Skills Guide

Vérificateur de Conformité PHI

VérifiéSûr

Analyse le code et les données pour détecter les informations de santé protégées (PHI) et garantir la conformité HIPAA. Utile lors de la révision de code traitant des données patients, dossiers médicaux ou informations de santé. Vérifie les 18 identifiants HIPAA, les logs, le chiffrement, les contrôles d'accès et signale toute PHI dans les commentaires, données de test ou fichiers de configuration.

Spar Skills Guide Bot
SecuriteIntermédiaire
11002/06/2026
Claude CodeCursorWindsurf
#phi#hipaa#compliance#healthcare#security

Recommandé pour

Claude CodeCursorWindsurfAudit de sécuritéIngénieur sécurité

Notre avis

Analyse le code et les données pour détecter les informations de santé protégées (PHI) et garantir la conformité HIPAA.

Points forts

  • Détection complète des 18 identifiants HIPAA
  • Vérification du chiffrement et des contrôles d'accès
  • Rapport structuré avec localisation et type de PHI

Limites

  • Peut générer des faux positifs avec des données non médicales
  • N'effectue pas de correction automatique
  • Nécessite une connaissance préalable de HIPAA
Quand l'utiliser

Lorsque vous travaillez avec du code ou des données contenant des informations médicales ou de patients.

Quand l'éviter

Pour des données sans lien avec la santé ou lorsque la conformité HIPAA n'est pas requise.

Analyse de sécurité

Sûr
Score qualité82/100

The skill is a static checklist for PHI identification in code review; it does not invoke any tools, execute code, or perform network operations. It presents no execution risk.

Aucun point d'attention détecté

Exemples

Scan for PHI in source code
Scan my project directory for any Protected Health Information (PHI) in source files, configuration files, and test data. List all findings with file path and identifier type.
Check logs for PHI exposure
Review the log files in ./logs/ for potential PHI exposure, especially patient names, SSNs, or medical record numbers.
Validate HIPAA compliance
Audit this healthcare application for HIPAA compliance: check for PHI hardcoding, encryption at rest and in transit, and access controls in the codebase.

name: phi-checker description: Scans code and data for Protected Health Information (PHI) to ensure HIPAA compliance. Use when reviewing code that handles patient data, healthcare records, or medical information.

PHI Compliance Checker

Instructions

When checking for PHI, scan for these 18 HIPAA identifiers:

  1. Names
  2. Geographic data (addresses, zip codes)
  3. Dates (birth, admission, discharge, death)
  4. Phone numbers
  5. Fax numbers
  6. Email addresses
  7. Social Security numbers
  8. Medical record numbers
  9. Health plan beneficiary numbers
  10. Account numbers
  11. Certificate/license numbers
  12. Vehicle identifiers and serial numbers
  13. Device identifiers and serial numbers
  14. Web URLs
  15. IP addresses
  16. Biometric identifiers
  17. Full-face photographs
  18. Any other unique identifying number or code

Review Process

  1. Scan all files for hardcoded PHI
  2. Check logs for potential PHI exposure
  3. Verify PHI is encrypted at rest and in transit
  4. Ensure proper access controls exist
  5. Flag any PHI in comments, test data, or configuration files

Report Format

List each finding with file location, PHI type, and remediation recommendation.

Skills similaires

Auditeur de Securite

Premium

Securite

Analyse le code pour detecter les vulnerabilites OWASP Top 10.

Claude Codeadvanced
210
87
906
Admin

Checklist de Sécurité OWASP

Securite

Génère des checklists de sécurité applicative basées sur l'OWASP Top 10.

claudeCursorWindsurfintermediate
148
41
440
Admin

Modélisation de Menaces

Securite

Génère des documents de modélisation de menaces avec analyse STRIDE.

claudeCursoradvanced
78
23
289
Admin