HealthTech — API Clinica HIPAA-Compliant
API de historiales clinicos electronicos que cumple HIPAA y EU AI Act como sistema de alto riesgo.
API de historiales clinicos electronicos (EHR) que debe cumplir HIPAA. Requisitos de equipo medico (PDFs clinicos), legal (HIPAA doc), integradores (OpenAPI parcial), y UX (wireframes Figma). El EU AI Act tambien aplica si se comercializa en la UE como sistema de alto riesgo.
Requisitos clinicos y legales
Procesa requisitos clinicos, legales, OpenAPI parcial y wireframes de Figma.
intake init "EHR API Platform" \
--source docs/hipaa-compliance-requirements.pdf \
--source docs/clinical-workflows.pdf \
--source api/openapi-partial.yaml \
--source designs/patient-flow.png \
--mode enterpriseImplementacion con guardrails HIPAA
Implementa recursos FHIR con guardrails estrictos para datos de salud.
architect pipeline pipelines/fhir-resource.yaml \
--var resource="Patient" \
--var spec_dir="specs/ehr-api/"PHI y seguridad medica
Verifica connection strings, algoritmos crypto, logging de PHI y autenticacion en endpoints.
vigil scan src/ --format sarif --output vigil-ehr.sarifCompliance para software medico con IA
FRIA para sistema de alto riesgo medico, Annex IV, evaluacion OWASP Agentic para acceso a datos de pacientes.
licit init && licit trace
licit fria
licit annex-iv
licit connect vigil --sarif vigil-ehr.sarif
licit report --format markdown
licit verify --min-score 80 --framework eu-ai-actSoftware medico es sistema de alto riesgo bajo el EU AI Act. licit genera la FRIA documentando el impacto en el derecho a la salud. El provenance tracking identifica que endpoints que manejan PHI fueron generados por IA, critico para auditorias HIPAA.