📦 その他コミュニティ 🟡 少し慣れが必要 👤 幅広いユーザー

📦 Hipaa Compliance

hipaa-compliance

米国の医療機関や関連企業が患者

⚡ ⏱ この作業数時間 → 数分

📺 まず動画で見る(YouTube)

▶ 【Claude Code完全入門】誰でも使える/Skills活用法/経営者こそ使うべき ↗

※ jpskill.com 編集部が参考用に選んだ動画です。動画の内容と Skill の挙動は厳密には一致しないことがあります。

📜 元の英語説明(参考)

针对医疗隐私和安全工作的HIPAA特定入口点。当任务明确围绕HIPAA、PHI处理、受保实体、BAA、违规态势或美国医疗合规要求时使用。

🇯🇵 日本人クリエイター向け解説

一言でいうと

米国の医療機関や関連企業が患者

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux

mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o hipaa-compliance.zip https://jpskill.com/download/747.zip && unzip -o hipaa-compliance.zip && rm hipaa-compliance.zip

🪟 Windows (PowerShell)

$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/747.zip -OutFile "$d\hipaa-compliance.zip"; Expand-Archive "$d\hipaa-compliance.zip" -DestinationPath $d -Force; ri "$d\hipaa-compliance.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)

1. 下の青いボタンを押して hipaa-compliance.zip をダウンロード
2. ZIPファイルをダブルクリックで解凍 → hipaa-compliance フォルダができる
3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
4. Claude Code を再起動

⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
- · macOS / Linux: ~/.claude/skills/
- · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →

最終更新: 2026-05-17
取得日時: 2026-05-17
同梱ファイル: 1

💬 こう話しかけるだけ — サンプルプロンプト

› Hipaa Compliance の使い方を教えて
› Hipaa Compliance で何ができるか具体例で見せて
› Hipaa Compliance を初めて使う人向けにステップを案内して

これをClaude Code に貼るだけで、このSkillが自動発動します。

📖 Claude が読む原文 SKILL.md(中身を展開)

この本文は AI(Claude)が読むための原文(英語または中国語)です。日本語訳は順次追加中。

HIPAA 合规

当任务明确涉及美国医疗合规时，以此作为 HIPAA 专用入口。此技能刻意保持精简和规范：

healthcare-phi-compliance 仍是处理 PHI/PII、数据分类、审计日志、加密和泄露防护的主要实施技能。
healthcare-reviewer 仍是当代码、架构或产品行为需要医疗感知的二次审查时的专业审核者。
security-review 仍适用于通用认证、输入处理、密钥、API 和部署加固。

使用时机

请求明确提及 HIPAA、PHI、受保实体、业务伙伴或 BAA
构建或审查存储、处理、导出或传输 PHI 的美国医疗软件
评估日志记录、分析、LLM 提示、存储或支持工作流是否产生 HIPAA 暴露风险
设计面向患者或临床医生的系统时，需关注最小必要访问和可审计性

工作原理

将 HIPAA 视为覆盖在更广泛的医疗隐私技能之上的叠加层：

从 healthcare-phi-compliance 开始，获取具体的实施规则。
应用 HIPAA 专用决策门：
- 这些数据是否为 PHI？
- 该行为者是否为受保实体或业务伙伴？
- 供应商或模型提供商在接触数据前是否需要 BAA？
- 访问权限是否限制在最小必要范围内？
- 读/写/导出事件是否可审计？
如果任务影响患者安全、临床工作流或受监管的生产架构，则升级至 healthcare-reviewer。

HIPAA 专用防护栏

切勿将 PHI 置于日志、分析事件、崩溃报告、提示或客户端可见的错误字符串中。
切勿在 URL、浏览器存储、截图或复制的示例负载中暴露 PHI。
要求对 PHI 的读写操作进行认证访问、范围授权并保留审计追踪。
默认将第三方 SaaS、可观测性、支持工具和 LLM 提供商视为禁止状态，直至明确其 BAA 状态和数据边界。
遵循最小必要访问原则：正确的用户应仅看到完成任务所需的最小 PHI 片段。
优先使用不透明的内部 ID，而非姓名、病历号、电话号码、地址或其他标识符。

示例

示例 1：以 HIPAA 为框架的产品需求

用户请求：

为我们的临床医生仪表板添加 AI 生成的就诊摘要。我们服务美国诊所，需保持 HIPAA 合规。

响应模式：

激活 hipaa-compliance
使用 healthcare-phi-compliance 审查 PHI 流动、日志记录、存储和提示边界
在发送任何 PHI 前，验证摘要生成提供商是否受 BAA 覆盖
如果摘要影响临床决策，则升级至 healthcare-reviewer

示例 2：供应商/工具决策