11 وكيل ذكاء اصطناعي يعملون معاً لحماية بيانات المرضى وضمان الامتثال.
اكتشاف التعامل غير الآمن مع المعلومات الصحية المحمية في كودك.
ضمان تشفير بيانات المرضى وفقاً لمتطلبات HIPAA.
التحقق من المصادقة والتفويض للوصول إلى بيانات الرعاية الصحية.
ضمان تسجيل جميع عمليات الوصول إلى PHI بشكل صحيح لعمليات تدقيق الامتثال.
خرق PHI واحد يمكن أن يكلف ملايين الغرامات، بالإضافة إلى الضرر بالسمعة وفقدان ثقة المريض.
diffray يكتشف أنماط تعرض PHI قبل وصولها إلى الإنتاج — في كل PR، تلقائياً.
المدققون يريدون دليلاً على أنك تراجع الكود من أجل الأمان. العمليات اليدوية صعبة التوثيق.
كل مراجعة diffray مسجلة. قم بإنشاء تقارير الامتثال التي تظهر مراجعة أمنية منهجية.
ليس كل مطور يعرف متطلبات HIPAA. الأنماط غير الآمنة تمر عبر المراجعة البشرية.
وكيل الأمان في diffray يعرف امتثال الرعاية الصحية. يعلم فريقك من خلال تغذية راجعة متسقة.
حدد قواعد خاصة بامتثال الرعاية الصحية. امنع تعرض PHI، وطبق معايير التشفير، وضمن تسجيل التدقيق على جميع عمليات الوصول إلى بيانات المرضى.
rules:
- id: hipaa_no_phi_logging
agent: security
title: Never log PHI
description: Patient data must never appear
in logs, errors, or debug output
importance: 10
match:
file_glob:
- '**/patient/**/*.ts'
- '**/medical/**/*.ts'
checklist:
- Check console.log for PHI fields
- Verify error messages are sanitized
- Ensure debug output excludes PHI
tags:
- hipaa
- critical
- phi