మీ సంస్థలో సున్నితమైన డేటా సురక్షితంగా ఉందా? PII & PHI సమ్మతి పరీక్ష

మీ సంస్థ క్రమం తప్పకుండా సున్నితమైన డేటాను నిర్వహిస్తుంటే, డేటాకు సంబంధించిన వ్యక్తులను మాత్రమే కాకుండా మీ సంస్థ కూడా ఏ ఫెడరల్ చట్టాలను ఉల్లంఘించకుండా (ఉదా. HIPPA, GDPR, మొదలైనవి) ఉల్లంఘించకుండా మీరు డేటా సెక్యూరిటీ వర్తింపు వ్యూహాలను అమలు చేయాలి. ఇది ఆరోగ్య సంరక్షణ, బ్యాంకింగ్, ప్రభుత్వం, లీగల్ వంటి పరిశ్రమలలోని సంస్థలను ప్రభావితం చేస్తుంది ... నిజంగా సున్నితమైన డేటాను నిర్వహించే ఏదైనా సంస్థ.

మేము మాట్లాడుతున్నాము PII (వ్యక్తిగతంగా గుర్తించదగిన సమాచారం) మరియు PHI (రక్షిత ఆరోగ్య సమాచారం). PII కి ఉదాహరణలు-

• సామాజిక భద్రతా సంఖ్యలు
• బ్యాంకు ఖాతాల
• పూర్తి పేర్లు
• పాస్‌పోర్ట్ నంబర్లు మొదలైనవి.

PHI కి ఉదాహరణలు-

• ఆరోగ్య రికార్డులు
• ల్యాబ్ ఫలితాలు
• మెడికల్ బిల్లులు మరియు వంటివి, వ్యక్తిగత గుర్తింపుదారులను కలిగి ఉంటాయి

సున్నితమైన డేటాను రక్షించే పద్ధతులు

కొంతమంది కస్టమర్లు తమ పద్ధతులను మీరు చూసిన కొన్ని సినిమాలో మీరు ఊహించే సన్నివేశాలుగా వర్ణించారు ... అవసరమైన సెక్యూరిటీ క్లియరెన్స్‌లతో సాయుధమైన వ్యక్తుల బృందాన్ని తాళాలు వేసిన గదిలో, కిటికీలు లేకుండా, మానవీయంగా రిపోర్ట్ ప్రింట్‌అవుట్‌లను తనిఖీ చేయడానికి, సున్నితమైన సమాచారాన్ని నిర్ధారించడానికి చేర్చబడలేదు. ఇది ఒక నాటకీయ చలనచిత్ర దృశ్యాన్ని సృష్టించినప్పటికీ, సున్నితమైన సమాచారం కోసం నివేదికలను పరీక్షించడానికి ఇది అత్యంత మూర్ఖమైనది లేదా అత్యంత సమర్థవంతమైన మార్గం కాదు. మరియు రిమోట్ కోవిడ్ -19 వర్క్‌ఫోర్స్ అవసరాలతో, ఈ సమయంలో ఇది చేయలేము.

మా అనేక మంది కస్టమర్‌లు వారి కాగ్నోస్ రిపోర్ట్ అవుట్‌పుట్‌లను డైనమిక్‌గా పరీక్షించడానికి ఆటోమేటెడ్ టెస్టింగ్ శక్తిని అమలు చేయడానికి మేము సహాయం చేశాము. ఈ టెస్టింగ్ స్ట్రాటజీ రిపోర్ట్‌లను ముందుగానే క్యాచ్ చేస్తుంది, అవి సమ్మతి నుండి బయటపడిన వెంటనే, మరియు అవి ఉత్పత్తిని ముగించే ముందు తప్పు చేతుల్లోకి వెళ్లిపోతాయి. మీకు దగ్గరగా ఉన్న సామాజిక భద్రతా కార్యాలయం ఎక్కడ ఉందో తెలుసుకోవడం ఎల్లప్పుడూ మంచిది నెవాడాలోని సామాజిక భద్రతా కార్యాలయాలు, మీ స్థానిక కార్యాలయంలోని బృందానికి పరిస్థితిని ఎలా నిర్వహించాలో తెలిసినందున, చెత్త జరగాలి.

అభివృద్ధి చక్రాలలో ప్రారంభ పరీక్ష విలువ

అభివృద్ధి దశలో డేటా సెక్యూరిటీ లోపాలను గుర్తించడం వలన భవిష్యత్తులో ప్రభుత్వం విధించే జరిమానాలు మరియు ఆంక్షలను నివారించవచ్చు. ప్రకారంగా US డిపార్ట్మెంట్ ఆఫ్ హెల్త్ అండ్ హ్యూమన్ సర్వీసెస్, ఈ రోజు వరకు, ఆఫీస్ ఫర్ సివిల్ రైట్స్ (OCR) "75 కేసులలో సివిల్ మనీ పెనాల్టీని సెటిల్ చేసింది లేదా విధించింది, ఫలితంగా మొత్తం డాలర్ మొత్తం $ 116,303,582.00." ఇది ఒక్కో కేసుకు $ 1.5M కంటే ఎక్కువ! మరియు ప్రకారం HIPAA జర్నల్ "ఆర్గనైజేషన్ వైడ్ రిస్క్ ఎనాలిసిస్ నిర్వహించడంలో వైఫల్యం అనేది ఆర్థిక జరిమానాకు దారితీసే అత్యంత సాధారణ HIPAA ఉల్లంఘనలలో ఒకటి."

ప్రభుత్వం విధించిన జరిమానాలను నివారించడమే కాకుండా, అభివృద్ధి చక్రంలో లోపాలను గుర్తించడం చాలా ముఖ్యం, ఎందుకంటే ఈ దశలో సమస్యలు పరిష్కరించడం చాలా సులభం మరియు చౌకగా ఉంటుంది. ఫలితంగా, ఈ వ్యాయామం యొక్క ప్రధాన లక్ష్యం ఉపయోగించడం MotioCIరిగ్రెషన్ పరీక్ష యొక్క శక్తి అటువంటి తప్పులను సులభంగా గుర్తించడానికి మరియు అందువల్ల అభివృద్ధి చక్రంలో వాటిని నివారించడానికి.

పరీక్షను ఎలా సెటప్ చేయాలో చూద్దాం. మేము మా కాగ్నోస్ వాతావరణాన్ని సెటప్ చేయడం ప్రారంభిస్తాము మరియు మా ఉదాహరణ కోసం PHI మరియు PII డేటా కోసం ఆటోమేటెడ్ టెస్టింగ్‌ను ఎలా సెటప్ చేయాలో వివరిస్తాము. అదనపు స్థాయి సమ్మతి మరియు భద్రతా తనిఖీ కోసం మేము ఉత్పత్తి వాతావరణంలో ఇదే పరీక్ష కేసులను కూడా ఉపయోగిస్తాము.

PHI & PII కాగ్నోస్ ఎన్విరాన్మెంట్ సెటప్

మా నమూనా కాగ్నోస్ ఎన్విరాన్మెంట్ (మూర్తి 1) అనేక నివేదికలను కలిగి ఉంటుంది, ప్రతి ఒక్కటి PII మరియు PHI సున్నితమైన డేటా (ఉదా. నిర్ధారణ కోడ్, ప్రిస్క్రిప్షన్, సామాజిక భద్రతా సంఖ్య, రోగి చివరి పేరు మరియు మొదలైనవి) మరియు కనీస సున్నితమైన డేటా (ఉదా. రోగి మొదటి పేరు, సందర్శించిన తేదీ మరియు మొదలైనవి).

రెండు కాగ్నోస్ పాత్రలు ఉన్నాయి, PII ని అనుమతించండి మరియు PHI ని అనుమతించండి, నివేదికలు అమలు చేయబడినప్పుడు ఏదైనా సున్నితమైన డేటా అందించబడుతుందో లేదో నిర్ధారిస్తుంది. (టేబుల్ 1)

టేబుల్ 1: కాగ్నోస్ పాత్రలు సున్నితమైన డేటా యొక్క నియంత్రణను నియంత్రిస్తాయి.

ఉదాహరణకు, మా రెండు కాగ్నోస్ పాత్రలు లేని వినియోగదారు, వారి "పేషెంట్ డైలీ ఇంటేక్" నివేదిక ఇలా ఉండాలి (మూర్తి 2):

మీరు చూడగలిగినట్లుగా, "AllowPHI/PII" రెండు పాత్రలలో సభ్యత్వం లేని వినియోగదారు నుండి అన్ని PHI మరియు PII డేటా పూర్తిగా అస్పష్టంగా ఉన్నాయి.

ఇప్పుడు, "AllowPII" పాత్రలో సభ్యుడైన వినియోగదారుతో నివేదికను అమలు చేద్దాం, అంటే ఈ వినియోగదారు PII డేటాను మాత్రమే చూడగలరని మేము ఆశిస్తున్నాము (మూర్తి 3):

మరియు సామాజిక భద్రతా సంఖ్య మరియు చివరి పేరు కాలమ్‌లు రెండూ ఎలాంటి దిద్దుబాటు లేకుండా తగిన విధంగా చూపబడుతున్నాయని మీరు ఇక్కడ చూడవచ్చు.

ఇప్పటివరకు మేము మా పౌరాణిక క్లినిక్ యొక్క కాగ్నోస్ పర్యావరణం గురించి ఒక సంగ్రహావలోకనం చేశాము మరియు ఇప్పటివరకు మేము చూసినది మీలో చాలా మంది ఇప్పటికే మీ స్వంత కాగ్నోస్ పరిసరాలలో అమలు చేసిన కాగ్నోస్ రోల్-ఆధారిత డేటా సెక్యూరిటీ. సున్నితమైన డేటా ఆశను కలిగి ఉన్నవారు ఎన్నడూ ఎదుర్కోని ప్రధాన ప్రశ్నకు ఇది మనల్ని తీసుకువస్తుంది:

ఒకవేళ, కొన్ని భారీ డెవలప్‌మెంట్ ప్రయత్నాల తర్వాత, కొన్ని సున్నితమైన డేటా స్లిప్ అయి, చూడకూడని వినియోగదారుల కోసం చూపడం ప్రారంభిస్తే?

తప్పులు ఖచ్చితంగా నివారించబడవు, కాబట్టి తరువాత బ్లాగులో మేము ఉపయోగిస్తాము MotioCIప్రైవేట్ డేటా అనాలోచిత ప్రేక్షకులకు ఎన్నడూ బహిర్గతం కాకుండా చూసుకోవడానికి మా రిపోర్ట్‌లపై నిఘా ఉంచడానికి రిగ్రెషన్ పరీక్ష యొక్క శక్తి.

కాగ్నోస్ కోసం సమ్మతి పరీక్షను అర్థం చేసుకోవడం

మునుపటి విభాగంలో చెప్పినట్లుగా, నివేదిక రచన లేదా మోడలింగ్‌లోని సాధారణ తప్పులు మీ కాగ్నోస్ వాతావరణంలోని నివేదికల అవుట్‌పుట్‌లో అవాంఛిత ప్రవర్తనను ప్రేరేపిస్తాయి. మరియు ఈ మార్పులు గుర్తించబడకపోతే, అవి మీ ఉత్పత్తి వాతావరణంలోకి ప్రవేశించే అవకాశం ఉంది. మరింత అవాంఛనీయమైనది ఏమిటంటే, ఈ అవాంఛిత మార్పులలో అనుకోని ప్రేక్షకులకు ప్రైవేట్ డేటాను బహిర్గతం చేస్తే.

ఉదాహరణకు, ఏ ఒక్కరిలోనూ సభ్యత్వం లేకుండా వినియోగదారు PII ని అనుమతించండి or PHI ని అనుమతించండి కాగ్నోస్ పాత్రలు మా నమూనా కాగ్నోస్ వాతావరణంలో PII లేదా PHI ప్రైవేట్ డేటాను చూడకూడదు. ఏదేమైనా, మీరు క్రింద చూడగలిగినట్లుగా (మూర్తి 4), FM మోడల్‌లో ఒక సాధారణ మార్పు వలన రోగ నిర్ధారణ వివరణ మరియు రోగి SSN నంబర్ అటువంటి వినియోగదారుకు బహిర్గతమవుతుంది, ఇది ఫెడరల్ HIPAA సెక్యూరిటీ రూల్ యొక్క భారీ ఉల్లంఘన.

విషయాలను తరలించడానికి ముందు MotioCI, మేము మొదట మా కాగ్నోస్ వాతావరణంలో ముగ్గురు పరీక్ష వినియోగదారులను సృష్టిస్తాము మరియు వారిని ఈ క్రింది పద్ధతిలో మా రెండు పాత్రలకు కేటాయిస్తాము (టేబుల్ 2):

పట్టిక 2: కాగ్నోస్ వినియోగదారు ఖాతాలను వారి కేటాయించిన పాత్రలతో పరీక్షించడం.

ఈ పరీక్ష వినియోగదారు ఖాతాలు తరువాత ఉపయోగించబడతాయి MotioCI సున్నితమైన PII మరియు PHI డేటాను కలిగి ఉన్న మా నివేదికల రిగ్రెషన్ పరీక్ష కోసం. మా పరీక్ష ఫలితాలు ప్రతి యూజర్‌కు వారి రోల్ మెంబర్‌షిప్ ప్రకారం సున్నితమైన డేటా యొక్క దృశ్యమానతపై ఆధారపడి ఉంటాయి.

ఇప్పుడు మేము మా పరీక్షా వినియోగదారులను ఏర్పాటు చేసాము, మేము మా రిగ్రెషన్ పరీక్షను కాన్ఫిగర్ చేయడానికి సిద్ధంగా ఉన్నాము MotioCI.

MotioCI పర్యావరణ సెటప్

మా నమూనా పర్యావరణం అభివృద్ధి, UAT మరియు ఉత్పత్తి కాగ్నోస్ సందర్భాలను కలిగి ఉంటుంది. అయినప్పటికీ MotioCI ఒకేసారి మూడింటికి లాగిన్ అవ్వడానికి అనుమతిస్తుంది, మేము మూడు వేర్వేరు దశల్లో అభివృద్ధి వాతావరణంలో మా రిగ్రెషన్ పరీక్షను ప్రారంభిస్తాము.

లో రిగ్రెషన్ పరీక్షకు సంబంధించి MotioCI, A ప్రకటన అనేది మీలోని ఒక వస్తువుపై పరీక్ష కేసు చేసే వ్యక్తిగత తనిఖీ లేదా "పరీక్ష" MotioCI ఉదాహరణకు, నివేదిక, ఫోల్డర్ లేదా ప్యాకేజీ వంటివి. సున్నితమైన డేటా కోసం రిపోర్ట్ అవుట్‌పుట్‌లను పరీక్షించే పనిని చేసే వాదన అంటారు సున్నితమైన డేటా సమ్మతి పరీక్ష (మూర్తి 7). ఈ వ్యాయామం కోసం మేము కలిసి ఉంచిన అనుకూల వాదన ఇది. క్రింద మీరు చూడవచ్చు వాదన రకం ఇది ప్రాథమికంగా మా అంతటా కేసులను పరీక్షించడానికి కాపీ చేయబడిన ప్రధాన టెంప్లేట్‌గా పనిచేస్తుంది MotioCI పర్యావరణం. దీని గురించి మరింత తరువాత.

కొన్ని వాదనలు కొన్ని యూజర్ సర్దుబాటు చేయగల కార్యాచరణను a ద్వారా అందిస్తాయి ప్రాంప్ట్ విండో. ఏదైనా కాగ్నోస్ నివేదికను పరీక్షించడానికి ఇచ్చిన వాదనను మీరు ఎలా కోరుకుంటున్నారో ఇక్కడ మీరు మార్చవచ్చు. క్రింద ఉన్న చిత్రం 8 చూపిస్తుంది ప్రాంప్ట్ విండో సున్నితమైన డేటాను కలిగి ఉన్న మా కాగ్నోస్ నివేదికలను పరీక్షించడానికి మేము ఉపయోగిస్తున్నామని మా వాదన.

మూర్తి 8 లో టాప్ హైలైట్ చేసిన విభాగం PII మరియు PHI సెన్సిటివ్ డేటా కోసం పరీక్షా ఎంపికలను చూపుతుంది. నివేదిక దాని PII లేదా PHI డేటాను చూపించాలా లేదా దాచాలా అని మీరు నిర్ధారణ పరీక్షను పొందడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. మేము మా ముగ్గురు టెస్ట్ యూజర్‌లలో ప్రతి ఒక్కరికి టెస్ట్ కేసులను సృష్టించడం ప్రారంభించినందున మేము ఈ రెండు ఆప్షన్‌లలో మార్పులు చేస్తాము.

మూర్తి 8 లోని మధ్య హైలైట్ చేయబడిన విభాగం మా నివేదికలలో PHI సున్నితమైన డేటాను కలిగి ఉన్న నిలువు వరుసల పేర్లను చూపుతుంది. మా నమూనా పర్యావరణం ICD10 డయాగ్ కోడ్, రోగ నిర్ధారణ వివరణ, విధానం మరియు Rx పేర్లతో నిలువు వరుసలను కలిగి ఉన్నప్పటికీ, మీ అవసరాలకు తగినట్లుగా మీరు ఖచ్చితంగా ఈ జాబితాను సవరించవచ్చు.

చివరగా, మూర్తి 8 లోని దిగువ హైలైట్ చేయబడిన విభాగం ఇమెయిల్ ఎంపికలను చూపుతుంది. ఒక వైఫల్యం విషయంలో, ఈ ప్రకటన ఈ విభాగంలో కాన్ఫిగర్ చేయబడిన గ్రహీతకు వివరణాత్మక ఇమెయిల్ సందేశాన్ని పంపుతుంది.

దశ I: నివేదికలు PII మాత్రమే ప్రదర్శిస్తాయి

కింద ఒక ప్రాజెక్ట్ సృష్టిద్దాం అభివృద్ధి లో ఉదాహరణ MotioCI మరియు దానిని కాల్ చేయండి PII ని మాత్రమే అనుమతించండి. మేము మొదట కుడి క్లిక్ చేయడం ద్వారా దీన్ని చేయవచ్చు అభివృద్ధి లో ఉదాహరణ నోడ్ MotioCI నావిగేషన్ ట్రీ మరియు ఎంచుకోవడం ప్రాజెక్ట్ జోడించండి ఎంపిక (మూర్తి 9).

మా ప్రాజెక్ట్ విజార్డ్‌ని జోడించండి మీ ప్రాజెక్ట్ కోసం అవసరమైన మార్గాలను ఎంచుకోవడానికి కొన్ని దశల ద్వారా మిమ్మల్ని తీసుకెళుతుంది. మా ఉదాహరణలో, PII మరియు PHI సున్నితమైన డేటాను కలిగి ఉన్న అన్ని నివేదికలు కింద ఉన్నాయి రోగి డేటా ఫోల్డర్ ఈ పేరెంట్ ఫోల్డర్‌ని తనిఖీ చేయడం వలన ఆటోమేటిక్‌గా అన్ని అంతర్లీన నివేదికలు ఉంటాయి (గణాంకాలు 10 & 11).

ఈ ప్రాజెక్ట్‌లోని అన్ని నివేదికలు అన్ని PII డేటాను ప్రదర్శించడానికి మరియు అన్ని PHI ని అస్పష్టం చేయడానికి అనుమతిస్తాయి కాబట్టి, ఏదైనా పరీక్ష కేసులను జోడించే ముందు మేము సరైన సెట్టింగ్‌లతో మా నిర్ధారణ రకాన్ని కాన్ఫిగర్ చేయాలి (మూర్తి 12). అంటే ఒకే నిర్ధారణపై రెండు పరీక్షా ఎంపికలను సెట్ చేయడం ప్రాంప్ట్ విండో మనం ఇంతకు ముందు మూర్తి 8 లో చూశాము.

ఇప్పుడు మేము మా పరీక్ష కేసులను మా నివేదికలకు జోడించడానికి సిద్ధంగా ఉన్నాము. అలా చేయడానికి, ప్రాజెక్ట్ నోడ్‌పై కుడి క్లిక్ చేయండి (అనగా PII ని మాత్రమే అనుమతించండి ప్రాజెక్ట్) లో MotioCI మరియు ఎంచుకోండి పరీక్ష కేసులను రూపొందించండి ఎంపిక (మూర్తి 13). ఇది జనరేట్ టెస్ట్ కేస్ విజార్డ్‌ను ప్రారంభిస్తుంది, ఇది ప్రాజెక్ట్‌లోని అన్ని రిపోర్టుల కోసం పెద్ద సంఖ్యలో టెస్ట్ కేసులను సృష్టించడానికి అనుమతిస్తుంది.

మా పరీక్ష కేసును రూపొందించండి మేము పరీక్షలను నిర్వహించాలనుకుంటున్న పరీక్ష కేసు కోసం అవుట్‌పుట్ ఫార్మాట్‌లను ఎంచుకోవడానికి విజార్డ్ కూడా అనుమతిస్తుంది. మా నమూనా పర్యావరణం కోసం నేను CSV అవుట్‌పుట్‌ను ఎంచుకున్నాను. ప్రతి పరీక్ష కేసు పరీక్ష యొక్క వాస్తవ ఉద్యోగం కోసం ఉపయోగించుకునే వాదనలను ఎంచుకోవడానికి విజార్డ్ మాకు అనుమతిస్తుంది. మరియు మాకు అది ఉంటుంది సున్నితమైన డేటా సమ్మతి పరీక్ష వాదన దిగువ హైలైట్ చేయబడిన ఈ రెండు ఎంపికలను మీరు చూడవచ్చు (మూర్తి 14).

"సరే" క్లిక్ చేసిన తర్వాత మీరు తిరిగి దానికి తీసుకెళ్లబడతారు MotioCI హోమ్ స్క్రీన్, ఇక్కడ మీరు మా నివేదికలన్నింటినీ చూడగలరు, ఒక్కొక్కటి ఒకే పరీక్ష కేసును కలిగి ఉంటాయి మరియు ప్రతి ఒక్కటి మా ఏకైక వాదనను కలిగి ఉంటాయి (మూర్తి 15).

చివరగా, సరైన కాగ్నోస్ యూజర్‌ని ఉపయోగించి వారి పేరెంట్ రిపోర్ట్‌లను అమలు చేయడానికి మేము అన్ని పరీక్ష కేసులను కాన్ఫిగర్ చేయాలి (ఉదా. కాగ్నోస్‌లో సెటప్ చేయడానికి ముందు మేము కాన్ఫిగర్ చేసిన ముగ్గురు టెస్ట్ యూజర్లలో ఒకరు MotioCI). మరియు ఈ ప్రాజెక్ట్ కోసం మేము PHI కంటెంట్ ఉందని నిర్ధారించడానికి పరీక్షిస్తున్నాము కాదు PII డేటాను చూడటానికి మాత్రమే అనుమతించబడిన వినియోగదారులకు ప్రదర్శించబడుతుంది, మేము అమలు చేయడానికి అన్ని పరీక్ష కేసులను సెట్ చేయాలి TestUserA (టేబుల్ 2 చూడండి).

మొదట ఇది ఒక శ్రమతో కూడుకున్న పనిగా అనిపించవచ్చు, కానీ అదృష్టవశాత్తూ మాకు ప్రాజెక్ట్ స్థాయిలో వినియోగదారుని సెట్ చేయవచ్చు, తర్వాత ఆ ప్రాజెక్ట్‌లో అంతర్లీనంగా ఉన్న అన్ని పరీక్షా కేసుల ద్వారా వారసత్వంగా పొందవచ్చు. అలా చేయడానికి, ఎడమ నావిగేషన్ చెట్టుపై, మేము ప్రాజెక్ట్ నోడ్‌పై క్లిక్ చేయబోతున్నాం ( PII ని మాత్రమే అనుమతించండి ప్రాజెక్ట్) ఆపై ఎంచుకోండి ప్రాజెక్ట్ సెట్టింగ్‌లు స్క్రీన్ మధ్యలో. అప్పుడు, కింద టెస్టింగ్ విభాగం, ఆధారాలను మార్చడానికి ఒక ఎంపికను చూస్తాము (మూర్తి 16):

క్లిక్ చేసిన తరువాత మార్చు బటన్ ముందు ఉంది ఆధారాలను ఎంపిక, మాకు అందించబడుతుంది ఆధారాలను సవరించండి కిటికీ. మేము ముందుకు వెళ్లి ఆధారాలను నమోదు చేస్తాము TestUserA (మూర్తి 17).

క్రొత్త వినియోగదారు ప్రతిబింబిస్తున్నట్లు మేము ఇప్పుడు చూస్తున్నాము టెస్టింగ్ విభాగం ప్రాజెక్ట్ సెట్టింగ్‌లు టాబ్ (మూర్తి 18).

ఇప్పుడు మేము అన్ని పరీక్షల కేసులను పూర్తి చేయడానికి సిద్ధంగా ఉన్నాము.

దీన్ని చేయడానికి, మేము దానిపై క్లిక్ చేస్తాము PII ని మాత్రమే అనుమతించండి ప్రాజెక్ట్ మరియు మధ్యలో మాకు అందించబడుతుంది పరీక్ష కేసులు ప్రాజెక్ట్ లోపల ఉన్న అన్ని పరీక్ష కేసులను ప్రదర్శించే ట్యాబ్. మేము ఇంకా దేనినీ అమలు చేయనందున మనం చూస్తాము స్థితి గా చూపుతోంది ఫలితాలు లేవు. అన్ని పరీక్ష కేసులను అమలు చేయడానికి, మేము చిన్న బాణంపై క్లిక్ చేస్తాము రన్ బటన్ మరియు ఎంచుకోండి అన్నీ అమలు చేయండి ఎంపిక (మూర్తి 19).

MotioCI ఇప్పుడు అన్ని పరీక్ష కేసులను అమలు చేస్తుంది మరియు అవి పూర్తయినప్పుడు మాకు ఫలితాలను అందిస్తుంది (మూర్తి 20).

మీరు గమనిస్తే, మా పరీక్ష కేసులు మినహా అన్నీ విజయవంతమయ్యాయి ఇన్‌పేషెంట్ నివేదిక కాబట్టి, ఫలితాలను పరిశీలిద్దాం. అలా చేయడానికి మేము కింద ఉన్న బ్లూ టైమ్‌స్టాంప్‌పై క్లిక్ చేస్తాము ఫలితం కాలమ్ మరియు మూర్తి 21 లోని వివరాలను చూడండి.

క్రింద నిర్ధారణ ఫలితాలు విభాగం ఇప్పుడు మన నివేదిక PHI సమ్మతి అవసరాలను ఉల్లంఘిస్తోందని చూడవచ్చు. మేము CSV నివేదిక అవుట్‌పుట్‌ను డౌన్‌లోడ్ చేసుకోవచ్చు పరీక్ష కేస్ అవుట్‌పుట్‌లు CSV చిహ్నంపై క్లిక్ చేయడం ద్వారా విభాగం (మూర్తి 21).

మీరు మా నివేదికలో చూడగలిగినట్లుగా (మూర్తి 22), టెస్ట్ యూజర్‌ఏ యాక్సెస్ చేయడానికి సరే అని పిఐఐ డేటాతో పాటు, మేము రిపోర్ట్‌ను ఫెడరల్ HIPAA సెక్యూరిటీ రూల్‌ని ఉల్లంఘించే PHI ప్రొసీజర్ డేటాను చూడగలుగుతున్నాము.

మీరు నిర్ధారణ సెట్టింగ్‌ల విండో నుండి గుర్తుంచుకుంటే, ఈ వైఫల్యం కోసం మేము ఇమెయిల్ నోటిఫికేషన్‌ను కూడా స్వీకరిస్తాము. అది ఎలా ఉంటుందో చూద్దాం (మూర్తి 23):

ఈ సమయంలో PHI డేటా అవసరం లేకుండా వినియోగదారుల నుండి దాచబడిందని నిర్ధారించుకోవడానికి మేము పరీక్ష పూర్తి చేసాము PHI ని అనుమతించండి కాగ్నోస్ పాత్ర. ఇప్పుడు మేము అవసరం లేని వినియోగదారుల నుండి దాచబడిన PII డేటాకు మా పరీక్షను విస్తరించడానికి సిద్ధంగా ఉన్నాము PII ని అనుమతించండి కాగ్నోస్ పాత్ర.

దశ II: నివేదికలు PHI మాత్రమే ప్రదర్శిస్తాయి

క్రొత్త ప్రాజెక్ట్‌ను సృష్టించే ముందు, ముందుగా అన్ని మాస్టర్ ప్రకటనల ఎంపికలను ఎడిట్ చేద్దాం, అది ఇప్పుడు అన్ని పిఐఐలు దాచబడతాయో లేదో మరియు అన్ని పిహెచ్‌ఐలు ప్రదర్శించబడుతున్నాయో నిర్ధారించుకోండి (మూర్తి 24).

మా ప్రకటనతో ఇప్పుడు అన్ని కాన్ఫిగర్ చేయబడ్డాయి, మేము ఇప్పుడు కొత్త ప్రాజెక్ట్ మరియు మా పరీక్ష కేసులను సృష్టించడానికి సిద్ధంగా ఉన్నాము. దాని కోసం మేము "దశ I" లో ఉన్న అదే దశలను అనుసరిస్తాము మరియు అనే ప్రాజెక్ట్‌ను సృష్టిస్తాము PHI కి మాత్రమే అనుమతించండి. అలాగే, యొక్క ఆధారాలను జోడించడం మర్చిపోవద్దు టెస్ట్యూజర్ బి ప్రాజెక్ట్ వినియోగదారుగా.

మేము అన్ని కాన్ఫిగరేషన్ దశలను పూర్తి చేసినప్పుడు, మేము దశ I లో చేసినట్లుగా అన్ని పరీక్ష కేసులను అమలు చేస్తాము. మా నమూనా వాతావరణంలో, ఈసారి మేము HIPAA ఉల్లంఘనలో ఉన్నట్లు కనిపించే విభిన్న నివేదికను కలిగి ఉన్నాము (మూర్తి 25).

యొక్క పరీక్ష కేసు ఫలితాలపై తదుపరి దర్యాప్తు రోగి రోజువారీ తీసుకోవడం మా నివేదిక రోగి సామాజిక భద్రతా సంఖ్యలను అనాలోచిత ప్రేక్షకులకు ప్రదర్శిస్తుందని నివేదిక చూపిస్తుంది (మూర్తి 26).

CSV ఫైల్‌ను డౌన్‌లోడ్ చేయడం మరియు తెరవడం మా పరీక్ష ఫలితాలను మరింత నిర్ధారిస్తుంది (మూర్తి 27):

మీరు మూర్తి 27 లో చూడగలిగినట్లుగా, మా నివేదిక ప్రారంభాన్ని మాత్రమే ప్రదర్శించడం ద్వారా రోగి చివరి పేరు కాలమ్ (పిఐఐ) కూడా సరిగ్గా ముసుగు చేస్తోంది.

ఈ సమయానికి మన పర్యావరణం కాగ్నోస్ పాత్ర ఆధారిత డేటా భద్రతను ఉపయోగించి PHI మరియు PII సున్నితమైన డేటా రెండింటి పూర్తి రిగ్రెషన్ పరీక్షను సాధించి ఉండాలి. మా పరీక్ష కేసులు ప్రతి వారి పేరెంట్ నివేదికను అమలు చేస్తాయి మరియు వాటి అంతర్లీన వాదనల లోపల సెట్ చేసిన టెస్టింగ్ కాన్ఫిగరేషన్ ప్రకారం అవుట్‌పుట్‌ను విశ్లేషిస్తాయి మరియు ఏదైనా నివేదికలు లైన్ నుండి బయటపడితే మాకు తెలియజేస్తాయి.

ఖచ్చితంగా మా పరీక్షా వాతావరణం మరియు మీ వాతావరణంలో మీరు కలిగి ఉండే వాటి మధ్య ముఖ్యమైన వ్యత్యాసాలలో ఒకటి పరిమాణం. ఒక సాధారణ కాగ్నోస్ పర్యావరణం వందల లేదా వేలాది నివేదికలను కలిగి ఉంటుంది మరియు అన్నింటినీ ఒకేసారి అమలు చేస్తుంది, మన చిన్న నమూనా వాతావరణంలో మేము చేస్తున్నట్లుగా, కాగ్నోస్ పనితీరుపై ప్రభావం పడుతుంది. తో MotioCIయొక్క పరీక్ష స్క్రిప్ట్‌లు, అయితే, మీరు మీ పరీక్ష కేసులను ఆఫ్ బ్యాక్ సమయంలో చిన్న బ్యాచ్‌లలో అమలు చేయడానికి షెడ్యూల్ చేయవచ్చు, అందువల్ల ట్రాఫిక్ ఎక్కువగా ఉండే సమయాల్లో మీ కాగ్నోస్ పర్యావరణం యొక్క సరైన పనితీరును నిర్ధారిస్తుంది.

అభివృద్ధి సమయంలో మంచి పరీక్షా పద్ధతి

షెడ్యూల్ చేయబడిన రన్ సమయాల మధ్య, మీరు కోరుకున్నన్ని వ్యక్తిగత పరీక్ష కేసులను మీరు ఇప్పటికీ మానవీయంగా అమలు చేయవచ్చు. ఒక నివేదికను అభివృద్ధి చేస్తున్నప్పుడు ఒక మంచి ఉదాహరణ, మీ మార్పులు ఏ HIPAA ఉల్లంఘనలను సృష్టించలేదని నిర్ధారించుకోవడానికి మీరు పరీక్ష కేసును అమలు చేయవచ్చు.

స్వయంచాలక కాగ్నోస్ పరీక్ష కేసులు

తిరిగి MotioCI, నావిగేషన్ ట్రీలో, దాని కంటెంట్‌ను బహిర్గతం చేయడానికి మేము సృష్టించిన ప్రాజెక్ట్‌లలో ఒకదాన్ని విస్తరిస్తాము. ఇది అనే నోడ్‌ను బహిర్గతం చేయాలి పరీక్ష స్క్రిప్ట్‌లు. దీన్ని విస్తరించడం మీరు మొదట మీ ప్రాజెక్ట్‌ను సృష్టించినప్పుడు స్వయంచాలకంగా సృష్టించబడిన పరీక్ష స్క్రిప్ట్‌ల సమితిని చూపుతుంది (మూర్తి 28).

నిర్వచనం ప్రకారం, a పరీక్ష స్క్రిప్ట్ పేర్కొన్న ప్రమాణాల ఆధారంగా ప్రాజెక్ట్‌కు సంబంధించిన పరీక్ష కేసులను ఎంచుకునే ప్రాజెక్ట్ యొక్క భాగం. మీరు పరీక్ష స్క్రిప్ట్‌లను షెడ్యూల్ చేయవచ్చు లేదా వాటిని మాన్యువల్‌గా అమలు చేయవచ్చు. మీరు పరీక్ష స్క్రిప్ట్‌ను అమలు చేసినప్పుడు, MotioCI స్క్రిప్ట్ ప్రమాణాలకు కట్టుబడి ఉండే అన్ని పరీక్ష కేసులను అమలు చేస్తుంది.

మా విషయంలో మేము అన్ని పరీక్ష కేసులను షెడ్యూల్‌లో సెట్ చేయాలనుకుంటున్నాము. కాబట్టి దీన్ని చేయడానికి మేము దానిపై క్లిక్ చేస్తాము అన్ని నావిగేషన్ ట్రీ నుండి స్క్రిప్ట్‌ను పరీక్షించి, ఆపై దానిపై క్లిక్ చేయండి పరీక్ష స్క్రిప్ట్ సెట్టింగ్‌లు స్క్రీన్ మధ్యలో టాబ్ కనుగొనబడింది (మూర్తి 29).

తరువాత, మేము దానిని ఎంచుకుంటాము షెడ్యూల్‌ను జోడించండి ఎంపిక. ఇక్కడ మేము ఇప్పుడు మా పరీక్ష స్క్రిప్ట్ కోసం షెడ్యూల్‌ను సెట్ చేయవచ్చు. నేను ముందుకు వెళ్తాను మరియు మా పరీక్ష కేసులు ప్రతిరోజూ సోమవారం నుండి శుక్రవారం వరకు ఉదయం 3:00 గంటలకు (మూర్తి 30) నడుపుతాను.

అంతే! మేము ఇప్పుడు ప్రతి ఉదయం మా ఇమెయిల్ ఇన్‌బాక్స్‌ని తనిఖీ చేయవచ్చు. కేవలం క్లిక్ చేయడం ద్వారా విఫలమైన నివేదికలన్నింటినీ మనం చూడవచ్చు మార్చబడింది లేదా విఫలమైంది పరీక్ష స్క్రిప్ట్ మరియు అన్ని విఫలమైన పరీక్ష కేసులు కింద మాకు అందించబడతాయి పరీక్ష కేసులు ప్యానెల్ (మూర్తి 31).

ముగింపు

HIPPA, GDPR, మరియు సున్నితమైన సమాచారం మరియు గోప్యత చుట్టూ ఉన్న ఇతర ఫెడరల్ నిబంధనలకు అనుగుణంగా ఉండటం చాలా ఖరీదైనది, ఉల్లంఘనలో కనుగొనబడిన ప్రతి కేసుకు దాదాపు $ 1.5M.

కంప్లైయన్స్ టెస్టింగ్‌ను నిర్వహించడానికి ఆటోమేటెడ్ టెస్టింగ్ స్ట్రాటజీని అమలు చేయడం ద్వారా, మీరు చట్టాలకు కట్టుబడి ఉండే అదనపు భద్రతను అలాగే మనశ్శాంతిని కలిగి ఉంటారు. గోప్యతా డేటా ఆదేశాలకు మించి, ఆటోమేటెడ్ టెస్టింగ్ అన్ని రకాల పరిశ్రమలకు మరియు మీ సంస్థ ఏ విధమైన పరీక్ష అవసరాలకు అయినా ప్రయోజనం చేకూరుస్తుంది.

మేము ఏ విధంగా సహయపడగలము?

మీరు ఈ బ్లాగ్ అంశం గురించి వెబ్‌నార్ చూడాలనుకుంటే, దాన్ని ఇక్కడ యాక్సెస్ చేయండి. లేదా, మమ్మల్ని సంప్రదించండి మీ కాగ్నోస్ పరీక్ష ప్రశ్నలను మరింత చర్చించడానికి.