name: hipaa-compliance-automator description: 用于电子受保护健康信息保护、保障措施评估和审计准备的HIPAA安全与隐私合规自动化工具 allowed-tools:
- Bash
- Read
- Write
- Glob
- Grep
- WebFetch
HIPAA合规自动化工具技能
目的
自动化《健康保险携带和责任法案》合规活动,包括电子受保护健康信息清单、保障措施评估、风险分析、商业伙伴协议管理和违规通知程序。
功能
电子受保护健康信息清单与追踪
- 发现并编目电子受保护健康信息
- 映射系统间电子受保护健康信息数据流
- 识别电子受保护健康信息存储位置
- 追踪电子受保护健康信息访问与使用
- 记录最低必要标准
行政保障措施评估
- 安全管理流程评估
- 员工安全程序审查
- 信息访问管理评估
- 安全意识培训追踪
- 安全事件程序审查
- 应急计划评估
- 商业伙伴监督
技术保障措施验证
- 访问控制验证
- 审计控制评估
- 完整性控制验证
- 传输安全审查
- 加密验证(静态和传输中)
- 认证机制审查
物理保障措施评估
- 设施访问控制审查
- 工作站使用与安全
- 设备与介质控制
- 物理安全文档
商业伙伴管理
- 商业伙伴协议清单与追踪
- 商业伙伴协议合规监控
- 分包商商业伙伴协议追踪
- 商业伙伴协议续期管理
- 商业伙伴风险评估
违规通知程序
- 违规评估与记录
- 通知确定的风险评估
- 卫生与公众服务部通知追踪(60天规则)
- 个人通知管理
- 大型违规媒体通知(500人以上)
风险分析
- 全面风险评估
- 威胁与漏洞识别
- 风险等级确定
- 保障措施建议
- 风险处理追踪
HIPAA规则覆盖范围
隐私规则
- 使用与披露限制
- 最低必要标准
- 患者权利
- 隐私实践通知
- 授权要求
安全规则
- 行政保障措施(164.308)
- 物理保障措施(164.310)
- 技术保障措施(164.312)
- 政策与程序(164.316)
违规通知规则
- 发现与通知时间线
- 风险评估方法
- 通知内容要求
- 文档要求
集成
- Compliancy Group:HIPAA合规平台
- HIPAA One:合规管理
- Accountable HQ:HIPAA合规软件
- 自定义审计工具:组织特定解决方案
- 电子健康记录系统:电子健康记录集成
目标流程
- HIPAA安全与隐私合规
- 安全风险分析
- 商业伙伴合规
- 违规响应流程
- 合规审计准备
输入模式
{
"type": "object",
"properties": {
"assessmentType": {
"type": "string",
"enum": ["full", "security", "privacy", "risk", "breach", "baa"],
"description": "HIPAA评估类型"
},
"entityType": {
"type": "string",
"enum": ["covered_entity", "business_associate", "hybrid"],
"description": "HIPAA实体分类"
},
"scope": {
"type": "object",
"properties": {
"systems": { "type": "array", "items": { "type": "string" } },
"facilities": { "type": "array", "items": { "type": "string" } },
"businessAssociates": { "type": "array", "items": { "type": "string" } }
}
},
"breachDetails": {
"type": "object",
"properties": {
"discoveryDate": { "type": "string", "format": "date" },
"description": { "type": "string" },
"affectedIndividuals": { "type": "integer" },
"phiCategories": { "type": "array" }
}
},
"existingDocumentation": {
"type": "string",
"description": "现有HIPAA文档路径"
}
},
"required": ["assessmentType", "entityType"]
}
输出模式
{
"type": "object",
"properties": {
"assessmentId": {
"type": "string"
},
"assessmentType": {
"type": "string"
},
"entityType": {
"type": "string"
},
"assessmentDate": {
"type": "string",
"format": "date-time"
},
"ephiInventory": {
"type": "object",
"properties": {
"systems": { "type": "array" },
"dataFlows": { "type": "array" },
"storageLocations": { "type": "array" }
}
},
"safeguardsAssessment": {
"type": "object",
"properties": {
"administrative": {
"type": "object",
"properties": {
"implemented": { "type": "integer" },
"partiallyImplemented": { "type": "integer" },
"notImplemented": { "type": "integer" }
}
},
"technical": { "type": "object" },
"physical": { "type": "object" }
}
},
"riskAnalysis": {
"type": "object",
"properties": {
"threats": { "type": "array" },
"vulnerabilities": { "type": "array" },
"riskLevel": { "type": "string" }
}
},
"gapAnalysis": {
"type": "array",
"items": {
"type": "object",
"properties": {
"standard": { "type": "string" },
"requirement": { "type": "string" },
"currentState": { "type": "string" },
"gap": { "type": "string" },
"remediation": { "type": "string" },
"priority": { "type": "string" }
}
}
},
"breachAssessment": {
"type": "object"
},
"complianceScore": {
"type": "number"
},
"recommendations": {
"type": "array",
"items": { "type": "string" }
}
}
}
使用示例
skill: {
name: 'hipaa-compliance-automator',
context: {
assessmentType: 'full',
entityType: 'covered_entity',
scope: {
systems: ['EHR', 'Patient Portal', 'Billing System'],
facilities: ['Main Hospital', 'Outpatient Clinic']
}
}
}