మీ సంస్థ క్రమం తప్పకుండా సున్నితమైన డేటాను నిర్వహిస్తుంటే, డేటాకు సంబంధించిన వ్యక్తులను మాత్రమే కాకుండా మీ సంస్థ కూడా ఏ ఫెడరల్ చట్టాలను ఉల్లంఘించకుండా (ఉదా. HIPPA, GDPR, మొదలైనవి) ఉల్లంఘించకుండా మీరు డేటా సెక్యూరిటీ వర్తింపు వ్యూహాలను అమలు చేయాలి. ఇది ఆరోగ్య సంరక్షణ, బ్యాంకింగ్, ప్రభుత్వం, లీగల్ వంటి పరిశ్రమలలోని సంస్థలను ప్రభావితం చేస్తుంది ... నిజంగా సున్నితమైన డేటాను నిర్వహించే ఏదైనా సంస్థ.
మేము మాట్లాడుతున్నాము PII (వ్యక్తిగతంగా గుర్తించదగిన సమాచారం) మరియు PHI (రక్షిత ఆరోగ్య సమాచారం). PII కి ఉదాహరణలు-
- సామాజిక భద్రతా సంఖ్యలు
- బ్యాంకు ఖాతాల
- పూర్తి పేర్లు
- పాస్పోర్ట్ నంబర్లు మొదలైనవి.
PHI కి ఉదాహరణలు-
- ఆరోగ్య రికార్డులు
- ల్యాబ్ ఫలితాలు
- మెడికల్ బిల్లులు మరియు వంటివి, వ్యక్తిగత గుర్తింపుదారులను కలిగి ఉంటాయి
సున్నితమైన డేటాను రక్షించే పద్ధతులు
కొంతమంది కస్టమర్లు తమ పద్ధతులను మీరు చూసిన కొన్ని సినిమాలో మీరు ఊహించే సన్నివేశాలుగా వర్ణించారు ... అవసరమైన సెక్యూరిటీ క్లియరెన్స్లతో సాయుధమైన వ్యక్తుల బృందాన్ని తాళాలు వేసిన గదిలో, కిటికీలు లేకుండా, మానవీయంగా రిపోర్ట్ ప్రింట్అవుట్లను తనిఖీ చేయడానికి, సున్నితమైన సమాచారాన్ని నిర్ధారించడానికి చేర్చబడలేదు. ఇది ఒక నాటకీయ చలనచిత్ర దృశ్యాన్ని సృష్టించినప్పటికీ, సున్నితమైన సమాచారం కోసం నివేదికలను పరీక్షించడానికి ఇది అత్యంత మూర్ఖమైనది లేదా అత్యంత సమర్థవంతమైన మార్గం కాదు. మరియు రిమోట్ కోవిడ్ -19 వర్క్ఫోర్స్ అవసరాలతో, ఈ సమయంలో ఇది చేయలేము.
మా అనేక మంది కస్టమర్లు వారి కాగ్నోస్ రిపోర్ట్ అవుట్పుట్లను డైనమిక్గా పరీక్షించడానికి ఆటోమేటెడ్ టెస్టింగ్ శక్తిని అమలు చేయడానికి మేము సహాయం చేశాము. ఈ టెస్టింగ్ స్ట్రాటజీ రిపోర్ట్లను ముందుగానే క్యాచ్ చేస్తుంది, అవి సమ్మతి నుండి బయటపడిన వెంటనే, మరియు అవి ఉత్పత్తిని ముగించే ముందు తప్పు చేతుల్లోకి వెళ్లిపోతాయి. మీకు దగ్గరగా ఉన్న సామాజిక భద్రతా కార్యాలయం ఎక్కడ ఉందో తెలుసుకోవడం ఎల్లప్పుడూ మంచిది నెవాడాలోని సామాజిక భద్రతా కార్యాలయాలు, మీ స్థానిక కార్యాలయంలోని బృందానికి పరిస్థితిని ఎలా నిర్వహించాలో తెలిసినందున, చెత్త జరగాలి.
అభివృద్ధి చక్రాలలో ప్రారంభ పరీక్ష విలువ
అభివృద్ధి దశలో డేటా సెక్యూరిటీ లోపాలను గుర్తించడం వలన భవిష్యత్తులో ప్రభుత్వం విధించే జరిమానాలు మరియు ఆంక్షలను నివారించవచ్చు. ప్రకారంగా US డిపార్ట్మెంట్ ఆఫ్ హెల్త్ అండ్ హ్యూమన్ సర్వీసెస్, ఈ రోజు వరకు, ఆఫీస్ ఫర్ సివిల్ రైట్స్ (OCR) "75 కేసులలో సివిల్ మనీ పెనాల్టీని సెటిల్ చేసింది లేదా విధించింది, ఫలితంగా మొత్తం డాలర్ మొత్తం $ 116,303,582.00." ఇది ఒక్కో కేసుకు $ 1.5M కంటే ఎక్కువ! మరియు ప్రకారం HIPAA జర్నల్ "ఆర్గనైజేషన్ వైడ్ రిస్క్ ఎనాలిసిస్ నిర్వహించడంలో వైఫల్యం అనేది ఆర్థిక జరిమానాకు దారితీసే అత్యంత సాధారణ HIPAA ఉల్లంఘనలలో ఒకటి."
ప్రభుత్వం విధించిన జరిమానాలను నివారించడమే కాకుండా, అభివృద్ధి చక్రంలో లోపాలను గుర్తించడం చాలా ముఖ్యం, ఎందుకంటే ఈ దశలో సమస్యలు పరిష్కరించడం చాలా సులభం మరియు చౌకగా ఉంటుంది. ఫలితంగా, ఈ వ్యాయామం యొక్క ప్రధాన లక్ష్యం ఉపయోగించడం MotioCIరిగ్రెషన్ పరీక్ష యొక్క శక్తి అటువంటి తప్పులను సులభంగా గుర్తించడానికి మరియు అందువల్ల అభివృద్ధి చక్రంలో వాటిని నివారించడానికి.
పరీక్షను ఎలా సెటప్ చేయాలో చూద్దాం. మేము మా కాగ్నోస్ వాతావరణాన్ని సెటప్ చేయడం ప్రారంభిస్తాము మరియు మా ఉదాహరణ కోసం PHI మరియు PII డేటా కోసం ఆటోమేటెడ్ టెస్టింగ్ను ఎలా సెటప్ చేయాలో వివరిస్తాము. అదనపు స్థాయి సమ్మతి మరియు భద్రతా తనిఖీ కోసం మేము ఉత్పత్తి వాతావరణంలో ఇదే పరీక్ష కేసులను కూడా ఉపయోగిస్తాము.
PHI & PII కాగ్నోస్ ఎన్విరాన్మెంట్ సెటప్
మా నమూనా కాగ్నోస్ ఎన్విరాన్మెంట్ (మూర్తి 1) అనేక నివేదికలను కలిగి ఉంటుంది, ప్రతి ఒక్కటి PII మరియు PHI సున్నితమైన డేటా (ఉదా. నిర్ధారణ కోడ్, ప్రిస్క్రిప్షన్, సామాజిక భద్రతా సంఖ్య, రోగి చివరి పేరు మరియు మొదలైనవి) మరియు కనీస సున్నితమైన డేటా (ఉదా. రోగి మొదటి పేరు, సందర్శించిన తేదీ మరియు మొదలైనవి).
రెండు కాగ్నోస్ పాత్రలు ఉన్నాయి, PII ని అనుమతించండి మరియు PHI ని అనుమతించండి, నివేదికలు అమలు చేయబడినప్పుడు ఏదైనా సున్నితమైన డేటా అందించబడుతుందో లేదో నిర్ధారిస్తుంది. (టేబుల్ 1)
కాగ్నోస్ పాత్రలు | గమనికలు |
PII ని అనుమతించండి | ఈ పాత్ర సభ్యులు కాగ్నోస్ నివేదికలలో మొత్తం PII (అనగా సామాజిక భద్రతా సంఖ్య మరియు రోగి చివరి పేరు) డేటాను చూడగలుగుతారు. |
PHI ని అనుమతించండి | ఈ పాత్రలోని సభ్యులు కాగ్నోస్ నివేదికలలో మొత్తం PHI (ఉదా. ICD10 నిర్ధారణ కోడ్లు, వివరణాత్మక నిర్ధారణ వివరణ మరియు మొదలైనవి) డేటాను చూడగలుగుతారు. |
టేబుల్ 1: కాగ్నోస్ పాత్రలు సున్నితమైన డేటా యొక్క నియంత్రణను నియంత్రిస్తాయి.
ఉదాహరణకు, మా రెండు కాగ్నోస్ పాత్రలు లేని వినియోగదారు, వారి "పేషెంట్ డైలీ ఇంటేక్" నివేదిక ఇలా ఉండాలి (మూర్తి 2):
మీరు చూడగలిగినట్లుగా, "AllowPHI/PII" రెండు పాత్రలలో సభ్యత్వం లేని వినియోగదారు నుండి అన్ని PHI మరియు PII డేటా పూర్తిగా అస్పష్టంగా ఉన్నాయి.
ఇప్పుడు, "AllowPII" పాత్రలో సభ్యుడైన వినియోగదారుతో నివేదికను అమలు చేద్దాం, అంటే ఈ వినియోగదారు PII డేటాను మాత్రమే చూడగలరని మేము ఆశిస్తున్నాము (మూర్తి 3):
మరియు సామాజిక భద్రతా సంఖ్య మరియు చివరి పేరు కాలమ్లు రెండూ ఎలాంటి దిద్దుబాటు లేకుండా తగిన విధంగా చూపబడుతున్నాయని మీరు ఇక్కడ చూడవచ్చు.
ఇప్పటివరకు మేము మా పౌరాణిక క్లినిక్ యొక్క కాగ్నోస్ పర్యావరణం గురించి ఒక సంగ్రహావలోకనం చేశాము మరియు ఇప్పటివరకు మేము చూసినది మీలో చాలా మంది ఇప్పటికే మీ స్వంత కాగ్నోస్ పరిసరాలలో అమలు చేసిన కాగ్నోస్ రోల్-ఆధారిత డేటా సెక్యూరిటీ. సున్నితమైన డేటా ఆశను కలిగి ఉన్నవారు ఎన్నడూ ఎదుర్కోని ప్రధాన ప్రశ్నకు ఇది మనల్ని తీసుకువస్తుంది:
ఒకవేళ, కొన్ని భారీ డెవలప్మెంట్ ప్రయత్నాల తర్వాత, కొన్ని సున్నితమైన డేటా స్లిప్ అయి, చూడకూడని వినియోగదారుల కోసం చూపడం ప్రారంభిస్తే?
తప్పులు ఖచ్చితంగా నివారించబడవు, కాబట్టి తరువాత బ్లాగులో మేము ఉపయోగిస్తాము MotioCIప్రైవేట్ డేటా అనాలోచిత ప్రేక్షకులకు ఎన్నడూ బహిర్గతం కాకుండా చూసుకోవడానికి మా రిపోర్ట్లపై నిఘా ఉంచడానికి రిగ్రెషన్ పరీక్ష యొక్క శక్తి.
కాగ్నోస్ కోసం సమ్మతి పరీక్షను అర్థం చేసుకోవడం
మునుపటి విభాగంలో చెప్పినట్లుగా, నివేదిక రచన లేదా మోడలింగ్లోని సాధారణ తప్పులు మీ కాగ్నోస్ వాతావరణంలోని నివేదికల అవుట్పుట్లో అవాంఛిత ప్రవర్తనను ప్రేరేపిస్తాయి. మరియు ఈ మార్పులు గుర్తించబడకపోతే, అవి మీ ఉత్పత్తి వాతావరణంలోకి ప్రవేశించే అవకాశం ఉంది. మరింత అవాంఛనీయమైనది ఏమిటంటే, ఈ అవాంఛిత మార్పులలో అనుకోని ప్రేక్షకులకు ప్రైవేట్ డేటాను బహిర్గతం చేస్తే.
ఉదాహరణకు, ఏ ఒక్కరిలోనూ సభ్యత్వం లేకుండా వినియోగదారు PII ని అనుమతించండి or PHI ని అనుమతించండి కాగ్నోస్ పాత్రలు మా నమూనా కాగ్నోస్ వాతావరణంలో PII లేదా PHI ప్రైవేట్ డేటాను చూడకూడదు. ఏదేమైనా, మీరు క్రింద చూడగలిగినట్లుగా (మూర్తి 4), FM మోడల్లో ఒక సాధారణ మార్పు వలన రోగ నిర్ధారణ వివరణ మరియు రోగి SSN నంబర్ అటువంటి వినియోగదారుకు బహిర్గతమవుతుంది, ఇది ఫెడరల్ HIPAA సెక్యూరిటీ రూల్ యొక్క భారీ ఉల్లంఘన.
విషయాలను తరలించడానికి ముందు MotioCI, మేము మొదట మా కాగ్నోస్ వాతావరణంలో ముగ్గురు పరీక్ష వినియోగదారులను సృష్టిస్తాము మరియు వారిని ఈ క్రింది పద్ధతిలో మా రెండు పాత్రలకు కేటాయిస్తాము (టేబుల్ 2):
వినియోగదారులు | పాత్ర సభ్యత్వం | గమనికలు |
TestUserA | PII ని అనుమతించండి | అన్ని PHI డేటా తప్పనిసరిగా ఈ వినియోగదారు నుండి దాచబడాలి |
టెస్ట్యూజర్ బి | PHI ని అనుమతించండి | అన్ని PII డేటా తప్పనిసరిగా ఈ వినియోగదారు నుండి దాచబడాలి |
టెస్ట్యూజర్ సి | గమనిక | వినియోగదారు PHI లేదా PII ని చూడరని భావిస్తున్నారు |
పట్టిక 2: కాగ్నోస్ వినియోగదారు ఖాతాలను వారి కేటాయించిన పాత్రలతో పరీక్షించడం.
ఈ పరీక్ష వినియోగదారు ఖాతాలు తరువాత ఉపయోగించబడతాయి MotioCI సున్నితమైన PII మరియు PHI డేటాను కలిగి ఉన్న మా నివేదికల రిగ్రెషన్ పరీక్ష కోసం. మా పరీక్ష ఫలితాలు ప్రతి యూజర్కు వారి రోల్ మెంబర్షిప్ ప్రకారం సున్నితమైన డేటా యొక్క దృశ్యమానతపై ఆధారపడి ఉంటాయి.
ఇప్పుడు మేము మా పరీక్షా వినియోగదారులను ఏర్పాటు చేసాము, మేము మా రిగ్రెషన్ పరీక్షను కాన్ఫిగర్ చేయడానికి సిద్ధంగా ఉన్నాము MotioCI.
MotioCI పర్యావరణ సెటప్
మా నమూనా పర్యావరణం అభివృద్ధి, UAT మరియు ఉత్పత్తి కాగ్నోస్ సందర్భాలను కలిగి ఉంటుంది. అయినప్పటికీ MotioCI ఒకేసారి మూడింటికి లాగిన్ అవ్వడానికి అనుమతిస్తుంది, మేము మూడు వేర్వేరు దశల్లో అభివృద్ధి వాతావరణంలో మా రిగ్రెషన్ పరీక్షను ప్రారంభిస్తాము.
లో రిగ్రెషన్ పరీక్షకు సంబంధించి MotioCI, A ప్రకటన అనేది మీలోని ఒక వస్తువుపై పరీక్ష కేసు చేసే వ్యక్తిగత తనిఖీ లేదా "పరీక్ష" MotioCI ఉదాహరణకు, నివేదిక, ఫోల్డర్ లేదా ప్యాకేజీ వంటివి. సున్నితమైన డేటా కోసం రిపోర్ట్ అవుట్పుట్లను పరీక్షించే పనిని చేసే వాదన అంటారు సున్నితమైన డేటా సమ్మతి పరీక్ష (మూర్తి 7). ఈ వ్యాయామం కోసం మేము కలిసి ఉంచిన అనుకూల వాదన ఇది. క్రింద మీరు చూడవచ్చు వాదన రకం ఇది ప్రాథమికంగా మా అంతటా కేసులను పరీక్షించడానికి కాపీ చేయబడిన ప్రధాన టెంప్లేట్గా పనిచేస్తుంది MotioCI పర్యావరణం. దీని గురించి మరింత తరువాత.
కొన్ని వాదనలు కొన్ని యూజర్ సర్దుబాటు చేయగల కార్యాచరణను a ద్వారా అందిస్తాయి ప్రాంప్ట్ విండో. ఏదైనా కాగ్నోస్ నివేదికను పరీక్షించడానికి ఇచ్చిన వాదనను మీరు ఎలా కోరుకుంటున్నారో ఇక్కడ మీరు మార్చవచ్చు. క్రింద ఉన్న చిత్రం 8 చూపిస్తుంది ప్రాంప్ట్ విండో సున్నితమైన డేటాను కలిగి ఉన్న మా కాగ్నోస్ నివేదికలను పరీక్షించడానికి మేము ఉపయోగిస్తున్నామని మా వాదన.
మూర్తి 8 లో టాప్ హైలైట్ చేసిన విభాగం PII మరియు PHI సెన్సిటివ్ డేటా కోసం పరీక్షా ఎంపికలను చూపుతుంది. నివేదిక దాని PII లేదా PHI డేటాను చూపించాలా లేదా దాచాలా అని మీరు నిర్ధారణ పరీక్షను పొందడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. మేము మా ముగ్గురు టెస్ట్ యూజర్లలో ప్రతి ఒక్కరికి టెస్ట్ కేసులను సృష్టించడం ప్రారంభించినందున మేము ఈ రెండు ఆప్షన్లలో మార్పులు చేస్తాము.
మూర్తి 8 లోని మధ్య హైలైట్ చేయబడిన విభాగం మా నివేదికలలో PHI సున్నితమైన డేటాను కలిగి ఉన్న నిలువు వరుసల పేర్లను చూపుతుంది. మా నమూనా పర్యావరణం ICD10 డయాగ్ కోడ్, రోగ నిర్ధారణ వివరణ, విధానం మరియు Rx పేర్లతో నిలువు వరుసలను కలిగి ఉన్నప్పటికీ, మీ అవసరాలకు తగినట్లుగా మీరు ఖచ్చితంగా ఈ జాబితాను సవరించవచ్చు.
చివరగా, మూర్తి 8 లోని దిగువ హైలైట్ చేయబడిన విభాగం ఇమెయిల్ ఎంపికలను చూపుతుంది. ఒక వైఫల్యం విషయంలో, ఈ ప్రకటన ఈ విభాగంలో కాన్ఫిగర్ చేయబడిన గ్రహీతకు వివరణాత్మక ఇమెయిల్ సందేశాన్ని పంపుతుంది.
దశ I: నివేదికలు PII మాత్రమే ప్రదర్శిస్తాయి
కింద ఒక ప్రాజెక్ట్ సృష్టిద్దాం అభివృద్ధి లో ఉదాహరణ MotioCI మరియు దానిని కాల్ చేయండి PII ని మాత్రమే అనుమతించండి. మేము మొదట కుడి క్లిక్ చేయడం ద్వారా దీన్ని చేయవచ్చు అభివృద్ధి లో ఉదాహరణ నోడ్ MotioCI నావిగేషన్ ట్రీ మరియు ఎంచుకోవడం ప్రాజెక్ట్ జోడించండి ఎంపిక (మూర్తి 9).
మా ప్రాజెక్ట్ విజార్డ్ని జోడించండి మీ ప్రాజెక్ట్ కోసం అవసరమైన మార్గాలను ఎంచుకోవడానికి కొన్ని దశల ద్వారా మిమ్మల్ని తీసుకెళుతుంది. మా ఉదాహరణలో, PII మరియు PHI సున్నితమైన డేటాను కలిగి ఉన్న అన్ని నివేదికలు కింద ఉన్నాయి రోగి డేటా ఫోల్డర్ ఈ పేరెంట్ ఫోల్డర్ని తనిఖీ చేయడం వలన ఆటోమేటిక్గా అన్ని అంతర్లీన నివేదికలు ఉంటాయి (గణాంకాలు 10 & 11).
ఈ ప్రాజెక్ట్లోని అన్ని నివేదికలు అన్ని PII డేటాను ప్రదర్శించడానికి మరియు అన్ని PHI ని అస్పష్టం చేయడానికి అనుమతిస్తాయి కాబట్టి, ఏదైనా పరీక్ష కేసులను జోడించే ముందు మేము సరైన సెట్టింగ్లతో మా నిర్ధారణ రకాన్ని కాన్ఫిగర్ చేయాలి (మూర్తి 12). అంటే ఒకే నిర్ధారణపై రెండు పరీక్షా ఎంపికలను సెట్ చేయడం ప్రాంప్ట్ విండో మనం ఇంతకు ముందు మూర్తి 8 లో చూశాము.
ఇప్పుడు మేము మా పరీక్ష కేసులను మా నివేదికలకు జోడించడానికి సిద్ధంగా ఉన్నాము. అలా చేయడానికి, ప్రాజెక్ట్ నోడ్పై కుడి క్లిక్ చేయండి (అనగా PII ని మాత్రమే అనుమతించండి ప్రాజెక్ట్) లో MotioCI మరియు ఎంచుకోండి పరీక్ష కేసులను రూపొందించండి ఎంపిక (మూర్తి 13). ఇది జనరేట్ టెస్ట్ కేస్ విజార్డ్ను ప్రారంభిస్తుంది, ఇది ప్రాజెక్ట్లోని అన్ని రిపోర్టుల కోసం పెద్ద సంఖ్యలో టెస్ట్ కేసులను సృష్టించడానికి అనుమతిస్తుంది.
మా పరీక్ష కేసును రూపొందించండి మేము పరీక్షలను నిర్వహించాలనుకుంటున్న పరీక్ష కేసు కోసం అవుట్పుట్ ఫార్మాట్లను ఎంచుకోవడానికి విజార్డ్ కూడా అనుమతిస్తుంది. మా నమూనా పర్యావరణం కోసం నేను CSV అవుట్పుట్ను ఎంచుకున్నాను. ప్రతి పరీక్ష కేసు పరీక్ష యొక్క వాస్తవ ఉద్యోగం కోసం ఉపయోగించుకునే వాదనలను ఎంచుకోవడానికి విజార్డ్ మాకు అనుమతిస్తుంది. మరియు మాకు అది ఉంటుంది సున్నితమైన డేటా సమ్మతి పరీక్ష వాదన దిగువ హైలైట్ చేయబడిన ఈ రెండు ఎంపికలను మీరు చూడవచ్చు (మూర్తి 14).
"సరే" క్లిక్ చేసిన తర్వాత మీరు తిరిగి దానికి తీసుకెళ్లబడతారు MotioCI హోమ్ స్క్రీన్, ఇక్కడ మీరు మా నివేదికలన్నింటినీ చూడగలరు, ఒక్కొక్కటి ఒకే పరీక్ష కేసును కలిగి ఉంటాయి మరియు ప్రతి ఒక్కటి మా ఏకైక వాదనను కలిగి ఉంటాయి (మూర్తి 15).
చివరగా, సరైన కాగ్నోస్ యూజర్ని ఉపయోగించి వారి పేరెంట్ రిపోర్ట్లను అమలు చేయడానికి మేము అన్ని పరీక్ష కేసులను కాన్ఫిగర్ చేయాలి (ఉదా. కాగ్నోస్లో సెటప్ చేయడానికి ముందు మేము కాన్ఫిగర్ చేసిన ముగ్గురు టెస్ట్ యూజర్లలో ఒకరు MotioCI). మరియు ఈ ప్రాజెక్ట్ కోసం మేము PHI కంటెంట్ ఉందని నిర్ధారించడానికి పరీక్షిస్తున్నాము కాదు PII డేటాను చూడటానికి మాత్రమే అనుమతించబడిన వినియోగదారులకు ప్రదర్శించబడుతుంది, మేము అమలు చేయడానికి అన్ని పరీక్ష కేసులను సెట్ చేయాలి TestUserA (టేబుల్ 2 చూడండి).
మొదట ఇది ఒక శ్రమతో కూడుకున్న పనిగా అనిపించవచ్చు, కానీ అదృష్టవశాత్తూ మాకు ప్రాజెక్ట్ స్థాయిలో వినియోగదారుని సెట్ చేయవచ్చు, తర్వాత ఆ ప్రాజెక్ట్లో అంతర్లీనంగా ఉన్న అన్ని పరీక్షా కేసుల ద్వారా వారసత్వంగా పొందవచ్చు. అలా చేయడానికి, ఎడమ నావిగేషన్ చెట్టుపై, మేము ప్రాజెక్ట్ నోడ్పై క్లిక్ చేయబోతున్నాం ( PII ని మాత్రమే అనుమతించండి ప్రాజెక్ట్) ఆపై ఎంచుకోండి ప్రాజెక్ట్ సెట్టింగ్లు స్క్రీన్ మధ్యలో. అప్పుడు, కింద టెస్టింగ్ విభాగం, ఆధారాలను మార్చడానికి ఒక ఎంపికను చూస్తాము (మూర్తి 16):
క్లిక్ చేసిన తరువాత మార్చు బటన్ ముందు ఉంది ఆధారాలను ఎంపిక, మాకు అందించబడుతుంది ఆధారాలను సవరించండి కిటికీ. మేము ముందుకు వెళ్లి ఆధారాలను నమోదు చేస్తాము TestUserA (మూర్తి 17).
క్రొత్త వినియోగదారు ప్రతిబింబిస్తున్నట్లు మేము ఇప్పుడు చూస్తున్నాము టెస్టింగ్ విభాగం ప్రాజెక్ట్ సెట్టింగ్లు టాబ్ (మూర్తి 18).
ఇప్పుడు మేము అన్ని పరీక్షల కేసులను పూర్తి చేయడానికి సిద్ధంగా ఉన్నాము.
దీన్ని చేయడానికి, మేము దానిపై క్లిక్ చేస్తాము PII ని మాత్రమే అనుమతించండి ప్రాజెక్ట్ మరియు మధ్యలో మాకు అందించబడుతుంది పరీక్ష కేసులు ప్రాజెక్ట్ లోపల ఉన్న అన్ని పరీక్ష కేసులను ప్రదర్శించే ట్యాబ్. మేము ఇంకా దేనినీ అమలు చేయనందున మనం చూస్తాము స్థితి గా చూపుతోంది ఫలితాలు లేవు. అన్ని పరీక్ష కేసులను అమలు చేయడానికి, మేము చిన్న బాణంపై క్లిక్ చేస్తాము రన్ బటన్ మరియు ఎంచుకోండి అన్నీ అమలు చేయండి ఎంపిక (మూర్తి 19).
MotioCI ఇప్పుడు అన్ని పరీక్ష కేసులను అమలు చేస్తుంది మరియు అవి పూర్తయినప్పుడు మాకు ఫలితాలను అందిస్తుంది (మూర్తి 20).
మీరు గమనిస్తే, మా పరీక్ష కేసులు మినహా అన్నీ విజయవంతమయ్యాయి ఇన్పేషెంట్ నివేదిక కాబట్టి, ఫలితాలను పరిశీలిద్దాం. అలా చేయడానికి మేము కింద ఉన్న బ్లూ టైమ్స్టాంప్పై క్లిక్ చేస్తాము ఫలితం కాలమ్ మరియు మూర్తి 21 లోని వివరాలను చూడండి.
క్రింద నిర్ధారణ ఫలితాలు విభాగం ఇప్పుడు మన నివేదిక PHI సమ్మతి అవసరాలను ఉల్లంఘిస్తోందని చూడవచ్చు. మేము CSV నివేదిక అవుట్పుట్ను డౌన్లోడ్ చేసుకోవచ్చు పరీక్ష కేస్ అవుట్పుట్లు CSV చిహ్నంపై క్లిక్ చేయడం ద్వారా విభాగం (మూర్తి 21).
మీరు మా నివేదికలో చూడగలిగినట్లుగా (మూర్తి 22), టెస్ట్ యూజర్ఏ యాక్సెస్ చేయడానికి సరే అని పిఐఐ డేటాతో పాటు, మేము రిపోర్ట్ను ఫెడరల్ HIPAA సెక్యూరిటీ రూల్ని ఉల్లంఘించే PHI ప్రొసీజర్ డేటాను చూడగలుగుతున్నాము.
మీరు నిర్ధారణ సెట్టింగ్ల విండో నుండి గుర్తుంచుకుంటే, ఈ వైఫల్యం కోసం మేము ఇమెయిల్ నోటిఫికేషన్ను కూడా స్వీకరిస్తాము. అది ఎలా ఉంటుందో చూద్దాం (మూర్తి 23):
ఈ సమయంలో PHI డేటా అవసరం లేకుండా వినియోగదారుల నుండి దాచబడిందని నిర్ధారించుకోవడానికి మేము పరీక్ష పూర్తి చేసాము PHI ని అనుమతించండి కాగ్నోస్ పాత్ర. ఇప్పుడు మేము అవసరం లేని వినియోగదారుల నుండి దాచబడిన PII డేటాకు మా పరీక్షను విస్తరించడానికి సిద్ధంగా ఉన్నాము PII ని అనుమతించండి కాగ్నోస్ పాత్ర.
దశ II: నివేదికలు PHI మాత్రమే ప్రదర్శిస్తాయి
క్రొత్త ప్రాజెక్ట్ను సృష్టించే ముందు, ముందుగా అన్ని మాస్టర్ ప్రకటనల ఎంపికలను ఎడిట్ చేద్దాం, అది ఇప్పుడు అన్ని పిఐఐలు దాచబడతాయో లేదో మరియు అన్ని పిహెచ్ఐలు ప్రదర్శించబడుతున్నాయో నిర్ధారించుకోండి (మూర్తి 24).
మా ప్రకటనతో ఇప్పుడు అన్ని కాన్ఫిగర్ చేయబడ్డాయి, మేము ఇప్పుడు కొత్త ప్రాజెక్ట్ మరియు మా పరీక్ష కేసులను సృష్టించడానికి సిద్ధంగా ఉన్నాము. దాని కోసం మేము "దశ I" లో ఉన్న అదే దశలను అనుసరిస్తాము మరియు అనే ప్రాజెక్ట్ను సృష్టిస్తాము PHI కి మాత్రమే అనుమతించండి. అలాగే, యొక్క ఆధారాలను జోడించడం మర్చిపోవద్దు టెస్ట్యూజర్ బి ప్రాజెక్ట్ వినియోగదారుగా.
మేము అన్ని కాన్ఫిగరేషన్ దశలను పూర్తి చేసినప్పుడు, మేము దశ I లో చేసినట్లుగా అన్ని పరీక్ష కేసులను అమలు చేస్తాము. మా నమూనా వాతావరణంలో, ఈసారి మేము HIPAA ఉల్లంఘనలో ఉన్నట్లు కనిపించే విభిన్న నివేదికను కలిగి ఉన్నాము (మూర్తి 25).
యొక్క పరీక్ష కేసు ఫలితాలపై తదుపరి దర్యాప్తు రోగి రోజువారీ తీసుకోవడం మా నివేదిక రోగి సామాజిక భద్రతా సంఖ్యలను అనాలోచిత ప్రేక్షకులకు ప్రదర్శిస్తుందని నివేదిక చూపిస్తుంది (మూర్తి 26).
CSV ఫైల్ను డౌన్లోడ్ చేయడం మరియు తెరవడం మా పరీక్ష ఫలితాలను మరింత నిర్ధారిస్తుంది (మూర్తి 27):
మీరు మూర్తి 27 లో చూడగలిగినట్లుగా, మా నివేదిక ప్రారంభాన్ని మాత్రమే ప్రదర్శించడం ద్వారా రోగి చివరి పేరు కాలమ్ (పిఐఐ) కూడా సరిగ్గా ముసుగు చేస్తోంది.
ఇంటి పని! |
కోసం అదే దశలను పునరావృతం చేయండి టెస్ట్యూజర్ సి ఇది రెండూ లేనిది PII ని అనుమతించండి మరియు PHI ని అనుమతించండి పాత్రలు, అనగా వారు మా నివేదికలలో దేనినైనా అమలు చేసినప్పుడు వారు PII లేదా PHI డేటాను చూడకూడదు. |
ఈ సమయానికి మన పర్యావరణం కాగ్నోస్ పాత్ర ఆధారిత డేటా భద్రతను ఉపయోగించి PHI మరియు PII సున్నితమైన డేటా రెండింటి పూర్తి రిగ్రెషన్ పరీక్షను సాధించి ఉండాలి. మా పరీక్ష కేసులు ప్రతి వారి పేరెంట్ నివేదికను అమలు చేస్తాయి మరియు వాటి అంతర్లీన వాదనల లోపల సెట్ చేసిన టెస్టింగ్ కాన్ఫిగరేషన్ ప్రకారం అవుట్పుట్ను విశ్లేషిస్తాయి మరియు ఏదైనా నివేదికలు లైన్ నుండి బయటపడితే మాకు తెలియజేస్తాయి.
ఖచ్చితంగా మా పరీక్షా వాతావరణం మరియు మీ వాతావరణంలో మీరు కలిగి ఉండే వాటి మధ్య ముఖ్యమైన వ్యత్యాసాలలో ఒకటి పరిమాణం. ఒక సాధారణ కాగ్నోస్ పర్యావరణం వందల లేదా వేలాది నివేదికలను కలిగి ఉంటుంది మరియు అన్నింటినీ ఒకేసారి అమలు చేస్తుంది, మన చిన్న నమూనా వాతావరణంలో మేము చేస్తున్నట్లుగా, కాగ్నోస్ పనితీరుపై ప్రభావం పడుతుంది. తో MotioCIయొక్క పరీక్ష స్క్రిప్ట్లు, అయితే, మీరు మీ పరీక్ష కేసులను ఆఫ్ బ్యాక్ సమయంలో చిన్న బ్యాచ్లలో అమలు చేయడానికి షెడ్యూల్ చేయవచ్చు, అందువల్ల ట్రాఫిక్ ఎక్కువగా ఉండే సమయాల్లో మీ కాగ్నోస్ పర్యావరణం యొక్క సరైన పనితీరును నిర్ధారిస్తుంది.
అభివృద్ధి సమయంలో మంచి పరీక్షా పద్ధతి
షెడ్యూల్ చేయబడిన రన్ సమయాల మధ్య, మీరు కోరుకున్నన్ని వ్యక్తిగత పరీక్ష కేసులను మీరు ఇప్పటికీ మానవీయంగా అమలు చేయవచ్చు. ఒక నివేదికను అభివృద్ధి చేస్తున్నప్పుడు ఒక మంచి ఉదాహరణ, మీ మార్పులు ఏ HIPAA ఉల్లంఘనలను సృష్టించలేదని నిర్ధారించుకోవడానికి మీరు పరీక్ష కేసును అమలు చేయవచ్చు.
స్వయంచాలక కాగ్నోస్ పరీక్ష కేసులు
తిరిగి MotioCI, నావిగేషన్ ట్రీలో, దాని కంటెంట్ను బహిర్గతం చేయడానికి మేము సృష్టించిన ప్రాజెక్ట్లలో ఒకదాన్ని విస్తరిస్తాము. ఇది అనే నోడ్ను బహిర్గతం చేయాలి పరీక్ష స్క్రిప్ట్లు. దీన్ని విస్తరించడం మీరు మొదట మీ ప్రాజెక్ట్ను సృష్టించినప్పుడు స్వయంచాలకంగా సృష్టించబడిన పరీక్ష స్క్రిప్ట్ల సమితిని చూపుతుంది (మూర్తి 28).
నిర్వచనం ప్రకారం, a పరీక్ష స్క్రిప్ట్ పేర్కొన్న ప్రమాణాల ఆధారంగా ప్రాజెక్ట్కు సంబంధించిన పరీక్ష కేసులను ఎంచుకునే ప్రాజెక్ట్ యొక్క భాగం. మీరు పరీక్ష స్క్రిప్ట్లను షెడ్యూల్ చేయవచ్చు లేదా వాటిని మాన్యువల్గా అమలు చేయవచ్చు. మీరు పరీక్ష స్క్రిప్ట్ను అమలు చేసినప్పుడు, MotioCI స్క్రిప్ట్ ప్రమాణాలకు కట్టుబడి ఉండే అన్ని పరీక్ష కేసులను అమలు చేస్తుంది.
మా విషయంలో మేము అన్ని పరీక్ష కేసులను షెడ్యూల్లో సెట్ చేయాలనుకుంటున్నాము. కాబట్టి దీన్ని చేయడానికి మేము దానిపై క్లిక్ చేస్తాము అన్ని నావిగేషన్ ట్రీ నుండి స్క్రిప్ట్ను పరీక్షించి, ఆపై దానిపై క్లిక్ చేయండి పరీక్ష స్క్రిప్ట్ సెట్టింగ్లు స్క్రీన్ మధ్యలో టాబ్ కనుగొనబడింది (మూర్తి 29).
తరువాత, మేము దానిని ఎంచుకుంటాము షెడ్యూల్ను జోడించండి ఎంపిక. ఇక్కడ మేము ఇప్పుడు మా పరీక్ష స్క్రిప్ట్ కోసం షెడ్యూల్ను సెట్ చేయవచ్చు. నేను ముందుకు వెళ్తాను మరియు మా పరీక్ష కేసులు ప్రతిరోజూ సోమవారం నుండి శుక్రవారం వరకు ఉదయం 3:00 గంటలకు (మూర్తి 30) నడుపుతాను.
అంతే! మేము ఇప్పుడు ప్రతి ఉదయం మా ఇమెయిల్ ఇన్బాక్స్ని తనిఖీ చేయవచ్చు. కేవలం క్లిక్ చేయడం ద్వారా విఫలమైన నివేదికలన్నింటినీ మనం చూడవచ్చు మార్చబడింది లేదా విఫలమైంది పరీక్ష స్క్రిప్ట్ మరియు అన్ని విఫలమైన పరీక్ష కేసులు కింద మాకు అందించబడతాయి పరీక్ష కేసులు ప్యానెల్ (మూర్తి 31).
ముగింపు
HIPPA, GDPR, మరియు సున్నితమైన సమాచారం మరియు గోప్యత చుట్టూ ఉన్న ఇతర ఫెడరల్ నిబంధనలకు అనుగుణంగా ఉండటం చాలా ఖరీదైనది, ఉల్లంఘనలో కనుగొనబడిన ప్రతి కేసుకు దాదాపు $ 1.5M.
కంప్లైయన్స్ టెస్టింగ్ను నిర్వహించడానికి ఆటోమేటెడ్ టెస్టింగ్ స్ట్రాటజీని అమలు చేయడం ద్వారా, మీరు చట్టాలకు కట్టుబడి ఉండే అదనపు భద్రతను అలాగే మనశ్శాంతిని కలిగి ఉంటారు. గోప్యతా డేటా ఆదేశాలకు మించి, ఆటోమేటెడ్ టెస్టింగ్ అన్ని రకాల పరిశ్రమలకు మరియు మీ సంస్థ ఏ విధమైన పరీక్ష అవసరాలకు అయినా ప్రయోజనం చేకూరుస్తుంది.
మేము ఏ విధంగా సహయపడగలము?
మీరు ఈ బ్లాగ్ అంశం గురించి వెబ్నార్ చూడాలనుకుంటే, దాన్ని ఇక్కడ యాక్సెస్ చేయండి. లేదా, మమ్మల్ని సంప్రదించండి మీ కాగ్నోస్ పరీక్ష ప్రశ్నలను మరింత చర్చించడానికి.