简短回答：不，不应允许开发人员访问 PHI。但是为了让他们在正确反映现实世界的环境中工作，很多人都这样做了！

我用来查看组织有能力的选项之一是为开发人员提供经过清理的实时数据库副本。

显然这需要一些资源

• 您需要一个真正的开发环境，而不仅仅是一个指向实时数据库的环境
• 消毒是资源繁重且耗时的
• 围绕开发和生产环境的变更管理和代码推广变得至关重要

只是想我会更新以提供更多有关消毒的信息。对于敏感信息，这实际上意味着删除识别信息。我已经看到通过用随机（但唯一）的名称和帐号完全替换姓名和帐号，或通过执行数据交换来完成此操作，因此名称不再与他们开始时的地址和医疗详细信息相关联。这是一项艰巨的工作——尤其是因为您通常必须确保每个人的年龄和性别是合适的（尤其是对于医学数据库），否则测试可能会变得很棘手（例如，试图追踪一个 90 岁怀孕男性的用例）

如果您的开发需求不那么深入，您可以只提供一个包含组合数据的小型数据库 - 简单得多，但不像现实世界条件那样接近。