ඔබේ සංවිධානයේ සංවේදී දත්ත ආරක්ෂිතද? PII සහ PHI අනුකූලතා පරීක්‍ෂණය

ඔබේ සංවිධානය නිතිපතා සංවේදී දත්ත හසුරුවන්නේ නම්, එම දත්ත අයත් පුද්ගලයින් පමණක් නොව ඔබේ සංවිධානයද කිසිදු ෆෙඩරල් නීතියකින් (උදා: HIPPA, GDPR, ආදිය) උල්ලංඝනය කිරීමෙන් ආරක්ෂා වීම සඳහා ඔබ දත්ත ආරක්‍ෂක අනුකූලතා උපාය මාර්ග ක්‍රියාත්මක කළ යුතුය. සෞඛ්‍ය සේවා, බැංකුකරණය, රජය, නීතීමය ... වැනි සංවේදී දත්ත හසුරවන ඕනෑම ආයතනයකට මෙය බලපායි.

අපි කතා කරන්නේ PII (පෞද්ගලිකව හඳුනාගත හැකි තොරතුරු) සහ PHI (ආරක්‍ෂිත සෞඛ්‍ය තොරතුරු). PII සඳහා උදාහරණ-

• සමාජ ආරක්ෂණ අංක
• බැංකු ගිණුම්
• සම්පූර්ණ නම්
• ගමන් බලපත්ර අංක, ආදිය.

PHI සඳහා උදාහරණ-

• සෞඛ්‍ය වාර්තා
• විද්‍යාගාර ප්‍රති .ල
• වෛද්‍ය බිල්පත් සහ ඒ හා සමාන, ඒවාට එක් එක් හැඳුනුම්පත් ඇතුළත් වේ

සංවේදී දත්ත ආරක්‍ෂා කිරීමේ ක්‍රම

සමහර පාරිභෝගිකයින් තම ක්‍රම විස්තර කර ඇත්තේ ඔබ නරඹා ඇති චිත්‍රපටයක යැයි සිතිය හැකි පරිදි ... සංවේදී ආරක්‍ෂාව සහතික කිරීම සඳහා වාර්තා මුද්‍රිත පිටපත් අතින් පරීක්‍ෂා කිරීම සඳහා ජනේල නොමැතිව අගුළු දමා ඇති කාමරයක තම අවශ්‍ය ආරක්‍ෂිත නිශ්පාදන සමඟ සන්නද්ධව සිටින මිනිසුන් පිරිසක් ගැන සිතා බලන්න. ඇතුළත් නොවේ. මෙය නාට්‍යමය චිත්‍රපට දර්‍ශනයක් සඳහා හේතු වන නමුත් සංවේදී තොරතුරු සඳහා වාර්තා පරීක්‍ෂා කිරීමේ වඩාත්ම මෝඩ හා කාර්යක්ෂම ක්‍රමය එය නොවේ. දුරස්ථ කොවිඩ් -19 ශ්‍රම බලකා අවශ්‍යතා සමඟ, මෙය මේ මොහොතේ කළ නොහැක.

අපගේ ගනුදෙනුකරුවන් කිහිප දෙනෙකුට ඔවුන්ගේ කොග්නෝස් වාර්තා ප්‍රතිදානයන් ගතිකව පරීක්‍ෂා කිරීම සඳහා ස්වයංක්‍රීය පරීක්ෂණ කිරීමේ බලය ක්‍රියාත්මක කිරීමට අපි උදව් කළෙමු. මෙම පරීක්‍ෂණ ක්‍රමෝපාය වාර්තාවන් ඉක්මනින් අනුකූල වේ, ඒවා අනුකූලතාවයෙන් බැහැර වූ විගස සහ ඒවා නිෂ්පාදනය අවසන් වීමට පෙර වැරදි අතට පත් වීමට පෙර. ඔබට ආසන්නතම සමාජ ආරක්‍ෂක කාර්යාලය තිබෙන්නේ කොහේදැයි දැන ගැනීම සැමවිටම හොඳ අදහසකි නෙවාඩා හි සමාජ ආරක්ෂණ කාර්යාල, නරකම දේ සිදු විය යුතු නම්, ඔබේ ප්‍රාදේශීය කාර්යාලයේ කණ්ඩායම තත්වය කළමනාකරණය කරන්නේ කෙසේදැයි දන්නා බැවිනි.

සංවර්ධන චක්‍ර වල මුල් අවධියේදී පරීක්‍ෂා කිරීමේ වටිනාකම

සංවර්ධන අවධියේ මුල් අවධියේදී දත්ත ආරක්‍ෂිත දුර්වලතා හඳුනා ගැනීම අනාගතයේ රජයන් විසින් නියම කරනු ලබන දඩ හා සම්බාධක වළක්වා ගැනීමට උපකාරී වේ. අනුව එක්සත් ජනපද සෞඛ්ය හා මානව සේවා දෙපාර්තමේන්තුවඅද දක්වාම, සිවිල් අයිතිවාසිකම් පිළිබඳ කාර්යාලය (ඕසීආර්) “නඩු 75 කදී ඩොලර් 116,303,582.00 ක මුදලක් ගෙවීමට හෝ සිවිල් මුදල් දtyුවමක් නියම කිරීමට හෝ පනවා තිබේ.” එය එක් නඩුවකට ඩොලර් මිලියන 1.5 කට වඩා වැඩිය! හා අනුව HIPAA ජර්නලය "සංවිධානය පුරා අවදානම් විශ්ලේෂණයක් සිදු කිරීමට අපොහොසත් වීම මූල්‍ය දඩයකට තුඩු දෙන වඩාත් පොදු HIPAA උල්ලංඝනයකි."

රජය විසින් පනවන ලද දtiesුවම් වළක්වා ගැනීම පසෙකලා, සංවර්ධන චක්‍රයේ මුල් අවධියේදී වැරදි හඳුනා ගැනීම සාමාන්‍යයෙන් වැදගත් වන බැවින් ගැටලු විසඳීමට පහසු සහ ලාභදායී වන අවධිය මෙයයි. එහි ප්‍රතිඵලයක් වශයෙන් මෙම ව්‍යායාමයේ ප්‍රධාන අරමුණ වන්නේ භාවිතයයි MotioCIඑවැනි වැරදි පහසුවෙන් හඳුනාගත හැකි වන පරිදි වර්ධන චක්‍රයේ මුල් අවධියේදී ඒවා වළක්වා ගැනීම සඳහා පසුබෑමේ බලය පරීක්ෂා කිරීමේ බලය.

පරීක්‍ෂණය සකසන්නේ කෙසේදැයි අපි බලමු. අපි අපේ කොග්නෝස් පරිසරය සැකසීම ආරම්භ කර පසුව අපගේ උදාහරණය සඳහා PHI සහ PII දත්ත සඳහා ස්වයංක්‍රීය පරීක්‍ෂණයක් සකසන්නේ කෙසේදැයි පැහැදිලි කරන්නෙමු. නිෂ්පාදන පරිසරය තුළ අපි මෙම පරීක්‍ෂණ අවස්ථාම අතිරේක මට්ටමක අනුකූලතාව සහ ආරක්‍ෂාව පරීක්‍ෂා කිරීම සඳහා ද භාවිතා කරන්නෙමු.

PHI සහ PII කොග්නෝස් පරිසරය සැකසීම

අපගේ සාම්පල කොග්නෝස් පරිසරය (රූපය 1) වාර්තා කිහිපයකින් සමන්විත වන අතර, ඒ සෑම එකක්ම පීඅයිඅයි සහ පීඑච්අයි සංවේදී දත්ත (උදා. රෝග විනිශ්චය කේතය, බෙහෙත් වට්ටෝරුව, සමාජ ආරක්‍ෂක අංකය, රෝගියාගේ වාසගම සහ යනාදිය) සහ අවම සංවේදී දත්ත (උදා: රෝගියා පළමු නම, සංචාරය කළ දිනය සහ වෙනත්).

කොග්නෝස් භූමිකාවන් දෙකක් ඇත, ඉඩ දෙන්න සහ පීඑච්අයි වලට ඉඩ දෙන්න, වාර්තා ක්‍රියාත්මක කරන විට කිසියම් සංවේදී දත්තයක් ලබා දී ඇත්ද යන්න එමඟින් තීරණය වේ. (වගුව 1)

වගුව 1: සංවේදී දත්ත ලබා දීම පාලනය කරන කොග්නෝස් භූමිකාවන්.

උදාහරණයක් වශයෙන්, අපේ කොග්නෝස් භූමිකාවන් දෙකම නැති පරිශීලකයෙක්, ඔවුන්ගේ “රෝගියාගේ දෛනික භාවිතය” වාර්තාව මේ ආකාරයට විය යුතුය (රූපය 2):

ඔබට දැකිය හැකි පරිදි, "AllowPHI/PII" යන භූමිකාවන් දෙකෙහිම සාමාජිකත්වය නොමැති පරිශීලකයාගෙන් සියලුම PHI සහ PII දත්ත මුළුමනින්ම අඳුරු වී ඇත.

දැන්, "AllowPII" භූමිකාවේ සාමාජිකයෙකු වන පරිශීලකයෙකු සමඟ වාර්තාව ක්‍රියාත්මක කරමු, එයින් අදහස් කරන්නේ මෙම පරිශීලකයාට PII දත්ත පමණක් බැලීමට හැකි වනු ඇතැයි අපි බලාපොරොත්තු වෙමු (රූපය 3):

තවද, සමාජ ආරක්‍ෂක අංකය සහ වාසගම යන තීරු දෙකම කිසිදු නිවැරදි කිරීමකින් තොරව නිසි පරිදි පෙන්වන බව ඔබට මෙහි දැක ගත හැකිය.

මේ දක්වා අපි අපේ මිථ්‍යා සායනයේ කොග්නෝස් පරිසරය දෙස බැලූ අතර මෙතෙක් අප දැක ඇත්තේ ඔබෙන් බොහෝ දෙනෙක් දැනටමත් ඔබේම කොග්නෝස් පරිසරය තුළ ක්‍රියාත්මක කර ඇති කොග්නෝස් භූමිකාව පදනම් කරගත් දත්ත ආරක්‍ෂාවයි. සංවේදී දත්ත බලාපොරොත්තුව දරන්නන්ට කිසි දිනෙක මුහුණ දීමට සිදු නොවන ප්‍රධාන ප්‍රශ්නය වෙත මෙය අප ගෙන එනු ඇත:

යම් දැඩි සංවර්ධන උත්සාහයකින් පසු, සමහර සංවේදී දත්ත ලිස්සා ගොස් එය නොපෙනෙන පරිශීලකයින් සඳහා පෙන්වීමට පටන් ගනී නම් කුමක් කළ යුතුද?

වැරදි නිසැකවම නොවැළැක්විය හැකිය, එබැවින් පසුව බ්ලොග් වලදී අපි භාවිතා කරමු MotioCIපුද්ගලික දත්ත කිසි විටෙකත් අනවශ්‍ය ප්‍රේක්‍ෂකයින්ට නිරාවරණය නොවන බවට වග බලා ගැනීම සඳහා අපගේ වාර්තා පිළිබඳව විමසිල්ලෙන් සිටීම සඳහා පසුබෑමේ බලය පරීක්ෂා කිරීමේ බලය.

කොග්නෝස් සඳහා අනුකූලතා පරීක්ෂණ අවබෝධ කර ගැනීම

කලින් කොටසේ සඳහන් කළ පරිදි, වාර්‍තා කතෘ කිරීමේදී හෝ ආකෘති සැකසීමේදී සිදු වූ සරල වැරදි ඔබේ කොග්නෝස් පරිසරයේ ඇති වාර්තා වල අනවශ්‍ය හැසිරීම් ඇති කිරීමට හේතු වේ. තවද මෙම වෙනස්කම් හසු නොවන්නේ නම්, ඒවා ඔබේ නිෂ්පාදන පරිසරයට රිංගා ගැනීමේ හැකියාව ඇත. වඩාත් විනාශකාරී වනුයේ මෙම අනවශ්‍ය වෙනස්කම් වලට පුද්ගලික දත්ත අනවශ්‍ය ප්‍රේක්‍ෂකයින්ට නිරාවරණය වීම ඇතුළත් වේ නම් ය.

උදාහරණයක් වශයෙන්, පරිශීලකයෙක් එක්කෝ සාමාජිකයෙකු නොවී ඉඩ දෙන්න or පීඑච්අයි වලට ඉඩ දෙන්න කොග්නෝස් භූමිකාවන් අපගේ නියැදි කොග්නෝස් පරිසරයේ PII හෝ PHI පුද්ගලික දත්ත නොදකිනු ඇත. කෙසේ වෙතත්, ඔබට පහත දැකිය හැකි පරිදි (රූපය 4), එෆ්එම් ආකෘතියේ සරල වෙනසක් රෝග විනිශ්චය විස්තරය සහ රෝගියාගේ එස්එස්එන් අංකය එවැනි පරිශීලකයෙකුට හෙළි කිරීමට හේතු වී ඇති අතර එය ෆෙඩරල් හිපා ආරක්‍ෂක නීතිය දැඩි ලෙස උල්ලංඝනය කිරීමකි.

දේවල් ගෙන යාමට පෙර MotioCI, අපි ප්‍රථමයෙන් අපේ කොග්නෝස් පරිසරය තුළ පරීක්‍ෂා කරන්නන් තිදෙනෙකු නිර්මාණය කර පහත සඳහන් ආකාරයට අපගේ භූමිකාවන් දෙක සඳහා ඔවුන් පවරමු (වගුව 2):

වගුව 2: කොග්නෝස් පරිශීලක ගිණුම් තමන්ට පැවරී ඇති කාර්යයන් සමඟ පරීක්‍ෂා කිරීම.

මෙම පරීක්‍ෂණ පරිශීලක ගිණුම් පසුව උපයෝගී කර ගනු ඇත MotioCI සංවේදී පීඅයිඅයි සහ පීඑච්අයි දත්ත අඩංගු අපගේ වාර්තා වල ප්‍රතිගාමී පරීක්‍ෂණය සඳහා. අපගේ පරීක්ෂණ ප්‍රතිඵල එක් එක් පරිශීලකයාගේ සාමාජිකත්‍වය අනුව සංවේදී දත්ත දෘශ්‍යතාව මත රඳා පවතී.

දැන් අපි අපගේ පරීක්‍ෂා කරන්නන් සකසා ඇති හෙයින්, අපගේ ප්‍රතිගාමී පරීක්‍ෂණය වින්‍යාස කිරීමට අපි සූදානම් MotioCI.

MotioCI පරිසර සැකසුම

අපගේ සාම්පල පරිසරය සංවර්ධන, යූඒටී සහ නිෂ්පාදන කොග්නෝස් අවස්ථා වලින් සමන්විත වේ. එහෙම වුනත් MotioCI එකවරම තුනටම ප්‍රවේශ වීමට අපට ඉඩ සලසයි, අපි සංවර්ධන අවධියේදී විවිධ අවධි තුනකින් අපේ පසුබෑමේ පරීක්‍ෂණය ආරම්භ කරමු.

තුළ පසුබෑමේ පරීක්ෂණය සම්බන්ධයෙන් MotioCI, අ ප්‍රකාශය ඔබේ වස්තුවක පරීක්‍ෂණ නඩුවක් සිදු කරන පුද්ගල පරීක්‍ෂණයක් හෝ “පරීක්‍ෂණයක්” වේ MotioCI උදාහරණයක් ලෙස වාර්තාවක්, ෆෝල්ඩරයක් හෝ පැකේජයක්. සංවේදී දත්ත සඳහා වාර්‍තා ප්‍රතිදාන පරීක්‍ෂා කිරීමේ කාර්යය ඉටු කරන ප්‍රකාශය ලෙස හැඳින්වේ සංවේදී දත්ත අනුකූලතා පරීක්‍ෂණය (රූපය 7). මෙම අභ්‍යාසය සඳහා අපි එකතු කර ගත් අභිරුචි ප්‍රකාශයකි. පහත ඔබට දැක ගත හැකිය ප්රකාශ වර්ගය මූලික වශයෙන් අපේ පුරා නඩු පරීක්‍ෂා කිරීම සඳහා පිටපත් කරන ප්‍රධාන අච්චුව ලෙස ක්‍රියා කරයි MotioCI පරිසරය. මේ ගැන වැඩි විස්තර පසුවට.

සමහර ප්‍රකාශයන් මඟින් පරිශීලකයෙකුට වෙනස් කළ හැකි ක්‍රියාකාරීත්වයක් a මඟින් සපයයි ක්ෂණික කවුළුව. කිසියම් කොග්නෝස් වාර්තාවක් පරීක්‍ෂා කිරීම සඳහා යම් ප්‍රකාශයක් ලබා දීමට ඔබ කැමති ආකාරය මෙතැනින් ඔබට වෙනස් කළ හැකිය. පහත රූප සටහන 8 මඟින් දැක්වේ ක්ෂණික කවුළුව සංවේදී දත්ත අඩංගු අපගේ කොග්නෝස් වාර්තා පරීක්‍ෂා කිරීම සඳහා අපි භාවිතා කරන බව අපගේ ප්‍රකාශය.

රූප සටහන 8 හි ඉහළ ඉස්මතු කර ඇති කොටසේ දැක්වෙන්නේ පීඅයිඅයි සහ පීඑච්අයි සංවේදී දත්ත සඳහා පරීක්ෂණ විකල්පයන් ය. වාර්තාවේ පීඅයිඅයි හෝ පීඑච්අයි දත්ත පෙන්විය යුතුද නැත්නම් සැඟවිය යුතුද යන්න පිළිබඳ තහවුරු කිරීමේ පරීක්‍ෂණයක් කිරීමට මෙය ඔබට ඉඩ සලසයි. අපගේ පරීක්‍ෂණ භාවිතා කරන්නන් තිදෙනා සඳහාම පරීක්‍ෂණ සිද්ධි සෑදීම ආරම්භ කරන විට අපි මෙම විකල්ප දෙකෙහි වෙනස්කම් සිදු කරන්නෙමු.

අංක 8 රූපයේ මැද ඉස්මතු කර ඇති කොටසේ අපේ වාර්තාවල PHI සංවේදී දත්ත අඩංගු තීරු වල නම් පෙන්වයි. අපගේ නියැදි පරිසරය ICD10 ඩයග් කෝඩ්, රෝග විනිශ්චය විස්තරය, ක්‍රියා පටිපාටිය සහ ආර්එක්ස් යන නම් වලින් තීරු වලින් සමන්විත වුවද, ඔබේ අවශ්‍යතාවයට සරිලන පරිදි මෙම ලැයිස්තුව වෙනස් කළ හැකිය.

අවසාන වශයෙන්, රූප සටහන 8 හි පහතින් උද්දීපනය වූ කොටසේ ඊමේල් විකල්ප පෙන්වයි. අසමත් වුවහොත්, මෙම ප්‍රකාශය මෙම කොටසේ වින්‍යාස කර ඇති ලබන්නාට සවිස්තර ඊමේල් පණිවිඩයක් යවනු ඇත.

පළමු අදියර: වාර්තා වන්නේ පීඅයිඅයි ප්‍රදර්ශනය කිරීම පමණි

යටතේ ව්‍යාපෘතියක් නිර්මාණය කරමු සංවර්ධනය උදාහරණයක් තුළ MotioCI එය අමතන්න PII වලට පමණක් ඉඩ දෙන්න. මුලින්ම එය මත දකුණු-ක්ලික් කිරීමෙන් අපට එය කළ හැකිය සංවර්ධනය උදාහරණ අංකය තුළ MotioCI සංචාලන ගස සහ එය තෝරා ගැනීම ව්යාපෘතිය එකතු කරන්න විකල්පය (රූපය 9).

එම ව්‍යාපෘති විශාරද එකතු කරන්න ඔබේ ව්‍යාපෘතිය සඳහා අවශ්‍ය මංමාවත් තෝරා ගැනීමට පියවර කිහිපයක් ඔස්සේ ඔබව ගෙන යයි. අපගේ උදාහරණයේ දී, පීඅයිඅයි සහ පීඑච්අයි සංවේදී දත්ත අඩංගු සියළුම වාර්‍තා යටතේ ඇත රෝගියාගේ දත්ත ෆෝල්ඩරය. මෙම මව් ෆෝල්ඩරය පරීක්‍ෂා කිරීමෙන් ස්වයංක්‍රීයව සියලු යටින් පවතින වාර්තා ඇතුළත් වේ (රූපය 10 සහ 11).

මෙම ව්‍යාපෘතියේ ඇති සියලුම වාර්තා මඟින් සියලුම පීඅයිඅයි දත්ත පෙන්වීමට සහ සියලුම පීඑච්අයි අඳුරු කිරීමට ඉඩ සැලසෙන බැවින් අපේක්‍ෂිත වර්ගය පරීක්‍ෂණ අවස්ථා එකතු කිරීමට පෙර නිවැරදි සැකසුම් සමඟ වින්‍යාසගත කළ යුතුය (රූපය 12). එයින් අදහස් කරන්නේ එකම ප්‍රකාශය මත පරීක්ෂණ විකල්ප දෙක සැකසීමයි ක්ෂණික කවුළුව 8 වෙනි රූපයෙන් අපි කලින් දැක්කා.

දැන් අපි අපේ පරීක්‍ෂණ අවස්ථා අපේ වාර්තාවලට එකතු කිරීමට සූදානම්. එය සිදු කිරීම සඳහා, ව්‍යාපෘති නෝඩ් එක මත දකුණු ක්ලික් කරන්න (එනම් PII වලට පමණක් ඉඩ දෙන්න ව්යාපෘතිය) තුළ MotioCI තෝරන්න පරීක්ෂණ අවස්ථා උත්පාදනය කරන්න විකල්පය (රූපය 13). මෙමඟින් ව්‍යාපෘතිය තුළ ඇති සියලුම වාර්තා සඳහා පරීක්‍ෂණ අවස්ථා විශාල සංඛ්‍යාවක් නිර්මාණය කිරීමට ඉඩ සලසන පරීක්‍ෂණ සිද්ධි විශාරද උත්පාදනය ආරම්භ කෙරේ.

එම පරීක්ෂණ සිද්ධි උත්පාදනය කරන්න අපි පරීක්‍ෂා කිරීමට කැමති පරීක්ෂණ නඩුවේ ප්‍රතිදාන ආකෘති තෝරා ගැනීමට විශාරද අපට ඉඩ සලසයි. අපේ සාම්පල පරිසරය සඳහා මම CSV ප්‍රතිදානය තෝරා ගත්තෙමි. සෑම පරීක්‍ෂණ නඩුවක්ම පරීක්‍ෂා කිරීමේ සැබෑ කාර්යය සඳහා භාවිතා කරන ප්‍රකාශයන් තෝරා ගැනීමට විශාරදයා අපට ඉඩ සලසයි. තවද අපට එය එය වනු ඇත සංවේදී දත්ත අනුකූලතා පරීක්‍ෂණය ප්රකාශය. පහත දැක්වෙන විකල්ප දෙකම ඔබට දැක ගත හැකිය (රූපය 14).

"හරි" ක්ලික් කිරීමෙන් පසු ඔබව නැවත එහි වෙත ගෙන යනු ඇත MotioCI මුල් තිරය, එහිදී අපගේ සෑම වාර්තාවක්ම එක් පරීක්‍ෂණ නඩුවක් සහ ඒ සෑම එකක්ම අපගේ තනි ප්‍රකාශය ඇතුළත් බව ඔබට දැක ගත හැකිය (රූපය 15).

අවසාන වශයෙන්, නිවැරදි කොග්නෝස් පරිශීලකයා භාවිතා කර ඔවුන්ගේ මව් වාර්තා ක්‍රියාත්මක කිරීම සඳහා අපි සියළුම පරීක්‍ෂණ අවස්ථා වින්‍යාසගත කළ යුතුයි (උදා: අපි කොග්නොස් හි සැකසීමට පරීක්‍ෂා කළ පරිශීලකයින් තිදෙනාගෙන් කෙනෙක්. MotioCI) මෙම ව්‍යාපෘතිය සඳහා අපි PHI අන්තර්ගතය තිබේදැයි තහවුරු කර ගැනීමට පරීක්‍ෂා කරමින් සිටිමු නැත පීඅයිඅයි දත්ත බැලීමට පමණක් අවසර දී ඇති පරිශීලකයින්ට ප්‍රදර්ශනය කරන විට, අපට ක්‍රියාත්මක වීමට සියලුම පරීක්ෂණ අවස්ථා සැකසිය යුතුය TestUserA (වගුව 2 බලන්න).

මුලදී මෙය වෙහෙසකාරී කාර්යයක් සේ පෙනුනද වාසනාවන්ත වූ අපට ව්‍යාපෘති මට්ටමින් පරිශීලකයා සැකසිය හැකි අතර එමඟින් එම ව්‍යාපෘතිය තුළ ඇති මූලික පරීක්‍ෂණ සියල්ලටම උරුම විය හැකිය. එය කිරීම සඳහා, වම් සංචාලන ගසෙහි, අපි ව්‍යාපෘති නෝඩය ක්ලික් කිරීමට යන්නෙමු ( PII වලට පමණක් ඉඩ දෙන්න ව්‍යාපෘතිය) ඉන්පසු තෝරන්න ව්යාපෘති සැකසුම් තිරය ​​මැද. එවිට, යටතේ පරීක්ෂා කිරීම කොටස, අක්තපත්‍ර වෙනස් කිරීමේ විකල්පයක් අපි දකිමු (රූපය 16):

මත ක්ලික් කිරීමෙන් පසුව සංස්කරණය කරන්න බොත්තම ඉදිරිපිට පිහිටා ඇත අක්තපත්ර විකල්පය, අපට ඉදිරිපත් කරනු ඇත අක්තපත්‍ර සංස්කරණය කරන්න කවුළුව. අපි ඉදිරියට ගොස් අක්තපත්‍ර ඇතුළත් කරන්නෙමු TestUserA (රූපය 17).

තුළ දැන් නව පරිශීලකයා පිළිබිඹු වන බව අපට පෙනේ පරීක්ෂා කිරීම කොටසයි ව්යාපෘති සැකසුම් ටැබ් (රූපය 18).

දැන් අපි සියල්ල සූදානම් කර ඇති අතර අපගේ සියලුම පරීක්ෂණ නඩු ක්‍රියාත්මක කිරීමට සූදානම්.

එය සිදු කිරීම සඳහා, අපි ක්ලික් කරන්න PII වලට පමණක් ඉඩ දෙන්න ව්‍යාපෘතිය සහ මැද අපට ඉදිරිපත් කරනු ඇත පරීක්ෂණ නඩු ව්‍යාපෘතිය තුළ පිහිටා ඇති සියලුම පරීක්ෂණ අවස්ථා පෙන්වන පටිත්ත. අපි තවමත් කිසිවක් ක්‍රියාත්මක කර නැති හෙයින් අපට එය පෙනෙනු ඇත තත්ත්වය ලෙස පෙන්වයි ප්රතිපල නැත. සියලුම පරීක්ෂණ අවස්ථා ක්‍රියාත්මක කිරීම සඳහා අපි කුඩා ඊතලය ක්ලික් කරන්නෙමු දුවන්න බොත්තම සහ තෝරන්න සියල්ල ධාවනය කරන්න විකල්පය (රූපය 19).

MotioCI දැන් සියලුම පරීක්ෂණ නඩු ක්‍රියාත්මක කර ඒවා සියල්ල අවසන් වූ විට අපට ප්‍රතිඵල ලබා දෙනු ඇත (රූපය 20).

ඔබට දැකිය හැකි පරිදි, අපගේ පරීක්‍ෂණ සියල්ල හැර සෙසු සියල්ල සාර්ථක විය නේවාසික රෝගීන් වාර්තාව. ඉතින්, අපි ප්රතිඵල දෙස බලමු. එය සිදු කිරීම සඳහා, අපි යටතේ ඇති නිල් කාල මුද්දරය ක්ලික් කරන්නෙමු ප්රතිඵල තීරුව සහ රූප සටහන 21 හි විස්තර බලන්න.

යටතේ තහවුරු කිරීමේ ප්‍රතිඵල අපගේ වාර්තාව PHI අනුකූලතා අවශ්‍යතා උල්ලංඝනය කිරීමක් බව දැන් අපට දැක ගත හැකිය. අපට CSV වාර්තා ප්‍රතිදානය බාගත හැකිය පරීක්ෂණ නඩු නිමැවුම් CSV නිරූපකය මත ක්ලික් කිරීමෙන් කොටස (රූපය 21).

අපගේ වාර්තාවේ (රූප සටහන 22) ඔබට දැකිය හැකි පරිදි, ටෙස්ට් යූසර්ඒ ආයතනයට ප්‍රවේශ වීම යෝග්‍ය වන පීඅයිඅයි දත්ත වලට අමතරව, ෆෙඩරල් හිපා ආරක්‍ෂක නීතිය උල්ලංඝනය කරන පීඑච්අයි ක්‍රියා පටිපාටි දත්ත අපට දැක ගත හැකිය.

තහවුරු කිරීමේ සැකසුම් කවුළුවෙන් ඔබට මතක නම්, මෙම අසමත් වීම සඳහා අපට විද්‍යුත් තැපැල් දැනුම් දීමක් ද ලැබීමට නියමිතව තිබුණි. එය කෙසේ දැයි බලමු (රූපය 23):

මෙම අවස්ථාවෙහිදී, PHI දත්ත පරිශීලකයින්ගෙන් අනවශ්‍ය ලෙස සැඟවී ඇති බවට වග බලා ගැනීම සඳහා අපි පරීක්‍ෂා කිරීම අවසන් කර ඇත්තෙමු පීඑච්අයි වලට ඉඩ දෙන්න කොග්නොස් කාර්යභාරය. අවශ්‍යතාවය නොමැති පරිශීලකයින්ගෙන් සැඟවී ඇති අපගේ පරීක්‍ෂණ PII දත්ත දක්වා දීර්ඝ කිරීමට දැන් අපි සූදානම් ඉඩ දෙන්න කොග්නොස් කාර්යභාරය.

දෙවන අදියර: PHI පමණක් පෙන්වන වාර්තා

නව ව්‍යාපෘතියක් සෑදීමට ප්‍රථමයෙන්, සියළුම පීඅයිඅයි සඟවා තැබීමට සහ සියළුම පීඑච්අයි පෙන්වීමට දැන් පරීක්‍ෂා කරන බවට සහතික වීම සඳහා අපගේ ප්‍රධාන ප්‍රකාශන විකල්පයන් සංස්කරණය කරමු (රූපය 24).

අපගේ සියලු ප්‍රකාශයන් දැන් සකසා ඇති හෙයින්, අපි දැන් නව ව්‍යාපෘතියක් සහ අපගේ පරීක්‍ෂණ අවස්ථා නිර්මාණය කිරීමට සූදානම් ව සිටිමු. ඒ සඳහා අපි "පළමු අදියර" හි පියවරයන් අනුගමනය කර නමින් ව්යාපෘතියක් සාදන්නෙමු PHI වලට පමණක් ඉඩ දෙන්න. එසේම, අක්තපත්‍ර එකතු කිරීමට අමතක නොකළ යුතුය TestUserB ව්‍යාපෘති පරිශීලකයා ලෙස.

අපි සියලු වින්‍යාස කිරීමේ පියවරයන් අවසන් කළ විට, අපි පළමු අදියරේදී සිදු කළ ආකාරයටම සියලුම පරීක්ෂණ නඩු ක්‍රියාත්මක කරන්නෙමු. අපේ සාම්පල පරිසරය තුළ මෙවර HIPAA උල්ලංඝනය කිරීමක් ලෙස පෙනෙන වෙනස් වාර්තාවක් අප සතුව ඇත (රූපය 25).

වල පරීක්ෂණ සිද්ධි ප්‍රතිඵල පිළිබඳව වැඩිදුර විමර්ශන රෝගියාගේ දෛනික භාවිතය අපේ වාර්තාව මඟින් නොඉවසිලිමත් ප්‍රේක්‍ෂකයින් සඳහා රෝගී සමාජ ආරක්‍ෂක අංක පෙන්වන බව වාර්තාව පෙන්වයි (රූපය 26).

CSV ගොනුව බාගැනීමෙන් හා විවෘත කිරීමෙන් අපගේ පරීක්‍ෂණයේ ප්‍රතිඵල තවදුරටත් තහවුරු වේ (රූපය 27):

කෙසේ වෙතත්, රූප සටහන 27 හි ඔබට දැකිය හැකි පරිදි, අපේ වාර්තාව මඟින් මුල් පිටපත පමණක් පෙන්වමින් රෝගියාගේ වාසගම තීරු ලිපිය (පීඅයිඅයි) ද නිසියාකාරව ආවරණය කරයි.

මේ මොහොත වන විටත් අපේ පරිසරය කොග්නෝස්ගේ භූමිකාව පදනම් කරගත් දත්ත ආරක්‍ෂාව උපයෝගී කරගනිමින් පීඑච්අයි සහ පීඅයිඅයි සංවේදී දත්ත දෙකේම පූර්ණ ප්‍රතිගාමී පරීක්‍ෂණය ලබා ගත යුතුව තිබුණි. අපගේ පරීක්ෂණ අවස්ථා සෑම කෙනෙකුම තම මව් වාර්තාව ක්‍රියාත්මක කර ඔවුන්ගේ මූලික ප්‍රකාශයන් තුළ සැකසු පරීක්‍ෂණ වින්‍යාසය අනුව ප්‍රතිදානය විශ්ලේෂණය කර වාර්‍තා වලින් කිසිවක් ගැලපෙන්නේ නැති දැයි අපට කියනු ඇත.

නිසැකවම අපගේ පරීක්ෂණ පරිසරය සහ ඔබේ පරිසරයේ ඔබට තිබිය හැකි දේ අතර ඇති වැදගත්ම වෙනස නම් ප්‍රමාණයයි. සාමාන්‍ය කොග්නෝස් පරිසරයක් තුළ බොහෝ විට වාර්තා සිය ගණනක් හෝ දහස් ගණනක් ඉහළ ගොස් ඇති අතර ඒවා සියල්ලම එකවර ක්‍රියාත්මක කිරීම, අපි අපේ කුඩා සාම්පල පරිසරයේ සිදු කළ පරිදි කොග්නෝස්ගේ ක්‍රියාකාරිත්වයට හානි පමුණුවනු ඇත. සමඟ MotioCIකෙසේ වෙතත්, පරීක්‍ෂණ පිටපත් කෙසේ වෙතත්, විවේක වේලාවන්හිදී ඔබේ පරීක්ෂණ අවස්ථා කුඩා කණ්ඩායම් වශයෙන් ක්‍රියාත්මක කිරීමට ඔබට උපලේඛන ගත කළ හැකි බැවින් අධික වාහන තදබදය පවතින කාලය තුළ ඔබේ කොග්නෝස් පරිසරයේ ප්‍රශස්ත ක්‍රියාකාරිත්වය සහතික කෙරේ.

සංවර්ධනයේදී හොඳ පරීක්ෂණ පුරුද්දක්

කෙසේ වෙතත් නියමිත ධාවන කාලය අතරතුරදී, ඔබට කැමති පරිදි තනි පුද්ගල පරීක්ෂණ අවස්ථා ගණනාවක්ම ඔබට අතින්ම ධාවනය කළ හැකිය. වාර්තාවක් සකස් කිරීමේදී හොඳ උදාහරණයක් වනු ඇත, ඔබේ වෙනස්කම් මඟින් HIPAA උල්ලංඝනයන් ඇති වී නැති බවට වග බලා ගැනීම සඳහා ඔබට පරීක්ෂණ නඩුව ක්‍රියාත්මක කළ හැකිය.

කොග්නෝස් පරීක්ෂණ අවස්ථා ස්වයංක්‍රීය කිරීම

නැවතත් MotioCI, සංචාලන ගසෙහි, එහි අන්තර්ගතය හෙළි කිරීම සඳහා අප විසින් නිර්මාණය කරන ලද එක් ව්‍යාපෘතියක් අපි පුළුල් කරමු. මෙය නෝඩ් එකක් හෙළි කළ යුතුය පරීක්ෂණ පිටපත්. එය පුළුල් කිරීමෙන් ඔබ මුලින්ම ඔබේ ව්‍යාපෘතිය සාදන විට ස්වයංක්‍රීයව නිර්මාණය කරන ලද පරීක්‍ෂණ පිටපත් සමූහයක් පෙන්වනු ඇත (රූපය 28).

අර්ථ දැක්වීම අනුව, a පරීක්ෂණ පිටපත නිශ්චිත නිර්ණායක මත පදනම්ව ව්‍යාපෘතියකට අයත් පරීක්ෂණ අවස්ථා තෝරා ගන්නා ව්‍යාපෘතියක අංගයකි. ඔබට පරීක්ෂණ පිටපත් උපලේඛනගත කිරීමට හෝ ඒවා අතින් ක්‍රියාත්මක කිරීමට හැකිය. ඔබ පරීක්ෂණ පිටපතක් ක්‍රියාත්මක කරන විට, MotioCI ස්ක්‍රිප්ට් නිර්ණායකයන්ට අනුකූල වන සියලුම පරීක්ෂණ අවස්ථා ක්‍රියාත්මක කරයි.

අපගේ නඩුවේදී, සියලුම පරීක්ෂණ අවස්ථා කාලසටහනකට අනුව සකස් කිරීමට අපි කැමතියි. එබැවින් එය සිදු කිරීම සඳහා අපි ක්ලික් කරන්න සියලු සංචාලන ගසෙන් ස්ක්‍රිප්ට් පරීක්‍ෂා කර අනතුරුව ක්ලික් කරන්න ටෙස්ට් ස්ක්‍රිප්ට් සැකසුම් ටැබ් එක තිරයේ මැද දක්නට ඇත (රූපය 29).

ඊළඟට, අපි තෝරන්න උපලේඛනය එක් කරන්න විකල්පය. මෙන්න අපට දැන් අපගේ පරීක්ෂණ පිටපත සඳහා කාල සටහනක් සැකසිය හැකිය. මම ඉදිරියට ගොස් අපේ පරීක්‍ෂණ නඩු සඳුදා සිට සිකුරාදා දක්වා දිනපතා පෙ.ව. 3:00 ට පවත්වා ගැනීමට සලස්වන්නෙමි (රූපය 30).

ඒක තමයි! දැන් අපට සෑම උදෑසනකම අපගේ විද්‍යුත් තැපැල් තැපැල් පෙට්ටිය පරීක්‍ෂා කර බලා අපගේ වාර්තා කිසිවක් අනුකූල නොවී තිබේදැයි සොයා බැලිය හැකිය. මත ක්ලික් කිරීමෙන් අසමත් වූ වාර්තා සියල්ල අපට දැක ගත හැකිය වෙනස් හෝ අසාර්ථක පරීක්ෂණ පිටපත සහ අසමත් වූ සියලුම පරීක්‍ෂණ නඩු යටතේ අපට ඉදිරිපත් කෙරේ පරීක්ෂණ නඩු පුවරුව (රූපය 31).

නිගමනය

HIPPA, GDPR සහ සංවේදී තොරතුරු සහ පෞද්ගලිකත්‍වය වටා ඇති අනෙකුත් ෆෙඩරල් රෙගුලාසි වලට අනුකූල වීම නැති වීම ඇත්තෙන්ම උල්ලංඝනය වන එක් නඩුවකට ඩොලර් මිලියන 1.5 ක් පමණ විය හැකිය.

අනුකූලතා පරීක්‍ෂණය හැසිරවීම සඳහා ස්වයංක්‍රීය පරීක්‍ෂණ උපාය මාර්ගයක් ක්‍රියාත්මක කිරීමෙන්, ඔබ නීතිවලට අනුකූලව කටයුතු කරන අමතර ආරක්‍ෂිත තට්ටුවක් මෙන්ම මනසේ සාමයද ඔබට ලැබේ. පෞද්ගලිකත්‍ව දත්ත නියෝග වලට එහා ස්වයංක්‍රීය පරීක්‍ෂණය මඟින් සියළුම ආකාරයේ කර්මාන්තවලට සහ ඔබේ සංවිධානය ක්‍රියාත්මක කිරීමට කැමති ඕනෑම ආකාරයක පරීක්‍ෂණ අවශ්‍යතාවයකට ප්‍රතිලාභ ලබා ගත හැකිය.

අපට උදව් කළ හැක්කේ කෙසේද?

මෙම බ්ලොග් මාතෘකාව පිළිබඳ වෙබ්නාර් නැරඹීමට ඔබට අවශ්‍ය නම්, එයට මෙතැනින් පිවිසෙන්න. හෝ, අප අමතන්න ඔබේ කොග්නෝස් පරීක්ෂණ ප්‍රශ්න තවදුරටත් සාකච්ඡා කිරීමට.