healthcare-phi-compliance

por affaan-m

A skill healthcare-phi-compliance ajuda a revisar apps de saúde em busca de riscos de PHI/PII em modelos de dados, APIs, logs e caminhos de acesso. Use-a para verificar classificação de dados, controle de acesso, criptografia, trilhas de auditoria e vetores comuns de vazamento em necessidades de auditoria de segurança como HIPAA, DISHA, GDPR e afins.

Estrelas156.2k

Favoritos0

Comentários0

Adicionado15 de abr. de 2026

CategoriaSecurity Audit

Comando de instalação

npx skills add affaan-m/everything-claude-code --skill healthcare-phi-compliance

Pontuação editorial

Esta skill recebeu 68/100, o que significa que vale listar para usuários que precisam de orientação sobre proteção de dados na saúde, mas não é uma skill profundamente operacional. O repositório traz conteúdo suficiente para ajudar agentes a aplicar padrões de compliance de PHI/PII com menos improviso do que um prompt genérico, embora os usuários devam esperar depender mais das orientações escritas do que de um fluxo automatizado.

68/100

Pontos fortes

Casos de uso claros para acionar a skill: prontuários, controle de acesso, APIs, trilhas de auditoria, desenho de schema e revisão de código.
Cobertura substantiva do domínio, com classificação de PHI/PII, controle de acesso, logging de auditoria, criptografia e vetores de vazamento.
O frontmatter é válido e o conteúdo não é placeholder, com vários headings e um enquadramento de compliance concreto para contextos de saúde.

Pontos de atenção

Não há comando de instalação, scripts nem arquivos de suporte, então a adoção depende inteiramente da leitura de SKILL.md, e não da execução de um workflow empacotado.
A profundidade operacional parece limitada: há um sinal de workflow e nenhuma referência ou recurso no repositório para validar uma orientação de implementação mais ampla.

Healthcare Compliance Privacy Security Medical Audit

Visão geral

Visão geral da skill healthcare-phi-compliance

A skill healthcare-phi-compliance ajuda você a projetar e revisar software de saúde para que PHI e PII sejam tratados com segurança em modelos de dados, APIs, logs e caminhos de acesso. Ela é mais útil quando você precisa de uma checagem prática com foco em compliance, não de um parecer jurídico: ao construir funcionalidades voltadas ao paciente, adicionar fluxos para profissionais de saúde, reforçar trilhas de auditoria ou fazer uma revisão de segurança para healthcare.

Para que serve esta skill

Use healthcare-phi-compliance quando a pergunta principal for “onde os dados sensíveis podem vazar e como eu previno isso?”. A skill foca em classificação de dados, controle de acesso, criptografia e auditabilidade para sistemas de saúde que podem precisar se alinhar a HIPAA, DISHA, GDPR ou obrigações semelhantes.

Para quem e para quais times ela é mais indicada

A skill healthcare-phi-compliance é uma boa escolha para engenheiros, revisores de segurança, times de plataforma e agentes de IA que geram código ou verificações de políticas para produtos médicos. Ela é especialmente útil para apps multi-tenant, sistemas baseados em RLS e times que precisam tratar de forma consistente registros de pacientes, clínicos e financeiros.

O que a diferencia

Diferente de um prompt genérico de segurança, esta skill centra a análise em vetores de vazamento específicos de healthcare: consultas de pacientes amplas demais, registro de identificadores em logs, acesso fraco por linha, e exposição acidental por meio de analytics ou ferramentas de suporte. Ela é mais valiosa quando você precisa de um caminho claro de decisão antes da implementação ou de uma revisão estruturada para um release de healthcare.

Como usar a skill healthcare-phi-compliance

Instale e carregue a skill

Instale a skill healthcare-phi-compliance no seu Claude Code ou em um ambiente com suporte a skills e, depois, aponte seu agente primeiro para o SKILL.md do repositório. Se o seu fluxo de trabalho permitir instalação de skill por nome, use o caminho do repositório para skills/healthcare-phi-compliance e confirme que a skill está ativa antes de pedir a saída.

Dê ao modelo as entradas certas

Para um fluxo de uso útil da skill healthcare-phi-compliance, informe: o tipo de dado envolvido, quem deve acessá-lo, onde ele está armazenado, quais superfícies o retornam e qual país ou contexto regulatório importa. Entradas fortes são específicas, por exemplo: “Revise uma API de portal do paciente que retorna resultados de exames, histórico de consultas e sinistros do plano para riscos de HIPAA e GDPR.” Entradas fracas como “deixe isso em compliance” normalmente deixam passar os pontos reais de exposição.

Leia estas partes primeiro

Comece por SKILL.md e, depois, examine quaisquer headings que descrevam When to Use, How It Works e regras de classificação de dados ou controle de acesso. Neste repositório, não há rules/, resources/ nem scripts auxiliares adicionais, então o principal valor está em entender a orientação central e aplicá-la à sua própria arquitetura.

Transforme um prompt vago em um fluxo de trabalho útil

Um fluxo de instalação melhor para healthcare-phi-compliance é: definir a funcionalidade, listar os campos sensíveis, nomear os atores, identificar os caminhos de armazenamento e logging e pedir uma revisão de risco ou um plano de implementação. Por exemplo: “Usando healthcare-phi-compliance, revise este endpoint de EHR multi-tenant para exposição de PHI, proponha checagens de RLS, defina eventos de auditoria e sinalize quaisquer problemas de logging ou caching.” Essa estrutura dá contexto suficiente para a skill produzir saída acionável em vez de linguagem genérica de compliance.

Perguntas frequentes sobre a skill healthcare-phi-compliance

healthcare-phi-compliance serve só para HIPAA?

Não. A skill é relevante para HIPAA, mas também se encaixa em sistemas de saúde que precisam respeitar DISHA, GDPR e controles mais amplos de privacidade e segurança. Trate-a como um guia de projeto e revisão de PHI/PII em healthcare, não como um checklist de uma única regulação.

Quando não devo usar esta skill?

Não use como substituta de revisão jurídica, certificação formal de compliance ou políticas específicas da sua organização. Se a sua tarefa não tiver relação com exposição de dados de saúde, um prompt de segurança convencional pode ser suficiente.

Ela é amigável para iniciantes?

Sim, desde que você consiga descrever claramente o fluxo de dados. O guia healthcare-phi-compliance fica mais fácil de usar quando você já sabe quais registros são sensíveis e quais papéis deveriam vê-los. Iniciantes obtêm melhores resultados pedindo classificações, acesso e verificações de auditoria separadamente.

Em que ela difere de um prompt normal de segurança?

Um prompt normal часто fica genérico. healthcare-phi-compliance força a revisão a se concentrar em classes de dados específicas de healthcare, fronteiras de acesso, riscos de logging e auditabilidade, o que torna a saída mais útil para trabalho de Security Audit e planejamento de implementação.

Como melhorar a skill healthcare-phi-compliance

Forneça um limite de sistema concreto

A melhor forma de melhorar os resultados de healthcare-phi-compliance é especificar o subsistema exato: portal do paciente, dashboard do clínico, serviço de faturamento, pipeline de analytics ou painel administrativo de suporte. A skill funciona melhor quando sabe se o problema é leitura, escrita, logging, exportação ou backups.

Nomeie os campos sensíveis e os atores

Liste os campos que contam como PHI ou PII e os papéis que devem acessá-los. Por exemplo: name, dob, phone, diagnosis, lab_results, insurance_id; papéis como patient, doctor, nurse, claims agent e support admin. Isso deixa a recomendação muito mais precisa do que uma resposta genérica do tipo “proteja dados sensíveis”.

Peça exatamente o artefato de que você precisa

Se você quer usar a skill healthcare-phi-compliance para Security Audit, diga se precisa de um threat model, checklist de code review, rascunho de política de RLS, plano de audit-log ou passos de correção. Quanto mais explícito for o artefato, maior a chance de a saída ser diretamente utilizável na revisão, na implementação ou na aprovação final.

Itere em vazamentos, não em abstrações

Depois da primeira saída, empurre a skill para modos concretos de falha: logging excessivo, fetch excessivo, PHI em cache, consultas amplas no banco, controles fracos de exportação ou eventos de auditoria ausentes. É aí que healthcare-phi-compliance entrega mais valor, especialmente quando você está tentando reduzir exposição real antes do lançamento.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

supabase-postgres-best-practices

por supabase

supabase-postgres-best-practices é uma skill de otimização de Supabase Postgres para ajuste de consultas, indexação, design de schema, desempenho de RLS, locking e gerenciamento de conexões.

Database Engineering

Favoritos 0GitHub 1.7k

audit-website

por squirrelscan

A skill audit-website usa a CLI squirrel para auditar sites e aplicações web com mais de 230 regras de SEO, aspectos técnicos, conteúdo, performance, segurança, links e saúde do site, retornando relatórios acionáveis prontos para LLM.

UX Audit

Favoritos 0GitHub 68

skill-comply

por affaan-m

skill-comply é uma skill de testes de conformidade que verifica se um agente segue uma skill, regra ou definição de agente em execuções reais. Ela gera especificações a partir de markdown, executa três níveis de rigor de prompt, classifica linhas do tempo de chamadas de ferramentas e reporta taxas de conformidade com evidências. Útil para skill-comply para Revisão de Conformidade.

Compliance Review

Favoritos 0GitHub 156.3k

security-scan

por affaan-m

A skill security-scan audita sua configuração .claude/ do Claude Code em busca de segredos, configuração arriscada de MCP, instruções propensas a injeção, flags de bypass perigosas e definições fracas de agentes ou hooks, usando o AgentShield. Use-a para verificações de segurança repetíveis antes de fazer commit ou onboard.

Security Audit

Favoritos 0GitHub 156.3k

perl-security

por affaan-m

A skill perl-security ajuda você a revisar código Perl com foco em tratamento seguro de entradas, taint mode, execução de shell, placeholders do DBI e problemas de segurança web como XSS, SQLi e CSRF. Use esta skill perl-security para trabalho de auditoria de segurança, planejamento de correções e desenvolvimento seguro quando dados controlados pelo usuário chegarem a pontos sensíveis.

Security Audit

Favoritos 0GitHub 156.2k

laravel-security

por affaan-m

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

healthcare-eval-harness

por affaan-m

healthcare-eval-harness é um harness de avaliação de segurança do paciente para implantações de apps de saúde. Ele ajuda equipes a verificar a precisão de CDSS, exposição de PHI, integridade dos dados, comportamento do fluxo clínico e conformidade de integração antes do release. Falhas críticas bloqueiam a implantação, tornando o healthcare-eval-harness útil para Avaliação de Modelo e gates de segurança em CI.

Model Evaluation

Favoritos 0GitHub 156.2k

github-ops

por affaan-m

github-ops é uma skill de operações no GitHub para triagem de issues, gerenciamento de PRs, verificação de falhas de CI, preparação de releases e monitoramento da saúde do repositório com a CLI `gh`. Use a skill github-ops quando precisar de um uso repetível do github-ops em um repositório real, com autenticação via `gh auth login` e contexto claro do repositório.

Github

Favoritos 0GitHub 156.2k

ecc-tools-cost-audit

por affaan-m

ecc-tools-cost-audit é uma skill de auditoria baseada em evidências para picos de custo no ECC Tools, criação descontrolada de PRs, bypass de quota, vazamento de modelo premium e jobs duplicados. Use em investigações de Backend Development que rastreiam uma requisição do webhook ao worker e à decisão de cobrança, para provar onde o gasto está sendo gerado.

Backend Development

Favoritos 0GitHub 156.1k

defi-amm-security

por affaan-m

A skill defi-amm-security é uma checklist de segurança focada em AMMs em Solidity, pools de liquidez, vaults de LP e fluxos de swap. Ela ajuda auditores e engenheiros a revisar reentrância, ordenação CEI, ataques de doação ou inflação, premissas de oracle, slippage, controles administrativos e matemática inteira com menos tentativa e erro do que um prompt genérico.

Security Audit

Favoritos 0GitHub 156.1k

code-reviewer

por Shubhamsaboo

code-reviewer é uma skill de revisão de código com IA que segue uma ordem rígida de análise: security, performance, correctness e maintainability. Ela usa arquivos de regras para SQL injection, XSS, consultas N+1, tratamento de erros, naming e type hints, tornando a revisão de PRs mais consistente do que um prompt genérico de review.

Code Review

Favoritos 0GitHub 104.2k

stride-analysis-patterns

por wshobson

stride-analysis-patterns ajuda agentes a executar uma análise estruturada de modelagem de ameaças STRIDE para arquiteturas, APIs e fluxos de dados. Instale a partir do repositório wshobson/agents, leia o arquivo SKILL.md e use a skill para transformar descrições de sistemas em ameaças categorizadas e revisões focadas em controles.

Threat Modeling

Favoritos 0GitHub 32.6k

anti-reversing-techniques

por wshobson

anti-reversing-techniques é uma skill de engenharia reversa voltada para análise autorizada de malware, desafios de CTF, triagem de binários empacotados e auditorias de segurança. Ela ajuda a identificar padrões de anti-debugging, anti-VM, empacotamento e ofuscação, além de orientar a escolha de um fluxo de análise prático com base na skill principal e na referência avançada.

Security Audit

Favoritos 0GitHub 32.6k

k8s-security-policies

por wshobson

k8s-security-policies ajuda equipes a elaborar NetworkPolicy do Kubernetes, rótulos de Pod Security Standards e padrões de RBAC com templates e referências versionados no repositório, apoiando hardening e um planejamento de rollout pronto para auditoria.

Security Audit

Favoritos 0GitHub 32.6k