HIPAAコンプライアンスまたは開発者のPHIを確保するためにどのような対策を推奨しますか？

短い答え：いいえ、開発者はPHIへのアクセスを許可されるべきではありません。しかし、現実の世界を正しく反映する環境でそれらを機能させるために、多くの人がそうします！

組織がどこに機能を備えているかを確認するために使用したオプションの1つは、ライブデータベースのサニタイズされたコピーを開発者に提供することでした。

明らかにこれにはいくつかのリソースが必要です

• 稼働中のデータベースへのポインタがあるだけでなく、実際の開発環境が必要です
• 消毒には多くのリソースと時間がかかる
• 開発環境と本番環境に関する変更管理とコードのプロモーションが重要になります

サニタイゼーションについてもう少し情報を提供するために更新すると思いました。機密情報の場合、これは識別情報を削除することを意味します。これは、名前とアカウント番号の完全な置換をランダムな（ただし一意の）もので完了するか、データのスワップを実行することによって行われるので、名前が開始時のアドレスと医療の詳細に関連付けられていないことがわかりました。これは大変な作業です。特に、特に各個人の年齢と性別が適切であることを確認する必要があるため（特に医療データベースの場合）、そうでない場合、テストが難しくなる可能性があります（たとえば、90歳の妊娠中の男性のユースケースを追跡する試み）

開発者のニーズがそれほど深くない場合は、作成されたデータを含む小さなデータベースを提供するだけで済みます-はるかに単純ですが、現実の世界の条件に近くはありません。