Zum Hauptinhalt springen
Wenn Sie einen klinischen Chatbot, einen Prior-Authorization-Agenten oder irgendeinen LLM-Workflow betreiben, der Protected Health Information berührt, lautet die Frage nicht „ist mein Modell HIPAA-zertifiziert” — kein Modell ist es. Die Frage ist, ob die Datenebene zwischen Ihrer App und dem Modell PHI davon abhalten kann, in Prompts, Responses, Logs und ausgehende Tool-Calls zu lecken. Das ist es, was das HIPAA-Pack Ihnen gibt: einen Satz von Gateway-Kontrollen, gemappt auf die HIPAA Security and Privacy Rule, in einem Call installiert, signierten Nachweis produzierend — mit einer Grenze, die im Voraus klar genannt wird.
Das Business Associate Agreement ist die Verantwortung Ihrer Organisation, keine Kontrolle, die das Gateway durchsetzen kann. OrcaRouter kann PHI redigieren, den Zugang auditieren und Nachweise signieren — aber ein BAA ist ein Vertrag zwischen Covered Entities und ihren Business Associates, und das Pack legt es als organisatorische Kontrolle offen, die Sie attestieren, niemals als automatisierte Abdeckung. Siehe die Grenze unten.

1. Was „HIPAA-KI”-Governance am Gateway bedeutet

Das HIPAA-Pack (hipaa) mappt Klauseln der HIPAA Security & Privacy Rule auf Live-Gateway-Kontrollen. Wie jedes Compliance-Pack materialisiert seine Installation echte, editierbare Guardrail- und Firewall-Policies in Ihren Workspace — es fügt keine neue Runtime-Engine hinzu. Vier durchsetzbare Kontrollen erledigen die PHI-Arbeit:
hipaa.phi_redaction (45 CFR §164.502(b), Minimum Necessary) blockiert US-Gesundheits-Identifikatoren — NPI-Nummern, ICD-10-Codes, NDC-Arzneimittelcodes, DEA-Registrierungsnummern — bevor sie das Modell erreichen. Die Muster sind kontext-verankert (das literale NPI-, ICD-, NDC- oder DEA-Token muss vorhanden sein), um False Positives zu begrenzen.
hipaa.pii_safeguards (45 CFR §164.514(b), De-identification) hart-blockiert die Kontakt- und Identitäts-Entitäten, die sich mit dem HIPAA-Identifikator-Satz überschneiden — E-Mail, Telefon, SSN, Kreditkarte und IP —, sodass ein Request, der sie trägt, niemals den Anbieter erreicht. Es wird standardmäßig ausgeliefert aus, sodass Sie es auf mask statt block umschalten können, sobald Sie Ihren Traffic geprüft haben.
hipaa.audit_logging (45 CFR §164.312(b), Audit controls) zeichnet jede Guardrail-Entscheidung auf, sodass der Report zeigen kann, was feuerte, wie oft und wo.
hipaa.transmission_security (45 CFR §164.312(e)) ist eine Firewall-Egress-Regel, die Tool-Calls ablehnt, die für Loopback, Link-Local / Cloud-Metadata und private (RFC-1918 / ULA) Bereiche bestimmt sind — IPv4 und IPv6 —, sodass ein Tool nicht leise PHI an einen internen Exfiltrations-Endpunkt verschicken kann.
Die ersten drei Kontrollen leben auf der Content-Ebene (Guardrails); die vierte lebt auf der Tool-Call-Ebene (Firewall). Die Installation führt sie in ein Guardrail und eine Firewall-Policy zusammen, die Ihnen gehören und die Sie tunen können.
Zwei weitere Kontrollen werden im Pack ausgeliefert — Workforce-Security-Training (45 CFR §164.308(a)(5)) und Business Associate Agreements (§164.308(b)(1)) —, aber sie sind als organisatorisch markiert: Personen-und-Prozess-Klauseln, die ein Proxy niemals durchsetzen kann. Der Report legt sie als attested oder als gaps offen, nicht als automatisierte Abdeckung. Die Ehrlichkeit ist der Punkt.

2. Das HIPAA-Pack installieren — ein konkretes Beispiel

Die Compliance-Konfiguration nutzt Ihre Konsolen-Session, niemals einen Relay-sk-orca-…-Key. Das Durchsuchen des Katalogs und das Prüfen der Readiness sind für jedes Workspace-Mitglied kostenlos; das Installieren ist eine Workspace-Admin-Aktion auf einem kostenpflichtigen Plan, beidseitig serverseitig gegated.
1

Das HIPAA-Pack öffnen

Gehen Sie in der Workspace-Konsole zu Compliance → Catalog und öffnen Sie HIPAA (es lebt unter der Kategorie healthcare). Jede Kontrolle listet ihre Ebene, ihre Klausel und einen Deep-Link zum offiziellen eCFR-Abschnitt.
2

Im Observe-Mode installieren

Klicken Sie als Workspace-Admin auf einem kostenpflichtigen Plan auf Install. Das Pack materialisiert sofort im Observe-Mode — das Guardrail flaggt statt zu blockieren, die Firewall läuft im Shadow —, sodass Sie zuerst „would-have-blocked”-Nachweise gegen echten Traffic sammeln.
3

Beobachten, dann live gehen

Lassen Sie die Shadow-Kontrollen Matches sammeln, prüfen Sie sie und nehmen Sie das Pack dann live, um die deklarierten block / mask / deny-Aktionen einzuschalten. Siehe Observe vs. Enforce.
Die Konsole steuert einen Endpunkt unter Ihrem Admin-Session-Token — hier gezeigt, sodass Sie ihn auditieren oder skripten können, nicht als etwas, das Sie mit einem Relay-Key aufrufen: 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
Ein leerer Body installiert jede Kontrolle im Pack. Die Response ist der Install-Datensatz — die gepinnte Version, mode: observe und die guardrail_id und firewall_policy_id der zwei materialisierten Policies, sodass Sie sie direkt öffnen können.
Weil die Installation Standard-Guardrail- und Firewall-Objekte produziert, können Sie die materialisierte Firewall-Policy via firewall_policy_id an einen Agenten-Key anhängen und die PHI-Guardrail-Regel für Regel tunen — genau wie eine Policy, die Sie von Hand verfasst haben.

3. Die ehrliche Grenze — das BAA gehört Ihnen

Ein HIPAA-Programm ist mehr als ein Redaktions-Filter. Das Gateway deckt die Kontrollen ab, die eine Datenebene tatsächlich durchsetzen kann; alles andere bleibt bei Ihrer Organisation. Hier ist die Aufteilung, auf dieselbe Weise gezeichnet wie die Geteilte-Verantwortung-Karte:
KontrollbereichGateway setzt durchIhre Organisation besitzt
PHI im TrafficIdentifikatoren in Prompts, Ausgaben blockieren / maskierenKlassifizieren, welche Felder PHI sind
Tool-EgressExfiltration zu privaten / Metadata-Bereichen ablehnenTools absichern, die das Gateway umgehen
Audit-TrailSignierter Datensatz jeder Guardrail- und Firewall-EntscheidungIhn prüfen; die Aufbewahrung setzen
BAA & Workforce— (offengelegt als attested / gap)Das signierte BAA; Training; Sanktionen
Das Gateway ist der auditierte Pfad, kein Kernel-Level-Interceptor. Ein Tool, das Ihr Agent vollständig in-process ausführt — eines, das niemals https://api.orcarouter.ai überquert und niemals ein Egress-Ziel meldet —, liegt außerhalb des Sichtfelds der Firewall. Routen Sie PHI-berührende Tools und MCP-Calls durch das Gateway (über das Firewall-MCP-Gateway), sodass die Egress-Kontrolle sie sehen kann, oder sichern Sie sie selbst auf der Infrastruktur-Schicht ab.

4. Beweisen Sie es — signierter, region-gestempelter Nachweis

Sobald das Pack live ist, erzeugen Sie einen HIPAA-Report. Reports sind Ed25519-signiert und SHA-256-gestempelt, exportierbar als CSV / JSON / PDF und öffentlich verifizierbar — ein Auditor kann die Authentizität eines Reports ohne Login bestätigen. Jede Zeile verfolgt eine Klausel bis zur exakten Guardrail- oder Firewall-Policy, die sie durchsetzt, und den Matches, die sie über den Zeitraum produziert hat; die zwei organisatorischen Kontrollen rendern als offengelegte gaps oder Owner-Attestierungen. Sie deklarieren außerdem eine Datenresidenz-Region für das Report-Artefakt (us / eu / uk / ap / cn / global) — signierte Reports werden nur unter Ihrer deklarierten Region gespeichert und ausgeliefert, und ein regionsübergreifender Lesezugriff wird zurückgehalten. Für eine US-Covered-Entity setzen Sie us. Dies stempelt das Nachweis-Artefakt, nicht die Geographie der Inferenz.
Report-Erzeugung, Live-Gehen und das Setzen der Residency sind Workspace-Admin-Aktionen auf einem kostenpflichtigen Plan, serverseitig durchgesetzt. Das Durchsuchen des Katalogs und das Prüfen der Readiness bleiben kostenlos. Siehe Plan-Gating.

5. Wohin als Nächstes

Ein Pack installieren

Der vollständige Install-Flow — Kontroll-Auswahl, Observe-Mode und Go-Live.

Signierter Report

Was der Ed25519-signierte HIPAA-Nachweis-Report enthält.

Einen Report verifizieren

Wie ein Auditor bestätigt, dass ein Report authentisch ist, ohne Login.

Datenresidenz

Die Region zu deklarieren, unter der Ihr signierter Nachweis gespeichert und ausgeliefert wird.

Guardrails-Referenz

Die Content-Ebene, die das Pack materialisiert — PII-Entitäten, Maskierung, Aktionen.

Datenexfiltration

Die Bedrohung, gegen die die Egress-Kontrolle verteidigt.
Das HIPAA-Pack verwandelt die Security and Privacy Rule in PHI-Redaktion, Egress-Ablehnung und signierten Nachweis, den Sie einem Auditor übergeben können — während es klar sagt, dass das BAA, das Training und Ihre eigene Infrastruktur Ihnen bleiben. Für den Rest des Katalogs siehe Frameworks.