hipaa-compliance

par affaan-m

hipaa-compliance est le point d’entrée dédié à la HIPAA pour les sujets de confidentialité et de sécurité dans le secteur de la santé. Utilisez la skill hipaa-compliance lorsqu’une tâche concerne explicitement les PHI, les covered entities, les BAA, la posture face aux violations de données, ou la question de savoir si un workflow crée une exposition HIPAA. Il s’agit d’une fine couche de routage, conçue pour un tri rapide et des conseils de conformité.

Étoiles156.2k

Favoris0

Commentaires0

Ajouté15 avr. 2026

CatégorieCompliance Review

Commande d’installation

npx skills add affaan-m/everything-claude-code --skill hipaa-compliance

Score éditorial

Cette skill obtient un score de 71/100, ce qui la rend pertinente pour les utilisateurs qui ont besoin d’un point d’entrée spécifique à HIPAA, mais elle est volontairement légère et doit être installée comme couche de routage plutôt que comme workflow complet autonome. Pour les utilisateurs du répertoire, cela signifie qu’elle peut réduire l’hésitation au moment du prompt lorsqu’une tâche porte explicitement sur HIPAA, PHI ou les BAA, mais qu’elle doit être associée aux skills plus larges de santé et de sécurité vers lesquelles elle oriente.

71/100

Points forts

Un langage de déclenchement explicite pour HIPAA, PHI, covered entities, BAA et conformité santé rend l’activation très simple.
Une séparation claire des rôles : elle redirige vers les skills connexes pour l’implémentation, la revue et la sécurité générale au lieu de prétendre tout couvrir elle-même.
Un corps de texte substantiel, avec des cas d’usage concrets et des points de décision, donne aux agents un moyen rapide de déterminer si la skill s’applique.

Points de vigilance

La skill est volontairement légère et dépend d’autres skills pour la plupart des tâches opérationnelles ; ce n’est donc pas un playbook HIPAA complet.
Aucune commande d’installation, aucun fichier d’aide, aucune référence ni script n’est présent, ce qui limite les signaux de confiance et la profondeur d’implémentation.

Hipaa Compliance Privacy Security Compliance Legal

Vue d’ensemble

Aperçu de la compétence hipaa-compliance

hipaa-compliance est le point d’entrée spécifique à HIPAA pour les questions de confidentialité et de sécurité dans le secteur de la santé aux États-Unis. Utilisez la compétence hipaa-compliance lorsque la demande porte explicitement sur des PHI, des covered entities, des business associates, des BAA, l’exposition à une breach, ou sur le fait de savoir si un workflow crée un risque HIPAA.

À quoi sert cette compétence

Elle vous aide à déterminer si un produit, une fonctionnalité ou un workflow est concerné par HIPAA, et quelles garde-fous comptent avant l’implémentation. L’objectif principal n’est pas un audit de sécurité générique ; il s’agit de répondre à la question : « cette conception crée-t-elle une exposition HIPAA, et que faut-il impérativement réunir avant de livrer ? »

Ce qui la distingue

Cette compétence est volontairement légère et canonique. Elle ne remplace ni l’implémentation plus large de la confidentialité dans le secteur de la santé, ni une revue de sécurité générale. Elle sert plutôt à traiter les questions HIPAA sous le bon angle, afin d’éviter d’appliquer à tort HIPAA à des sujets sans rapport ou, à l’inverse, de sous-estimer un vrai sujet de conformité.

Lecteurs pour qui elle est la plus adaptée

Installez hipaa-compliance si vous examinez ou construisez des systèmes destinés aux patients, des outils pour cliniciens, des workflows de support interne, des pipelines de logs, des analytics, ou des workflows assistés par LLM susceptibles de toucher des PHI. Elle est particulièrement utile aux équipes conformité, produit et ingénierie qui ont besoin d’un triage rapide et cohérent avant une revue plus approfondie.

Comment utiliser la compétence hipaa-compliance

Installer et vérifier la compétence

Utilisez la commande d’installation hipaa-compliance indiquée dans le dépôt et vérifiez que la compétence est bien disponible dans votre workflow d’agent. Si vous parcourez d’abord le répertoire, commencez par SKILL.md pour confirmer le périmètre avant de vous en servir en production.

Donner à la compétence les bonnes informations

Le mode d’emploi de hipaa-compliance fonctionne mieux si vous précisez, dans une seule requête, la question de conformité, le type de données, l’acteur et le workflow. Par exemple : « Vérifie si ce chatbot de support peut voir des notes de rendez-vous, si cela crée une exposition à des PHI, et quels contrôles minimaux sont nécessaires. »

Partir du flux canonique

Lisez d’abord SKILL.md, puis suivez les éventuelles consignes liées dans le dépôt si elles existent. Pour ce dépôt, l’itinéraire décisionnel clé est le suivant : identifier si la demande est dans le périmètre HIPAA, réserver les détails d’implémentation concrets à la compétence plus large de confidentialité dans la santé, et utiliser HIPAA comme couche de conformité plutôt que comme plan d’architecture autonome.

Forme de prompt qui donne de meilleurs résultats

Les prompts efficaces pour hipaa-compliance incluent le contexte système, la fonctionnalité exacte et la décision attendue. Les prompts faibles disent simplement « rends-le conforme HIPAA ». Les meilleurs prompts disent plutôt : « évalue si le stockage des transcripts d’un bot d’accueil patient est autorisé, quelles données doivent être exclues, et quelles limites d’audit/logging sont requises. »

FAQ sur la compétence hipaa-compliance

hipaa-compliance suffit-il à lui seul ?

En général, non. Le dépôt indique clairement que hipaa-compliance sert de couche d’overlay pour les décisions HIPAA, tandis que healthcare-phi-compliance prend en charge les règles concrètes de confidentialité et de traitement. Utilisez les deux lorsque le travail implique de vrais workflows autour de PHI.

Quand ne faut-il pas utiliser cette compétence ?

N’utilisez pas hipaa-compliance pour la sécurité applicative générale, la conception de la confidentialité au sens large, ou des produits hors santé qui ne touchent jamais de PHI. Si le sujet concerne l’authentification, les secrets, la validation des entrées ou le durcissement du déploiement, security-review est plus adapté.

Est-elle adaptée aux débutants ?

Oui, si vous connaissez déjà les faits de base du workflow. Cette compétence est utile aux débutants parce qu’elle recentre la question sur les points de décision pertinents au regard de HIPAA, mais vous devez tout de même fournir des informations claires sur les données en jeu et sur les personnes qui peuvent y accéder.

Aide-t-elle pour la revue de conformité ?

Oui, hipaa-compliance pour Compliance Review est un bon choix quand vous avez besoin d’un pré-contrôle rapide sur les logs, les analytics, les outils de support ou les prompts LLM susceptibles d’exposer des PHI. Elle est surtout efficace comme couche de triage avant une revue juridique ou sécurité formelle.

Comment améliorer la compétence hipaa-compliance

Fournir les faits de conformité manquants

Le meilleur gain de qualité vient du fait de nommer les données, l’acteur et l’objectif. Indiquez si le système traite des notes de diagnostic, des données de rendez-vous, des informations de paiement, des transcripts, des images ou des identifiants, ainsi que si l’utilisateur est une covered entity, un business associate ou un vendor.

Demander une décision, pas seulement un résumé

Pour obtenir de meilleurs résultats avec hipaa-compliance, demandez une sortie concrète comme « évaluation des risques », « go/no-go », « checklist de contrôles » ou « ce qui doit changer avant le lancement ». Cela oblige la réponse à transformer les enjeux HIPAA en actions.

Surveiller les modes d’échec courants

L’erreur la plus fréquente consiste à traiter toutes les fonctionnalités liées de près ou de loin à la santé comme si elles étaient soumises au même niveau de réglementation. Une autre est d’ignorer l’exposition indirecte via les logs, les analytics, les tickets support ou les prompts. Si ces canaux existent, signalez-les explicitement afin que la compétence puisse évaluer l’accès au minimum nécessaire et la posture en cas de breach.

Itérer à partir du premier jet

Après le premier passage, resserrez le prompt avec une couche de contexte supplémentaire : où apparaissent les PHI, combien de temps elles sont conservées, qui peut les voir, et quels services externes sont impliqués. C’est généralement suffisant pour transformer une réponse générique en un guide hipaa-compliance réellement utile pour des décisions d’implémentation concrètes.

Notes et avis

Aucune note pour le moment

Partagez votre avis

Connectez-vous pour laisser une note et un commentaire sur cet outil.

0/10000

Derniers avis

Enregistrement...

Autres outils de cette catégorie

security-review

par affaan-m

Utilisez la skill security-review pour passer en revue l’authentification, les entrées utilisateur, les secrets, les API, les paiements, les uploads et d’autres flux sensibles. Elle fournit un guide pratique de revue de sécurité avec des vérifications claires de type réussite/échec, des exemples de schémas à risque et une méthode ciblée pour repérer les problèmes courants avant la mise en production.

Security Audit

Favoris 0GitHub 156.3k

django-security

par affaan-m

django-security est un guide pratique pour renforcer la sécurité des applications Django : authentification, autorisation, protection CSRF, prévention des attaques XSS et des injections SQL, cookies sécurisés et réglages de production. Il aide les développeurs et les relecteurs à mener un Security Audit ciblé, à repérer rapidement les configurations risquées et à appliquer des correctifs concrets avant le déploiement.

Security Audit

Favoris 0GitHub 156.1k

accessibility-compliance

par wshobson

La skill accessibility-compliance aide les équipes à auditer et améliorer des interfaces web ou mobiles grâce à des recommandations concrètes sur WCAG 2.2, ARIA, l’accès au clavier, les lecteurs d’écran et l’accessibilité mobile. Idéale pour les audits UX, les corrections de composants et des recommandations prêtes à mettre en œuvre.

UX Audit

Favoris 0GitHub 32.6k

skill-comply

par affaan-m

skill-comply est une compétence de test de conformité qui vérifie, en conditions réelles, si un agent respecte une skill, une règle ou une définition d’agent. Elle génère des spécifications à partir de markdown, exécute trois niveaux de rigueur des prompts, classe les chronologies d’appels d’outils et fournit des taux de conformité avec preuves à l’appui. Utile pour skill-comply pour la conformité.

Compliance Review

Favoris 0GitHub 156.3k

perl-security

par affaan-m

perl-security vous aide à auditer du code Perl pour améliorer la gestion des entrées, le mode taint, l’exécution de commandes shell, les paramètres DBI et les problèmes de sécurité web comme XSS, SQLi et CSRF. Utilisez ce skill perl-security pour les audits de sécurité, la planification des remédiations et le développement sécurisé lorsque des données contrôlées par l’utilisateur atteignent des points sensibles.

Security Audit

Favoris 0GitHub 156.2k

laravel-security

par affaan-m

Le skill laravel-security est une checklist pratique de sécurité Laravel couvrant l’authentification et l’autorisation, la validation, CSRF, la mass assignment, les envois de fichiers, les secrets, le rate limiting et le déploiement sécurisé. Utilisez-le pour les audits, les revues de fonctionnalités et le renforcement de la sécurité des applications Laravel.

Security Audit

Favoris 0GitHub 156.2k

customs-trade-compliance

par affaan-m

customs-trade-compliance est un skill de conformité commerciale pour la documentation douanière, la classification HS/HTS, la planification des droits, le filtrage des parties restreintes et les revues de conformité. Il aide à transformer les données d’expédition en décisions d’import/export défendables, avec moins d’à-peu-près qu’un prompt générique.

Compliance Review

Favoris 0GitHub 156.1k

k8s-security-policies

par wshobson

k8s-security-policies aide les équipes à concevoir des NetworkPolicy Kubernetes, des labels Pod Security Standards et des modèles RBAC à partir de templates et de références du dépôt, pour renforcer la sécurité et préparer des déploiements auditables.

Security Audit

Favoris 0GitHub 32.6k

security

par markdown-viewer

Le skill security crée des diagrammes d’architecture de sécurité PlantUML avec des stencils AWS pour l’identité, le chiffrement, le pare-feu, la conformité et la détection des menaces. Utilisez-le pour les flux IAM, les conceptions zero trust, les pipelines de chiffrement, les diagrammes Security Audit et la documentation prête à relire. Il n’est pas destiné à l’infrastructure cloud générale ni à la modélisation UML générique.

Security Audit

Favoris 0GitHub 1.1k

apple-appstore-reviewer

par github

apple-appstore-reviewer aide à auditer les apps iOS avant soumission afin de repérer les risques de rejet sur l’App Store, les lacunes de confidentialité, les permissions sensibles, les abonnements et les parcours bloquants pour la revue.

Compliance Review

Favoris 0GitHub 0

pci-compliance

par wshobson

Utilisez le skill pci-compliance pour cadrer les revues d’architecture PCI DSS, la réduction de périmètre, l’analyse des écarts et les décisions liées au traitement des données de paiement. Il convient particulièrement aux équipes qui conçoivent des parcours de paiement, préparent une évaluation ou vérifient leurs contrôles avant une revue de conformité.

Compliance Review

Favoris 0GitHub 32.6k

wcag-audit-patterns

par wshobson

wcag-audit-patterns est une skill structurée pour les audits WCAG 2.2 et les revues d’accessibilité. Elle aide à croiser les résultats automatisés avec des vérifications manuelles, à prioriser les problèmes selon leur gravité et leur niveau de conformité, puis à produire des recommandations de remédiation concrètes pour des pages, parcours et composants.

UX Audit

Favoris 0GitHub 32.5k

agent-governance

par github

agent-governance est une skill centrée sur la documentation pour concevoir des garde-fous d’agents IA, des contrôles de politiques, des règles de confiance, des restrictions d’outils et la journalisation d’audit pour les systèmes multi-agents et les agents qui utilisent des outils.

Agent Standards

Favoris 0GitHub 27.8k

healthcare-phi-compliance

par affaan-m

healthcare-phi-compliance aide à examiner les applications de santé pour détecter les risques liés aux PHI/PII dans les modèles de données, les API, les journaux et les chemins d’accès. Utilisez-le pour vérifier la classification des données, le contrôle d’accès, le chiffrement, les pistes d’audit et les vecteurs de fuite courants dans le cadre d’HIPAA, de DISHA, du RGPD et d’autres besoins d’audit de sécurité connexes.

Security Audit

Favoris 0GitHub 156.2k

security-requirement-extraction

par wshobson

security-requirement-extraction transforme les modèles de menace et le contexte métier en exigences de sécurité testables, user stories, critères d’acceptation et livrables prêts pour le backlog dans le cadre du Requirements Planning.

Requirements Planning

Favoris 0GitHub 32.6k

gdpr-data-handling

par wshobson

La skill gdpr-data-handling aide les équipes à transformer les exigences du RGPD en lignes directrices concrètes pour examiner le consentement, la base légale, les droits des personnes concernées, la conservation des données et les décisions de privacy by design.

Compliance Review

Favoris 0GitHub 32.5k