML con stencils de AWS para identidad, cifrado, firewalls, cumplimiento y detección de amenazas. Úsala para flujos IAM, diseños de zero trust, pipelines de cifrado, diagramas de Security Audit y documentación lista para revisión. No está pensada para infraestructura cloud general ni para modelado UML genérico.

Security Audit

Favoritos 0GitHub 1.1k

apple-appstore-reviewer

por github

apple-appstore-reviewer ayuda a auditar apps iOS para detectar riesgos de rechazo en App Store, brechas de privacidad, permisos, suscripciones y flujos que pueden bloquear la revisión antes del envío.

Compliance Review

Favoritos 0GitHub 0

pci-compliance

por wshobson

Usa la skill pci-compliance para orientar revisiones de arquitectura PCI DSS, reducción de alcance, análisis de brechas y decisiones sobre el manejo de datos de pago. Es ideal para equipos que diseñan flujos de pago, se preparan para evaluaciones o revisan controles antes de una auditoría de cumplimiento.

Compliance Review

Favoritos 0GitHub 32.6k

wcag-audit-patterns

por wshobson

wcag-audit-patterns es una skill estructurada de auditoría WCAG 2.2 para revisiones de accesibilidad. Úsala para combinar hallazgos automáticos con comprobaciones manuales, priorizar problemas por gravedad y nivel de conformidad, y generar guías de corrección accionables para páginas, flujos y componentes.

UX Audit

Favoritos 0GitHub 32.5k

agent-governance

por github

agent-governance es una skill centrada en la documentación para diseñar guardrails de agentes de IA, comprobaciones de políticas, reglas de confianza, restricciones de herramientas y registro de auditoría en sistemas multiagente y con uso de herramientas.

Agent Standards

Favoritos 0GitHub 27.8k

healthcare-phi-compliance

por affaan-m

healthcare-phi-compliance ayuda a revisar aplicaciones de salud para detectar riesgos de PHI/PII en modelos de datos, APIs, logs y rutas de acceso. Úsalo para comprobar la clasificación de datos, el control de acceso, el cifrado, las trazas de auditoría y los vectores comunes de fuga en necesidades de auditoría de seguridad como HIPAA, DISHA, GDPR y marcos relacionados.

Security Audit

Favoritos 0GitHub 156.2k

security-requirement-extraction

por wshobson

security-requirement-extraction convierte modelos de amenazas y contexto de negocio en requisitos de seguridad verificables, historias de usuario, criterios de aceptación y entregables listos para el backlog en Requirements Planning.

Requirements Planning

Favoritos 0GitHub 32.6k

gdpr-data-handling

por wshobson

La skill gdpr-data-handling ayuda a los equipos a convertir los requisitos del GDPR en criterios prácticos de revisión para el consentimiento, la base jurídica, los derechos de los interesados, la conservación de datos y las decisiones de privacy by design.

Compliance Review

Favoritos 0GitHub 32.5k