Zure erakundeak aldian-aldian datu sentikorrak maneiatzen baditu, datuen segurtasuna betetzeko estrategiak ezarri behar dituzu, datuak dagozkien pertsonak ez ezik, zure erakundeak lege federalak (adibidez, HIPPA, GDPR, etab.) Urratu ez ditzan. Honek, hala nola, osasun, banku, gobernu, legezko ... bezalako industrietako erakundeei eragiten die datu sentikorrak kudeatzen dituen edozein erakunderi.
Buruz ari gara PII (Pertsonalki identifikatzeko informazioa) eta PHI (Babestutako osasun informazioa). PIIren adibideak-
- Gizarte segurantzako zenbakiak
- Banku kontuak
- Izen-abizenak
- Pasaporte zenbakiak, etab.
PHI adibideak-
- Osasun agiriak
- Laborategiaren emaitzak
- Medikuen fakturak eta antzekoak, banakako identifikatzaileak barne
Datu sentikorrak babesteko metodoak
Zenbait bezeroek beren metodoak ikusi dituzun film batzuetan imajina ditzakezun eszenatoki gisa deskribatu dituzte ... ikusi behar duten segurtasun baimenekin armatutako jende talde bat blokeatutako gela batean, leihorik gabe, bilduta daudela, txostenen inprimaketak eskuz egiaztatzeko, informazio sentikorra ziurtatzeko. ez dago barne. Horrek zinema eszenatoki dramatikoa sortzen duen arren, ez da informazio sentikorrerako txostenak probatzeko modurik errazena eta eraginkorrena. Eta urruneko Covid-19 langileen eskakizunekin, oraingoz ezingo da hori egin.
Gure bezero batzuei lagundu diegu proba automatikoen indarra ezartzen Cognos txostenaren emaitzak dinamikoki probatzeko. Proba estrategia honek txostenak goiz harrapatzen ditu, betetzen ez diren bezain laster, eta produkzioan amaitu aurretik okerreko eskuetan bukatzeko. Beti komeni zaizu zugandik hurbilen dagoen gizarte segurantzako bulegoa non dagoen jakitea, adibidez Nevadako Gizarte Segurantzako bulegoak, okerrena gertatuko balitz, zure bulego lokaleko taldeak egoera kudeatzen jakingo baitu.
Garapen zikloetan hasieran egindako proben balioa
Garapen fasean datuen segurtasun ahultasunak antzemateak etorkizunean gobernuak ezarritako isunak eta zigorrak ekiditen lagun dezake. Arabera AEBetako Osasun eta Giza Zerbitzu Saila, orain arte, Eskubide Zibilen Bulegoak (OCR) "diru zibilaren zigorra ezarri edo ezarri du 75 kasutan, guztira 116,303,582.00 dolarreko dolar bat eraginez". 1.5 milioi dolar baino gehiago dira kasu bakoitzeko! Eta arabera HIPAA aldizkaria "Erakunde osoko arriskuen analisia ez egiteak HIPAA arau-hauste ohikoenetako bat da, zehapen ekonomikoa eragiteko".
Gobernuak ezarritako zigorrak ekiditeaz gain, orokorrean garrantzitsua da garapen zikloaren hasieran akatsak hautematea, izan ere, arazoak konpontzen diren eta askoz ere merkeagoak diren etapa da. Ondorioz, ariketa honen helburu nagusia erabiltzea da MotioCIErregresio probak egiteko ahalmena akats horiek erraz identifikatzeko eta, beraz, garapen zikloaren hasieran saihesteko.
Ikus dezagun probak nola ezarri. Gure Cognos ingurunea konfiguratzen hasiko gara eta, ondoren, PHI eta PII datuetarako proba automatikoak nola konfiguratu azalduko dugu gure adibidean. Proba kasu horiek ere ekoizpen ingurunean erabiliko ditugu, betetze maila eta segurtasun egiaztapena gehitzeko.
PHI eta PII Cognos ingurunea konfiguratu
Gure lagin Cognos ingurunea (1. irudia) hainbat txostenek osatzen dute. Bakoitzak PII eta PHI datu sentikorrak nahasten ditu (adibidez, diagnostiko kodea, preskripzioa, gizarte segurantzako zenbakia, gaixoaren abizena eta abar) eta gutxieneko datu sentikorrak (adibidez, pazientea). izena, bisita data eta abar).
Bi Cognos rol daude, OnartuPII Onartu PHI, zehazten duten datu sentikorretako bat txostenak exekutatzean ematen diren ala ez zehazten duten. (1. taula)
Cognos rolak | Oharrak |
OnartuPII | Eginkizun horretako kideek Cognos txostenetan PII (hau da, gizarte segurantzako zenbakia eta gaixoaren abizena) datu guztiak ikusi ahal izango dituzte. |
Onartu PHI | Eginkizun horretako kideek Cognos txostenetako PHI (adibidez, ICD10 diagnostiko kodeak, diagnostiko deskribapen zehatza eta abar) datu guztiak ikusi ahal izango dituzte Cognos txostenetan. |
1. taula: Datu sentikorren interpretazioa kontrolatzen duten Cognos rolak.
Adibidez, gure Cognos rol biak falta dituen erabiltzaileak, bere "Pazientearen Eguneko Kontsumoa" txostenak itxura hau izan beharko luke (2. irudia):
Ikus dezakezunez, PHI eta PII datu guztiak "AllowPHI / PII" roletan kide ez den erabiltzaileari erabat ezkutatuta daude.
Orain, exekutatu dezagun txostena "AllowPII" roleko kidea den erabiltzaile batekin, hau da, erabiltzaile honek PII datuak soilik ikusi ahal izatea espero dugu (3. irudia):
Hemen ikus dezakezu Gizarte Segurantzako Zenbakia eta Abizenak zutabeak modu egokian agertzen direla inolako erredakziorik gabe.
Orain arte gure klinika mitikoaren Cognos inguruneari begirada bat eman diogu eta orain arte ikusi dugun guztia Cognos rolean oinarritutako datuen segurtasuna da, zuetako askok dagoeneko zure Cognos inguruneetan ezarrita duzuna. Horrek datu sentikorren itxaropenen jabeek inoiz egin beharko ez luketen galdera nagusia ekarriko digu:
Zer gertatzen da, esan garapen handiko ahaleginen ondoren, datu sentikor batzuk ikusi eta ikusi behar ez dituzten erabiltzaileentzat agertzen badira?
Akatsak saihestezinak dira, beraz, geroago erabiliko dugu blogean MotioCIErregresio probak egiteko ahalmena gure txostenei adi egoteko, datu pribatuak nahigabeko audientziaren aurrean inoiz ez direla ikusarazteko.
Cognos-en betetze probak ulertzea
Aurreko atalean aipatu bezala, txostenak egiterakoan edo modelatzerakoan egindako akats sinpleek txostenen irteeran nahigabeko portaera sor dezakete zure Cognos ingurunean. Eta aldaketa horiek harrapatu ezean, zure Produkzio ingurunera sartzeko aukera dute. Are negargarriagoa litzateke nahigabeko aldaketa horien artean datu pribatuak nahi gabeko audientziaren aurrean egotea.
Adibidez, erabiltzailea bat bera ere kide izan gabe OnartuPII or Onartu PHI Cognos rolek ez omen dute PII edo PHI datu pribaturik ikusten gure lagin Cognos ingurunean. Hala ere, jarraian ikus dezakezun bezala (4. irudia), FM ereduan egindako aldaketa soil batek diagnostikoaren deskribapena eta pazientearen SSN zenbakia eragin du erabiltzaile horren aurrean, hau da, HIPAA Segurtasun Arau federalaren urraketa OSOA da.
Gauzak mugitu aurretik MotioCI, lehenengo hiru erabiltzaile sortuko ditugu Cognos ingurunean eta gure bi rolak esleituko ditugu modu honetan (2. taula):
erabiltzaileak | Eginkizuna | Oharrak |
TestUserA | OnartuPII | PHI datu guztiak erabiltzaile honi ezkutatu behar zaizkio |
ProbaErabiltzaileaB | Onartu PHI | PII datu guztiak erabiltzaile honi ezkutatu behar zaizkio |
TestUserC | Bat ere ez | Erabiltzaileak PHI edo PII EZ ikustea espero da |
2. taula: Cognos erabiltzaileen kontuak esleitutako rolekin probatzea.
Probako erabiltzaile kontu hauek geroago erabiliko dira MotioCI PII eta PHI datu sentikorrak dituzten gure txostenen erregresio probak egiteko. Gure proben emaitzak erabiltzaile bakoitzarekiko datu sentikorren ikusgarritasunaren araberakoak izango dira, beren rolaren arabera.
Probako erabiltzaileak konfiguratu ditugunean, gure erregresio probak konfiguratzeko prest gaude MotioCI.
MotioCI Ingurumena konfiguratzea
Gure lagin ingurunea Garapen, UAT eta Production Cognos instantziek osatzen dute. Nahiz eta MotioCI hiruretan aldi berean saioa hasteko aukera ematen digu. Garapen ingurunean erregresio proben konfigurazioa hiru fasetan hasiko dugu.
Urtean erregresio probari dagokionez MotioCI, Bat Baieztapen test kasu batek zure objektu batekin egiten duen banakako egiaztapena edo "proba" da MotioCI adibidez, txostena, karpeta edo paketea. Txostenen irteerak datu sentikorrak aztertzeko lana egingo duen baieztapenari deitzen zaio Datu sentikorrak betetzeko probak (7. irudia). Ariketa honetarako bildu dugun baieztapen pertsonalizatua da. Jarraian ikus dezakezu baieztapen mota gure funtsean gure kasuak probatzeko kopiatutako txantiloi nagusia bezala jokatzen duena MotioCI ingurunea. Geroago gehiago.
Baieztapen batzuek erabiltzailearen funtzio erregulagarri batzuk eskaintzen dituzte leiho azkarra. Hemen, baieztapen jakin bat Cognos txosten bat probatzeko modua nahi zenukeen alda dezakezu. Beheko 8. irudian leiho azkarra Datu sentikorrak dituzten Cognos txostenak probatzeko erabiliko dugun baieztapenaren arabera.
8. irudian nabarmendutako goiko atalean PII eta PHI datu sentikorrak probatzeko aukerak erakusten dira. Honek baieztapen-proba egin dezakezu txostenak bere PII edo PHI datuak erakutsi edo ezkutatu behar dituen ala ez. Bi aukera horietan aldaketak egingo ditugu probako kasuak sortzen hasten garenean, gure hiru erabiltzaile bakoitzarentzat.
8. irudian nabarmendutako erdiko atalak gure txostenetan PHI datu sentikorrak dituzten zutabeen izenak erakusten ditu. Gure lagin ingurunea ICD10 Diag Code, Diagnostikoaren Deskribapena, Prozedura eta Rx izenen zutabeek osatzen badute ere, zalantzarik gabe zerrenda hau alda dezakezu zure beharretara egokitzeko.
Azkenean, 8. irudiko beheko atal nabarmenduak posta elektronikoaren aukerak erakusten ditu. Hutsegitearen kasuan, baieztapen honek mezu elektroniko zehatza bidaliko dio atal honetan konfiguratutako hartzaileari.
I. fasea: PII soilik erakusten duten txostenak
Sortu dezagun proiektu bat Garapena adibidea MotioCI eta deitu Onartu PII soilik. Hori egin dezakegu lehenik eskuineko botoiarekin klik eginez Garapena instantzia nodo MotioCI nabigazio zuhaitza eta Gehitu proiektua aukera (9. irudia).
The Gehitu proiektuaren morroia urrats batzuk emango dizkizu zure proiekturako beharrezkoak diren bideak hautatzeko. Gure adibidean, PII eta PHI datu sentikorrak dituzten txosten guztiak Gaixoaren datuak karpeta. Karpeta nagusi hau egiaztatzean, azpian dauden txosten guztiak sartuko dira automatikoki (10 eta 11 irudiak).
Proiektu honetako txosten guztiek PII datu guztiak bistaratzea eta PHI guztiak lausotzea ahalbidetuko dutenez, gure baieztapen mota konfigurazio egokiekin konfiguratu beharko dugu proba kasuak gehitu aurretik (12. irudia). Horrek esan nahi du bi proben aukerak baieztapen berean ezartzea leiho azkarra 8. irudian aurretik ikusi genuena.
Orain prest gaude gure kasuak gure txostenetara gehitzeko. Horretarako, egin klik eskuineko botoiarekin proiektuaren nodoaren gainean (hau da, Onartu PII soilik proiektua) urtean MotioCI eta aukeratu Sortu Proba Kasuak aukera (13. irudia). Proiektuaren txosten guztietarako test kasu ugari sortzea ahalbidetuko digun test kasuen morroia hasiko da.
The Sortu Test Kasua morroiak probak egitea gustatuko litzaigukeen kasuaren irteerako formatuak hautatzeko aukera ere emango digu. Gure lagin ingurunerako CSV irteera aukeratu nuen. Morroiak proba kasu bakoitzak benetako probarako erabiliko dituen baieztapenak hautatzen utziko digu. Eta guretzat hori litzateke Datu sentikorrak betetzeko probak baieztapena. Bi aukera hauek azpian nabarmenduta ikus ditzakezu (14. irudia).
"Ados" sakatu ondoren berriro ere ikusiko duzu MotioCI hasierako pantaila. Bertan, gure txosten guztiak ikusi ahal izango dituzu, proba kasu bakarra eta bakoitza gure baieztapen bakarra dutenak (15. irudia).
Azkenean, proba kasu guztiak konfiguratu behar ditugu gurasoen txostenak exekutatzeko Cognos erabiltzaile egokia erabiliz (adibidez, Cognos-en konfiguratu genituen hiru proba erabiltzaileetako bat gauzak konfiguratu aurretik MotioCI). Proiektu honetarako, PHI edukia ziurtatzeko probak egiten ari gara ez PII datuak ikusteko baimena duten erabiltzaileei bistaratzen zaizkie, exekutatu beharreko proba kasu guztiak ezarri beharko ditugu TestUserA (ikus 2. taula).
Hasieran zeregin neketsua dirudi, baina guretzat zorionez, erabiltzailea proiektu mailan jar dezakegu, proiektu horren azpian dauden proba kasu GUZTIEK heredatuko luketena. Horretarako, ezkerreko nabigazio zuhaitzean, proiektuaren nodoaren gainean klik egingo dugu ( Onartu PII soilik proiektua) eta ondoren hautatu Proiektuaren ezarpenak pantailaren erdian. Ondoren, Entseguak atalean, kredentzialak aldatzeko aukera ikusiko dugu (16. irudia):
Sakatu ondoren Editatu botoiaren aurrean dagoen botoia egiaztagiriak Aukera, aurkeztuko digute Editatu kredentzialak leihoa. Aurrera egingo dugu eta kredentzialak sartuko ditugu TestUserA (17 irudia).
Erabiltzaile berria fitxategian islatuta ikusten dugu orain Entseguak atalean Proiektuaren ezarpenak fitxa (18. irudia).
Orain prest gaude gure proba kasu guztiak exekutatzeko.
Horretarako, klikatuko dugu Onartu PII soilik proiektua eta erdian Proba kasuak proiektuan kokatutako proba kasu guztiak erakusten dituen fitxa. Oraindik ezer exekutatu ez dugunez ikusiko genuke Status gisa erakusten Ez dago emaitzarik. Proba kasu guztiak exekutatzeko, gezi txikian klik egingo dugu Korrika egin botoia eta hautatu Exekutatu guztiak aukera (19. irudia).
MotioCI orain proba kasu guztiak exekutatuko ditu eta emaitzak emango dizkigute guztiak amaitutakoan (20. irudia).
Ikus dezakezun bezala, gure proba kasu guztiek arrakasta izan dute Ospitalizazioa txostena. Beraz, ikus ditzagun emaitzak. Horretarako, azpian dagoen denbora-marka urdinean klik egingo dugu Emaitza zutabea eta begiratu 21. irudiko xehetasunak.
Bajo el Baieztapenaren emaitzak atalean ikus dezakegu gure txostenak PHI betetze baldintzak urratzen dituela. CSV txostenaren irteera helbidetik deskarga dezakegu Probatu Kasuen Irteerak atalean CSV ikonoan klik eginez (21. irudia).
Gure txostenean ikus dezakezun moduan (22. irudia), TestUserA-k sarbidea izateko ondo dauden PII datuez gain, txostenak HIPAA Segurtasun Arau federala urratzen duen PHI prozedurako datuak ikusi ahal izango ditugu.
Baieztapenen ezarpenen leihoan gogoratzen bazara, posta elektroniko bidezko jakinarazpena ere jaso beharko genuke porrot honengatik. Ikus dezagun nolakoa den (23. irudia):
Une honetan probak amaitu ditugu PHI datuak beharrezko gabe erabiltzaileei ezkutatuta daudela ziurtatzeko Onartu PHI Kognos rola. Orain prest gaude PII datuetara beharrezkoak ez dituzten erabiltzaileei ezkutatuta egon daitezen OnartuPII Kognos rola.
II. Fasea: PHI soilik erakusten duten txostenak
Proiektu berria sortu aurretik, lehenik eta behin editatu ditzagun gure baieztapen nagusiaren aukerak, orain PII guztiak ezkutatzen diren eta PHI guztiak frogatzen dituela ziurtatzeko (24. irudia).
Gure baieztapen guztiak konfiguratuta daudela, proiektu berria eta gure azterketa kasuak sortzeko prest gaude. Horretarako "I. fasean" emandako urrats berdinak jarraitu eta izeneko proiektua sortuko dugu Onartu PHI soilik. Gainera, ez ahaztu ahaztu kredentzialak gehitzea ProbaErabiltzaileaB proiektuaren erabiltzaile gisa.
Konfigurazio pauso guztiak amaitutakoan, I. fasean egin ditugun bezala, kasu kasu guztiak exekutatuko ditugu. Gure lagin ingurunean, oraingoan, HIPAA urratzean dagoela ematen duen beste txosten bat dugu (25. irudia).
Ikerketaren azterketaren kasuan Pazientearen eguneroko kontsumoa txostenak erakusten du gure txostenak gaixoen gizarte segurantzako zenbakiak erakusten dituela nahi gabeko audientziari (26. irudia).
CSV fitxategia deskargatu eta irekitzeak gure probaren emaitzak berretsiko ditu (27. irudia):
27. irudian ikus dezakezun bezala, ordea, gure txostena gaixoaren abizen zutabea (PII ere) behar bezala maskaratzen ari da hasierakoa soilik bistaratuz.
Etxerako lanak! |
Errepikatu urrats berdinetarako TestUserC horrek bai falta du OnartuPII Onartu PHI rolak, hau da, ez omen dira PII edo PHI datuak ikusiko gure txostenetako bat exekutatzen dutenean. |
Une honetara arte, gure inguruneak PHI eta PII datu sentikorren erregresio proba osoa lortu beharko zuen Cognos-en rolean oinarritutako datuen segurtasuna erabiliz. Gure proba kasuek bakoitzak bere gurasoen txostena exekutatuko dute eta irteera aztertuko dute azpiko baieztapenetan ezarritako proben konfigurazioaren arabera, eta txostenen bat lerroan ez ote dagoen esango digute.
Zalantzarik gabe, gure probako ingurunearen eta zure inguruan izan dezakezunaren arteko bereizketarik garrantzitsuenetako bat tamaina da. Cognos ingurune tipiko batek ziurrenik ehunka edo baita milaka txosten izan ditzake eta horiek aldi berean exekutatzeak, gure lagin ingurune ñimiñoan egiten ari garen moduan, Cognos-en errendimenduan eragina izan dezake. Batera MotioCITesten scriptak, hala ere, zure proben kasuak sorta txikiagoetan exekutatu ahalko dituzu atseden orduetan, beraz, zure Cognos ingurunearen errendimendu optimoa bermatuko duzu trafiko handiko orduetan.
Garapenean zehar probak egiteko praktika onak
Programatutako exekuzioen artean, ordea, eskuz egin ditzakezu nahi adina proba kasu. Adibide ona litzateke txostena garatzen ari zarenean. Probaren kasua exekutatu dezakezu aldaketek HIPAA urraketarik sortu ez dutela ziurtatzeko.
Cognos Test kasuak automatizatzea
Itzuli MotioCI, nabigazio zuhaitzean, bere edukia ezagutzera emateko sortu genuen proiektuetako bat zabaltzen dugu. Honek izeneko nodo bat agerian utzi beharko luke Probatu gidoiak. Zabalduz gero, zure proiektua lehenengo aldiz sortu zenuenean automatikoki sortutako test scriptak agertuko dira (28. irudia).
Definizioaren arabera, a probako gidoia zehaztutako irizpideen arabera proiektu bati dagozkion test kasuak hautatzen dituen proiektu baten osagaia da. Probako scriptak programatu edo eskuz exekutatu ditzakezu. Test script bat exekutatzen duzunean, MotioCI Script irizpideekin bat datozen proba kasu guztiak exekutatzen ditu.
Gure kasuan proba kasu guztiak ordutegi batean ezarri nahi genituzke. Beraz, horretarako, sakatu guztiak probatu gidoia nabigazio zuhaitzetik eta egin klik Probatu Script Ezarpenak pantailaren erdian dagoen fitxa (29. irudia).
Ondoren, hautatu dugu Gehitu Ordutegia aukera. Hemen orain gure testaren gidoiaren ordutegia ezar dezakegu. Aurrera jarraituko dut eta gure proben kasuak egunero astelehenetik ostiralera goizeko 3: 00tan exekutatuko ditut (30. irudia).
Hori da! Orain posta elektronikoko sarrera-ontzia egiaztatu ahal izango dugu goizero, gure txostenen bat betetzen ez den jakiteko. Huts egindako txosten guztiak ere ikus ditzakegu Aldatu edo huts egin du test gidoia eta huts egindako proba kasu guztiak aurkeztuko dizkigute Proba kasuak panela (31. irudia).
Ondorioa
Informazio sentikorraren eta pribatutasunaren inguruko HIPPA, GDPR eta bestelako araudi federalak ez betetzea nahiko garestia izan daiteke, urratzen diren kasu bakoitzeko 1.5 milioi dolar inguru, hain zuzen ere.
Betetze-probak kudeatzeko proben estrategia automatizatua ezarrita, legeak betetzen ari zaren segurtasun-geruza gehigarria izango duzu. Pribatutasun-datuak agintzeaz haratago, azterketa automatizatuek industria mota guztiei eta zure erakundeak ezarri nahi lituzketen edozein probetako baldintza onuragarriak izan daitezke.
Nola lagundu dezakegu?
Blog honen inguruko web mintegia ikusi nahi baduzu, sartu hemen. Edo, jarri gurekin harremanetan zure Cognos probako galderak gehiago eztabaidatzeko.