hipaa-compliance

por affaan-m

hipaa-compliance é o ponto de entrada específico para HIPAA em tarefas de privacidade e segurança na saúde. Use o skill hipaa-compliance quando a demanda for explicitamente sobre PHI, covered entities, BAAs, postura diante de incidentes de vazamento ou se um fluxo de trabalho cria exposição à HIPAA. É uma camada leve para triagem rápida de conformidade e orientação.

Estrelas156.2k

Favoritos0

Comentários0

Adicionado15 de abr. de 2026

CategoriaCompliance Review

Comando de instalação

npx skills add affaan-m/everything-claude-code --skill hipaa-compliance

Pontuação editorial

Este skill recebe 71/100, o que o torna relevante para usuários que precisam de um ponto de entrada específico para HIPAA, mas ele é propositalmente enxuto e deve ser instalado como uma camada de roteamento, não como um fluxo completo e autônomo. Para quem usa o diretório, isso significa menos incerteza no prompt quando a tarefa for claramente sobre HIPAA/PHI/BAAs, mas ainda será importante combiná-lo com os skills mais amplos de saúde e segurança para os quais ele aponta.

71/100

Pontos fortes

A linguagem de gatilho é explícita para HIPAA, PHI, covered entities, BAAs e conformidade em saúde, o que facilita a ativação.
Separação clara de funções: direciona o usuário para skills relacionados de implementação, revisão e segurança geral em vez de fingir cobrir tudo sozinho.
O texto principal é substantivo e traz casos de uso e critérios de decisão concretos, ajudando agentes a avaliar rapidamente se o skill se aplica.

Pontos de atenção

O skill é intencionalmente enxuto e depende de outros skills para a maior parte do trabalho operacional, portanto não é um playbook completo de HIPAA.
Não há comando de instalação, arquivos de suporte, referências nem scripts, o que reduz sinais de confiança e a profundidade de implementação.

Hipaa Compliance Privacy Security Compliance Legal

Visão geral

Visão geral da skill hipaa-compliance

A hipaa-compliance é a porta de entrada específica para HIPAA em trabalhos de privacidade e segurança na saúde nos EUA. Use a skill hipaa-compliance quando a tarefa for explicitamente sobre PHI, covered entities, business associates, BAAs, risco de breach ou se um fluxo de trabalho cria exposição a HIPAA.

Para que serve esta skill

Ela ajuda você a decidir se um produto, recurso ou workflow é relevante para HIPAA e quais guardrails importam antes da implementação. O objetivo principal não é uma revisão genérica de segurança; é responder “este design cria exposição a HIPAA, e o que precisa ser verdade antes de lançarmos?”

O que a torna diferente

Esta skill é deliberadamente enxuta e canônica. Ela não substitui uma implementação mais ampla de privacidade em saúde nem uma revisão geral de segurança. Em vez disso, ela enquadra as questões de HIPAA pelo ângulo correto, para evitar aplicar regras de HIPAA em excesso a trabalhos não relacionados ou subestimar um problema real de compliance.

Leitores ideais

Instale a hipaa-compliance se você estiver revisando ou construindo sistemas voltados para pacientes, ferramentas para clínicos, fluxos internos de suporte, pipelines de logging, analytics ou workflows assistidos por LLM que possam tocar PHI. Ela é especialmente útil para times de compliance, produto e engenharia que precisam fazer uma triagem rápida e consistente antes de uma revisão mais profunda.

Como usar a skill hipaa-compliance

Instale e verifique a skill

Use o comando de instalação da hipaa-compliance mostrado no repositório e confirme que a skill está disponível no seu fluxo de trabalho do agente. Se você estiver navegando pelo diretório primeiro, comece com SKILL.md para confirmar o escopo antes de confiar nela em trabalho de produção.

Dê à skill a entrada certa

O padrão de uso da hipaa-compliance funciona melhor quando você declara a questão de compliance, o tipo de dado, o ator e o workflow em um único prompt. Por exemplo: “Revise se este chatbot de suporte pode ver anotações de consulta, se isso cria exposição a PHI e quais controles mínimos necessários devem existir.”

Comece pelo fluxo canônico

Leia SKILL.md primeiro e, depois, siga qualquer orientação vinculada no repositório, se houver. Neste repositório, o caminho decisório principal é: identificar se a solicitação está dentro do escopo de HIPAA, deixar os detalhes concretos de implementação para a skill mais ampla de privacidade em saúde e usar HIPAA como uma camada de compliance, não como um plano de arquitetura independente.

Formato de prompt que gera melhores resultados

Prompts fortes para hipaa-compliance incluem o contexto do sistema, o recurso exato e a decisão que você precisa tomar. Prompts fracos dizem “torne isso compatível com HIPAA”. Prompts melhores dizem “avalie se armazenar transcrições de chat de um bot de intake de pacientes é permitido, quais dados devem ser excluídos e quais limites de auditoria/logging são necessários”.

FAQ da skill hipaa-compliance

A hipaa-compliance é suficiente sozinha?

Geralmente, não. O repositório deixa claro que a hipaa-compliance funciona como a camada de sobreposição para decisões de HIPAA, enquanto healthcare-phi-compliance cuida das regras concretas de privacidade e tratamento. Use as duas quando o trabalho envolver fluxos reais de PHI.

Quando eu não devo usar esta skill?

Não use a hipaa-compliance para segurança genérica de aplicativo, design de privacidade comum ou produtos fora da área da saúde que nunca tocam PHI. Se o problema for autenticação geral, secrets, validação de entrada ou hardening de deploy, security-review é a opção mais adequada.

Ela é amigável para iniciantes?

Sim, se você já souber os fatos básicos do workflow. A skill é útil para iniciantes porque reduz a pergunta aos pontos de decisão relevantes para HIPAA, mas você ainda precisa fornecer fatos claros sobre quais dados estão envolvidos e quem pode acessá-los.

Ela ajuda na revisão de compliance?

Sim, hipaa-compliance para Compliance Review é uma boa escolha quando você precisa de uma pré-checagem rápida de logs, analytics, ferramentas de suporte ou prompts de LLM que possam expor PHI. Ela funciona melhor como camada de triagem antes de uma revisão formal jurídica ou de segurança.

Como melhorar a skill hipaa-compliance

Forneça os fatos de compliance que faltam

O maior ganho de qualidade vem de nomear o dado, o ator e a finalidade. Diga se o sistema lida com notas de diagnóstico, dados de consulta, informações de pagamento, transcrições, imagens ou identificadores, e se o usuário é uma covered entity, business associate ou vendor.

Peça uma decisão, não só um resumo

Para obter melhores resultados de uso da hipaa-compliance, peça uma saída concreta como “avaliação de risco”, “decisão de go/no-go”, “checklist de controles” ou “o que precisa mudar antes do lançamento”. Isso força a resposta a transformar preocupações de HIPAA em ação.

Fique atento aos modos de falha mais comuns

O erro mais comum é tratar todo recurso ligado à saúde como igualmente regulado. Outro é ignorar a exposição indireta por meio de logs, analytics, tickets de suporte ou prompts. Se esses canais existirem, mencione-os explicitamente para que a skill consiga avaliar acesso mínimo necessário e postura de breach.

Itere com a primeira versão

Depois da primeira passada, refine o prompt com mais uma camada de contexto: onde a PHI aparece, por quanto tempo é retida, quem pode vê-la e quais serviços externos estão envolvidos. Isso normalmente já basta para transformar uma resposta genérica em um guia útil de hipaa-compliance para decisões reais de implementação.

Avaliações e comentários

Ainda não há avaliações

Compartilhe sua avaliação

Faça login para deixar uma nota e um comentário sobre esta skill.

0/10000

Avaliações mais recentes

Salvando...

Mais skills nesta categoria

security-review

por affaan-m

Use a skill security-review para revisar autenticação, entrada de usuário, segredos, APIs, pagamentos, uploads e outros fluxos sensíveis. Ela oferece um guia prático de revisão de segurança com checks claros de aprovação/reprovação, exemplos de padrões arriscados e um processo focado para identificar problemas comuns antes do lançamento.

Security Audit

Favoritos 0GitHub 156.3k

django-security

por affaan-m

django-security é um guia prático para fortalecer apps Django com autenticação, autorização, proteção contra CSRF e XSS, prevenção de SQL injection, cookies seguros e configurações de produção. Ele ajuda desenvolvedores e revisores a conduzir uma Security Audit focada, identificar rapidamente configurações arriscadas e aplicar correções concretas antes do deploy.

Security Audit

Favoritos 0GitHub 156.1k

accessibility-compliance

por wshobson

A skill accessibility-compliance ajuda equipes a auditar e melhorar interfaces web ou mobile com orientações práticas sobre WCAG 2.2, ARIA, acesso por teclado, leitores de tela e acessibilidade mobile. Ideal para auditorias de UX, correções em componentes e recomendações prontas para implementação.

UX Audit

Favoritos 0GitHub 32.6k

skill-comply

por affaan-m

skill-comply é uma skill de testes de conformidade que verifica se um agente segue uma skill, regra ou definição de agente em execuções reais. Ela gera especificações a partir de markdown, executa três níveis de rigor de prompt, classifica linhas do tempo de chamadas de ferramentas e reporta taxas de conformidade com evidências. Útil para skill-comply para Revisão de Conformidade.

Compliance Review

Favoritos 0GitHub 156.3k

perl-security

por affaan-m

A skill perl-security ajuda você a revisar código Perl com foco em tratamento seguro de entradas, taint mode, execução de shell, placeholders do DBI e problemas de segurança web como XSS, SQLi e CSRF. Use esta skill perl-security para trabalho de auditoria de segurança, planejamento de correções e desenvolvimento seguro quando dados controlados pelo usuário chegarem a pontos sensíveis.

Security Audit

Favoritos 0GitHub 156.2k

laravel-security

por affaan-m

A skill laravel-security é um checklist prático de segurança em Laravel para authn/authz, validação, CSRF, mass assignment, upload de arquivos, secrets, limitação de taxa e deploy seguro. Use-a em auditorias, revisões de funcionalidades e trabalhos de hardening em apps Laravel.

Security Audit

Favoritos 0GitHub 156.2k

customs-trade-compliance

por affaan-m

customs-trade-compliance é uma skill de compliance de comércio exterior para documentação aduaneira, classificação HS/HTS, planejamento de tributos, triagem de partes restritas e revisão de compliance. Ela ajuda a transformar os dados da remessa em decisões de importação/exportação mais defensáveis, com menos chute do que um prompt genérico.

Compliance Review

Favoritos 0GitHub 156.1k

k8s-security-policies

por wshobson

k8s-security-policies ajuda equipes a elaborar NetworkPolicy do Kubernetes, rótulos de Pod Security Standards e padrões de RBAC com templates e referências versionados no repositório, apoiando hardening e um planejamento de rollout pronto para auditoria.

Security Audit

Favoritos 0GitHub 32.6k

security

por markdown-viewer

A skill security cria diagramas de arquitetura de segurança em PlantUML com stencils da AWS para identidade, criptografia, firewall, conformidade e detecção de ameaças. Use-a para fluxos de IAM, designs zero trust, pipelines de criptografia, diagramas de Security Audit e documentação pronta para revisão. Ela não foi feita para infraestrutura de nuvem genérica nem para modelagem UML ampla.

Security Audit

Favoritos 0GitHub 1.1k

apple-appstore-reviewer

por github

apple-appstore-reviewer ajuda a auditar apps iOS em busca de riscos de rejeição na App Store, falhas de privacidade, permissões, assinaturas e fluxos que podem bloquear a revisão antes do envio.

Compliance Review

Favoritos 0GitHub 0

pci-compliance

por wshobson

Use a skill pci-compliance para orientar revisões de arquitetura PCI DSS, redução de escopo, análise de lacunas e decisões sobre o tratamento de dados de pagamento. Ideal para equipes que estão desenhando fluxos de pagamento, se preparando para avaliações ou revisando controles antes de uma análise de conformidade.

Compliance Review

Favoritos 0GitHub 32.6k

wcag-audit-patterns

por wshobson

wcag-audit-patterns é uma skill estruturada para auditorias WCAG 2.2 em revisões de acessibilidade. Use-a para combinar achados automatizados com verificações manuais, priorizar problemas por severidade e nível de conformidade, e gerar orientações práticas de correção para páginas, fluxos e componentes.

UX Audit

Favoritos 0GitHub 32.5k

agent-governance

por github

agent-governance é uma skill focada em documentação para projetar guardrails de agentes de IA, verificações de políticas, regras de confiança, restrições de ferramentas e registro de auditoria em sistemas com uso de ferramentas e multiagentes.

Agent Standards

Favoritos 0GitHub 27.8k

healthcare-phi-compliance

por affaan-m

A skill healthcare-phi-compliance ajuda a revisar apps de saúde em busca de riscos de PHI/PII em modelos de dados, APIs, logs e caminhos de acesso. Use-a para verificar classificação de dados, controle de acesso, criptografia, trilhas de auditoria e vetores comuns de vazamento em necessidades de auditoria de segurança como HIPAA, DISHA, GDPR e afins.

Security Audit

Favoritos 0GitHub 156.2k

security-requirement-extraction

por wshobson

security-requirement-extraction transforma modelos de ameaça e contexto de negócio em requisitos de segurança testáveis, histórias de usuário, critérios de aceitação e entregas prontas para backlog no planejamento de requisitos.

Requirements Planning

Favoritos 0GitHub 32.6k

gdpr-data-handling

por wshobson

A skill gdpr-data-handling ajuda equipes a transformar exigências do GDPR em orientações práticas de revisão sobre consentimento, base legal, direitos dos titulares, retenção e decisões de privacy by design.

Compliance Review

Favoritos 0GitHub 32.5k