الانتقال إلى المحتوى الرئيسي
أنت تضع LLM أمام معلومات صحية محمية — مساعد فرز، أو ملخّص ملاحظات سريرية، أو روبوت محادثة موجَّه للمرضى — وتحتاج موقفاً قابلاً للدفاع قبل أن يرى PHI حقيقياً. هذه الصفحة قائمة تحقق لـنشر ذكاء اصطناعي لـ HIPAA على البوابة المستضافة (api.orcarouter.ai): الضوابط التي تستطيع تشغيلها في مساحة عملك اليوم، والقليل الذي يبقى في جانبك من الخط.
OrcaRouter ليس كيانك المشمول، وتشغيل حزمة HIPAA ليس “كونك متوافقاً مع HIPAA.” تعطيك البوابة ضمانات تقنية تضبطها وأدلة يمكنك تسليمها لمدقّق. أما اتفاقية شريك العمل (BAA) الموقَّعة، وبنيتك التحتية الخاصة، وتدريب القوى العاملة، والضوابط الفيزيائية فهي مسؤولية منظمتك — يكشف تقرير الامتثال تلك كثغرات بدلاً من التظاهر بأن البوابة تغطّيها. انظر §6.

1. ما يغطّيه نشر ذكاء اصطناعي لـ HIPAA على البوابة

تخطّط حزمة إطار HIPAA حفنة من بنود قاعدة الأمان والخصوصية إلى ضوابط تستطيع البوابة فرضها فعلاً على مسار الترحيل — حواجز الحماية للنص و جدار الحماية لـ egress الأدوات. يجسّد تثبيت الحزمة تلك الضوابط كصفوف حاجز حماية وجدار حماية حقيقية قابلة للتحرير في مساحة عملك.
البند (45 CFR)ضابط البوابة
§164.502(b) الحد الأدنى الضرورينقّح PHI في المطالبات والمخرجات
§164.514(b) إزالة التعريفاحجب معرّفات HIPAA بصرامة في الطلبات
§164.312(b) ضوابط التدقيقسجّل كل قرار حاجز حماية
§164.312(e) أمان النقلارفض egress الأدوات إلى النطاقات الخاصة / البيانات الوصفية
كل ما أدناه يُضبط من وحدة التحكم (أو REST API) تحت جلسة مساحة عملك — لا شيء منه يغيّر كود وكيلك، ومسارات الضبط محكومة بالدور.

2. ثبّت حزمة HIPAA

تصفّح الكتالوج وفحص الجاهزية مفتوحان لأي Member ومجانيان. تثبيت حزمة إجراء Admin لمساحة العمل ويتطلب خطة مدفوعة — محكوم من الخادم في الحالتين. 
# Admin · UserAuth session (NOT a relay sk-orca- key)
curl -X POST https://api.orcarouter.ai/api/compliance/packs/hipaa/install \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>"
في خطوة واحدة يجسّد هذا الضوابط الأربعة المخطَّطة كصفوف حاجز حماية وجدار حماية يمكنك بعدها فتحها وتحريرها — مثبَّتة في وضع المراقبة، فلا شيء يفرض حتى تأخذ الحزمة للحياة. يمكنك فعل الشيء نفسه من Console → Compliance → HIPAA → Install.
افحص GET /api/compliance/readiness قبل التثبيت وبعده لرؤية أي البنود مغطّى، وأيها لا يزال ثغرات، وإلى ماذا يخطّط كل واحد. الجاهزية نقطة نهاية مجانية قابلة للقراءة لأي Member — شاركها مع من يملك التدقيق.

3. نقّح PHI قبل أن يراه النموذج

يزرع ضابط phi_redaction للحزمة حاجز حماية يحجب معرّفات الرعاية الصحية الأمريكية على مرحلة input — أرقام NPI، ورموز ICD-10، ورموز أدوية NDC، وأرقام تسجيل DEA — مستخدماً regex مثبَّتاً بالسياق بحيث لا يُسقطه رقم عشري عشوائي. اطبق PII Shield فوقه لتقنيع المعرّفات العامة (البريد، الهاتف، رقم الضمان الاجتماعي، IP، وبقية مجموعة الكيانات المدمجة) إلى وسوم مُصنَّفة مثل [SSN] قبل أن يغادر الطلب البوابة. أثبت القاعدة في تبويب Test في المحرّر قبل أن تربطها بمفتاح: 
Input:  "Patient NPI 1234567890, dx ICD-10 J18.9, reply to jane@acme.com"
Verdict: blocked (medical_phi_block) · email → [EMAIL]
تقنيع مرحلة الإدخال حيّ؛ التقنيع الحي للمخرجات/التدفق ليس كذلك. يقنّع PII Shield الطلب قبل أن يراه النموذج الأعلى أبداً. على الاستجابات، يُفرض إجراء block على المخرجات المتدفقة وغير المتدفقة، لكن mask على المخرجات حاليّاً لغير التدفق فقط. إذا احتجت PHI مفروكاً من مخرجات النموذج عبر تدفق اليوم، احجب بدلاً من التقنيع، أو شغّل بلا تدفق — وأثبت تركيبتك المحددة من المرحلة/التدفق في صندوق الرمل أولاً. انظر مرجع حواجز الحماية.

4. ارفض egress الخاص بـ PHI وسجّل كل قرار

اثنان من ضوابط HIPAA الأربعة يتعلّقان بما يحدث بعد أن يصبح النص نظيفاً:
تكتب الحزمة قاعدة جدار حماية deny على سطح egress بقائمة رفض host/CIDR ملموسة معبّأة مسبقاً — loopback، link-local / البيانات الوصفية للسحابة (169.254.0.0/16)، ونطاقات RFC1918 / IPv6-ULA الخاصة — فلا تستطيع أداة شحن PHI بهدوء إلى نقطة نهاية داخلية. لست مضطراً لتأليف الـ CIDRs؛ يمكنك توسيع أو تشديد قوائم السماح/الرفض في قواعد جدار الحماية. يُطلق فرض egress على السيقان الصادرة التي يبلّغ عنها تكامل بوابتك كـ egress، فاطرحه في وضع الظل أولاً لرؤية ما كان سيُرفض قبل أن يغيّر حركة المرور.
يسجّل ضابط تدقيق الحزمة كل قرار حاجز حماية في تغذية Matches لمساحة العمل (GET /api/guardrail/match، Member). افتراضياً تسجّل التغذية أنّ قاعدة أُطلقت وسلسلة تفصيلها لكن ليس السلسلة الفرعية المطابقة — الموقف المحافظ على الخصوصية، وهو ما تريده لـ PHI. اترك Log raw content مطفأً ما لم تكن لديك حاجة فرز محددة، إذ إن تشغيله سيبقي PHI المطابق نفسه.
تحطّ قرارات جدار الحماية في تغذية Events لمساحة العمل (Developer+) بحكمها وسطحها، فيترك مستوى الإجراء ومستوى المحتوى كلٌّ منهما أثراً مستقلاً.

5. ثبّت إقامة التقرير وأنتج أدلة موقَّعة

عندما تولّد تقرير امتثال، تكون منطقة إقامة بياناته خاصية لعمل التقرير — us، eu، uk، ap، cn، أو global. اضبطها مرة واحدة (Admin)؛ تُحجب القراءات عبر المناطق لتقرير مثبَّت إلى منطقة مختلفة. 
# Admin · set the residency region for compliance reports
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>" \
  -H "Content-Type: application/json" \
  -d '{"region": "us"}'
الإقامة هنا تحكم عمل تقرير الامتثال، لا أين تُعالَج بيانات استدلالك. ليست تثبيتاً جغرافياً لـ PHI عبر النموذج — تلك مسألة بنية تحتية وBAA في جانبك. لا تقدّم مفتاح المنطقة لمدقّق كتوطين بيانات.
تقرير مولَّد موقَّع بـ Ed25519 ومجزَّأ بـ SHA-256، فيستطيع مدقّق التحقق منه دون الوثوق بنسختك:
  • المفتاح العام: GET /api/public/compliance/pubkey
  • تحقّق من تقرير: POST /api/public/compliance/verify
  • شارك للقراءة فقط مع مدقّق: GET /api/public/compliance/share/:token
تُصدَّر التقارير إلى CSV أو JSON أو PDF. توليد حزمة وإطلاقها (POST /api/compliance/packs/hipaa/golive) إجراءان مدفوعان محكومان بـ Admin.

6. ما يبقى مسؤوليتك

الحزمة صادقة بشأن حدودها: تتضمن قائمة تحقق HIPAA بنوداً لا تستطيع البوابة فرضها، ويكشف التقرير تلك كثغرات مفتوحة بدلاً من تعليم الإطار بصمت 100% مغطّى.
البند (45 CFR)لماذا هو لك
§164.308(b)(1) اتفاقيات شريك العملBAA عقد قانوني بين منظمات — لا يوقّعه أي إعداد بوابة.
§164.308(a)(5) الوعي الأمني والتدريبضابط أشخاص-وعمليات، خارج نطاق أتمتة مسار الترحيل.
ما عدا تلك البنود المكشوفة، بنيتك التحتية ملكك: التشفير في حالة السكون في أنظمتك، وإدارة الوصول لموظفيك، والاستجابة للحوادث، وBAA نفسها. تؤمّن البوابة حركة المرور؛ وتؤمّن أنت المنظمة.

7. الاحتفاظ والحق في المحو

افتراضان للمنصّة يهمّان لحمل عمل PHI:
  • احتفاظ سجل الطلبات افتراضه 30 يوماً ومقيَّد من الخادم إلى حد أقصى صارم 180 يوماً. اضبط احتفاظ كل مساحة عمل بما لا يزيد عما تتطلبه سياسة الحد الأدنى الضروري لديك.
  • المحو طلب حذف حساب ذاتي يتبعه نافذة مهلة 30 يوماً، يُفرَك بعدها PII لا رجعة فيه وتُطهَّر تطابقات حواجز الحماية وسجلات الطلبات المرتبطة. استخدم هذا لخدمة طلب محو لصاحب البيانات من طرف إلى طرف.
افتراض تغذية Matches بـعدم تسجيل المحتوى المطابق الخام (انظر §4) يبقي مسار الأدلة منزوع التعريف من أن يصبح بنفسه متجر PHI. أكّد أن Log raw content مطفأ على كل حاجز حماية يواجه PHI.

8. قائمة تحقق الإطلاق

  • BAA موقَّعة مع الطرف المناسب (مسؤوليتك).
  • حزمة HIPAA مثبَّتة؛ readiness يُظهر الضوابط الأربعة مغطّاة.
  • medical_phi_block + PII Shield مربوطان بالمفاتيح التي يستخدمها حمل عمل PHI لديك، ومثبَتان في تبويب Test.
  • قاعدة رفض egress لجدار الحماية مطروحة في وضع الظل، ثم مفروضة بمجرد أن تبدو تغذية Events صحيحة.
  • Log raw content مؤكَّد مطفأ على حواجز PHI.
  • منطقة إقامة التقرير مضبوطة؛ الاحتفاظ مضبوط على نافذة الحد الأدنى الضروري لديك.
  • الثغرات التنظيمية (التدريب، BAA) متتبَّعة خارج البوابة.

ذات صلة

مرجع حواجز الحماية

كيانات PII، والتقنيع، وتبويب Test، وتغذية Matches بعمق.

مرجع جدار الحماية

قواعد egress، ووضع الظل، وتغذية Events.

أدلة SOC 2

نفس تدفّق التثبيت ← التقرير ← التحقق لـ SOC 2.

تسجيل آمن لـ PII

أبقِ PHI خارج سجلاتك الخاصة وتغذية Matches.

أوقف التسريب

ألّف ضوابط egress خلف §164.312(e).

المسؤولية المشتركة

أين ينتهي خط البوابة بالضبط ويبدأ خطك.