Zum Hauptinhalt springen
Sie setzen ein LLM vor geschützte Gesundheitsinformationen — einen Triage-Assistenten, einen Klinische-Notizen-Zusammenfasser, einen patientenseitigen Chatbot — und Sie brauchen eine verteidigbare Haltung, bevor es echte PHI sieht. Diese Seite ist die Checkliste für ein HIPAA-KI-Deployment auf dem gehosteten Gateway (api.orcarouter.ai): die Kontrollen, die Sie heute in Ihrem Workspace einschalten können, und die wenigen, die auf Ihrer Seite der Linie bleiben.
OrcaRouter ist nicht Ihre Covered Entity, und das HIPAA-Pack einzuschalten ist nicht „HIPAA-konform sein.” Das Gateway gibt Ihnen technische Schutzmaßnahmen, die Sie konfigurieren, und Evidenz, die Sie einem Auditor übergeben können. Ein signiertes Business Associate Agreement (BAA), Ihre eigene Infrastruktur, Mitarbeiterschulung und physische Kontrollen sind die Verantwortung Ihrer Organisation — der Compliance-Report offenbart sie als Lücken, statt vorzugeben, dass das Gateway sie abdeckt. Siehe §6.

1. Was ein HIPAA-KI-Deployment auf dem Gateway abdeckt

Das HIPAA-Framework-Pack bildet eine Handvoll Security- und Privacy-Rule-Klauseln auf Kontrollen ab, die das Gateway tatsächlich auf dem Relay-Pfad durchsetzen kann — Guardrails für den Text und die Firewall für Tool-Egress. Das Installieren des Packs materialisiert diese Kontrollen als echte, editierbare Guardrail- und Firewall-Zeilen in Ihrem Workspace.
Klausel (45 CFR)Gateway-Kontrolle
§164.502(b) Minimum NecessaryPHI in Prompts & Ausgaben redigieren
§164.514(b) De-IdentifikationDie HIPAA-Identifikatoren in Requests hart blockieren
§164.312(b) Audit-KontrollenJede Guardrail-Entscheidung loggen
§164.312(e) ÜbertragungssicherheitTool-Egress zu privaten / Metadata-Ranges ablehnen
Alles unten wird aus der Konsole (oder der REST-API) unter Ihrer Workspace-Session konfiguriert — nichts davon ändert Ihren Agenten-Code, und die Konfigurationsrouten sind rollengesteuert.

2. Das HIPAA-Pack installieren

Das Durchsuchen des Katalogs und das Prüfen der Readiness sind für jedes Mitglied offen und kostenlos. Das Installieren eines Packs ist eine Workspace-Admin-Aktion und erfordert einen kostenpflichtigen Plan — es ist ohnehin serverseitig beschränkt. 
# Admin · UserAuth session (NOT a relay sk-orca- key)
curl -X POST https://api.orcarouter.ai/api/compliance/packs/hipaa/install \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>"
In einem Schritt materialisiert dies die vier abgebildeten Kontrollen als Guardrail- und Firewall-Zeilen, die Sie dann öffnen und bearbeiten können — im Observe-Mode installiert, sodass nichts durchsetzt, bis Sie das Pack live nehmen. Sie können dasselbe von Console → Compliance → HIPAA → Install aus tun.
Prüfen Sie GET /api/compliance/readiness vor und nach der Installation, um zu sehen, welche Klauseln abgedeckt sind, welche noch Lücken sind und worauf jede abbildet. Readiness ist ein Member-lesbarer, kostenloser Endpunkt — teilen Sie ihn mit wem auch immer das Audit gehört.

3. PHI redigieren, bevor das Modell sie sieht

Die phi_redaction-Kontrolle des Packs sät ein Guardrail, das US-Healthcare-Identifikatoren auf der input-Stage blockiert — NPI-Nummern, ICD-10-Codes, NDC-Arzneimittelcodes und DEA-Registrierungsnummern — mittels kontextverankertem Regex, sodass eine versprengte zehnstellige Zahl es nicht auslöst. Legen Sie ein PII Shield obendrauf, um die allgemeinen Identifikatoren (E-Mail, Telefon, SSN, IP und den Rest des eingebauten Entitäten-Satzes) zu typisierten Tags wie [SSN] zu maskieren, bevor der Request das Gateway verlässt. Beweisen Sie die Regel im Test-Tab des Editors, bevor Sie sie an einen Schlüssel anhängen: 
Input:  "Patient NPI 1234567890, dx ICD-10 J18.9, reply to jane@acme.com"
Verdict: blocked (medical_phi_block) · email → [EMAIL]
Input-Stage-Masking ist live; Live-Output-/Streaming-Masking nicht. PII Shield maskiert den Request, bevor das Upstream-Modell ihn je sieht. Auf Antworten wird eine block-Aktion sowohl auf Streaming- als auch auf Nicht-Streaming-Output durchgesetzt, aber mask auf Output ist derzeit nur non-streaming. Wenn Sie PHI heute aus dem Modell-Output über einen Stream gescheuert brauchen, blockieren Sie statt zu maskieren, oder fahren Sie non-streaming — und beweisen Sie zuerst Ihre exakte Stage-/Stream-Kombination in der Sandbox. Siehe die Guardrails-Referenz.

4. PHI-Egress ablehnen und jede Entscheidung loggen

Zwei der vier HIPAA-Kontrollen drehen sich darum, was passiert, nachdem der Text sauber ist:
Das Pack schreibt eine Firewall-deny-Regel auf der egress-Surface mit einer konkreten Host-/CIDR-Deny-Liste vorausgefüllt — Loopback, Link-Local / Cloud-Metadata (169.254.0.0/16) und die privaten RFC1918- / IPv6-ULA-Ranges — sodass ein Tool nicht still PHI an einen internen Endpunkt verschiffen kann. Sie müssen die CIDRs nicht verfassen; Sie können die Allow-/Deny-Listen in Firewall-Regeln verbreitern oder verengen. Die Egress-Durchsetzung feuert auf den ausgehenden Legs, die Ihre Gateway-Integration als egress meldet, rollen Sie sie also zuerst unter Shadow-Mode aus, um zu sehen, was abgelehnt würde, bevor sie den Traffic ändert.
Die Audit-Kontrolle des Packs zeichnet jede Guardrail-Entscheidung in den Workspace-Matches-Feed (GET /api/guardrail/match, Member). Per Default zeichnet der Feed auf, dass eine Regel feuerte, und ihren Detail-String, aber nicht den gematchten Teilstring — die datenschutzkonservative Haltung, die Sie für PHI wollen. Lassen Sie Log raw content aus, es sei denn, Sie haben einen spezifischen Triage-Bedarf, da das Einschalten die gematchte PHI selbst persistieren würde.
Firewall-Entscheidungen landen im Workspace-Events-Feed (Developer+) mit ihrem Verdikt und ihrer Surface, sodass die Aktionsebene und die Inhaltsebene je einen unabhängigen Trail hinterlassen.

5. Report-Residency festpinnen und signierte Evidenz produzieren

Wenn Sie einen Compliance-Report generieren, ist seine Datenresidenz-Region eine Eigenschaft des Report-Artefakts — us, eu, uk, ap, cn oder global. Setzen Sie sie einmal (Admin); Cross-Region-Lesungen eines Reports, der an eine andere Region gepinnt ist, werden zurückgehalten. 
# Admin · set the residency region for compliance reports
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>" \
  -H "Content-Type: application/json" \
  -d '{"region": "us"}'
Residency steuert hier das Compliance-Report-Artefakt, nicht wo Ihre Inferenzdaten verarbeitet werden. Es ist kein Geo-Pinning von PHI durch das Modell — das ist eine Infrastruktur- und BAA-Angelegenheit auf Ihrer Seite. Präsentieren Sie den Region-Schalter einem Auditor nicht als Datenlokalisierung.
Ein generierter Report ist Ed25519-signiert und SHA-256-gehasht, sodass ein Auditor ihn verifizieren kann, ohne Ihrer Kopie zu vertrauen:
  • Öffentlicher Schlüssel: GET /api/public/compliance/pubkey
  • Einen Report verifizieren: POST /api/public/compliance/verify
  • Schreibgeschützt mit einem Auditor teilen: GET /api/public/compliance/share/:token
Reports exportieren zu CSV, JSON oder PDF. Einen Report zu generieren und mit einem Pack live zu gehen (POST /api/compliance/packs/hipaa/golive) sind kostenpflichtige, Admin-beschränkte Aktionen.

6. Was Ihre Verantwortung bleibt

Das Pack ist ehrlich über seine Grenzen: Die HIPAA-Checkliste enthält Klauseln, die das Gateway nicht durchsetzen kann, und der Report offenbart sie als offene Lücken, statt das Framework still als zu 100 % abgedeckt zu markieren.
Klausel (45 CFR)Warum sie Ihre ist
§164.308(b)(1) Business Associate AgreementsEin BAA ist ein Rechtsvertrag zwischen Organisationen — keine Gateway-Einstellung unterzeichnet es.
§164.308(a)(5) Security Awareness & TrainingEine People-and-Process-Kontrolle, außerhalb des Scopes für Relay-Pfad-Automatisierung.
Über diese offengelegten Klauseln hinaus ist Ihre Infrastruktur Ihre eigene: Verschlüsselung ruhend in Ihren Systemen, Access-Management für Ihr Personal, Incident-Response und das BAA selbst. Das Gateway sichert den Traffic; Sie sichern die Organisation.

7. Aufbewahrung und Recht-auf-Löschung

Zwei Plattform-Defaults zählen für eine PHI-Last:
  • Request-Log-Aufbewahrung ist per Default 30 Tage und wird serverseitig auf ein hartes Maximum von 180 Tagen begrenzt. Setzen Sie Ihre Pro-Workspace-Aufbewahrung nicht länger, als Ihre Minimum-Necessary-Policy es erfordert.
  • Löschung ist eine Self-Service-Kontolöschungsanfrage gefolgt von einem 30-Tage-Grace-Fenster, nach dem PII irreversibel gescheuert wird und die zugehörigen Guardrail-Matches und Request-Logs gepurged werden. Verwenden Sie dies, um eine Datensubjekt-Löschungsanfrage Ende zu Ende zu bedienen.
Der Default des Matches-Feeds, gematchte Rohinhalte nicht zu loggen (siehe §4), hält den de-identifizierten Evidenz-Trail davon ab, selbst zu einem PHI-Store zu werden. Bestätigen Sie, dass Log raw content auf jedem PHI-zugewandten Guardrail aus ist.

8. Go-live-Checkliste

  • BAA mit der zuständigen Partei signiert (Ihre Verantwortung).
  • HIPAA-Pack installiert; readiness zeigt die vier Kontrollen abgedeckt.
  • medical_phi_block + PII Shield an die Schlüssel angehängt, die Ihre PHI-Last verwendet, und im Test-Tab bewiesen.
  • Egress-Deny-Firewall-Regel unter Shadow-Mode ausgerollt, dann durchgesetzt, sobald der Events-Feed richtig aussieht.
  • Log raw content auf PHI-Guardrails als aus bestätigt.
  • Report-Residency-Region gesetzt; Aufbewahrung auf Ihr Minimum-Necessary-Fenster gesetzt.
  • Organisatorische Lücken (Schulung, BAA) außerhalb des Gateways getrackt.

Verwandt

Guardrails-Referenz

PII-Entitäten, Masking, der Test-Tab und der Matches-Feed im Detail.

Firewall-Referenz

Egress-Regeln, Shadow-Mode und der Events-Feed.

SOC-2-Evidenz

Derselbe Install → Report → Verify-Flow für SOC 2.

PII-sicheres Logging

PHI aus Ihren eigenen Logs und dem Matches-Feed heraushalten.

Exfiltration stoppen

Die Egress-Kontrollen hinter §164.312(e) verfassen.

Geteilte Verantwortung

Genau wo die Linie des Gateways endet und Ihre beginnt.