Passer au contenu principal
Si vous exploitez un chatbot clinique, un agent d’autorisation préalable, ou tout workflow LLM qui touche des Protected Health Information, la question n’est pas « mon modèle est-il certifié HIPAA » — aucun modèle ne l’est. La question est de savoir si le plan de données entre votre application et le modèle peut empêcher les PHI de fuir dans les prompts, les réponses, les logs et les appels d’outils sortants. C’est ce que le pack HIPAA vous donne : un ensemble de contrôles de passerelle mis en correspondance avec la HIPAA Security and Privacy Rule, installés en un seul appel, produisant des preuves signées — avec une frontière énoncée clairement d’emblée.
Le Business Associate Agreement est la responsabilité de votre organisation, pas un contrôle que la passerelle peut appliquer. OrcaRouter peut rédiger les PHI, auditer l’accès, et signer les preuves — mais un BAA est un contrat entre les entités couvertes et leurs business associates, et le pack le divulgue comme un contrôle organisationnel que vous attestez, jamais comme une couverture automatisée. Voir la frontière ci-dessous.

1. Ce que la gouvernance « HIPAA IA » signifie sur la passerelle

Le pack HIPAA (hipaa) fait correspondre les clauses de la HIPAA Security & Privacy Rule à des contrôles de passerelle vivants. Comme chaque pack de conformité, l’installer matérialise des politiques Guardrail et Firewall réelles et éditables dans votre espace de travail — il n’ajoute pas un nouveau moteur d’exécution. Quatre contrôles applicables font le travail sur les PHI :
hipaa.phi_redaction (45 CFR §164.502(b), Minimum Necessary) bloque les identifiants de santé US — numéros NPI, codes ICD-10, codes médicaments NDC, numéros d’enregistrement DEA — avant qu’ils n’atteignent le modèle. Les patterns sont ancrés au contexte (le token littéral NPI, ICD, NDC ou DEA doit être présent) pour borner les faux positifs.
hipaa.pii_safeguards (45 CFR §164.514(b), De-identification) bloque en dur les entités de contact-et-identité qui chevauchent l’ensemble d’identifiants HIPAA — email, téléphone, SSN, carte de crédit, et IP — de sorte qu’une requête les portant n’atteint jamais le fournisseur. Il est livré désactivé par défaut, de sorte que vous pouvez le basculer vers mask au lieu de block une fois que vous avez passé en revue votre trafic.
hipaa.audit_logging (45 CFR §164.312(b), Audit controls) enregistre chaque décision de guardrail de sorte que le rapport puisse montrer ce qui s’est déclenché, à quelle fréquence, et où.
hipaa.transmission_security (45 CFR §164.312(e)) est une règle d’egress firewall qui refuse les appels d’outils destinés aux plages loopback, link-local / cloud-metadata, et privées (RFC-1918 / ULA) — IPv4 et IPv6 — de sorte qu’un outil ne puisse pas discrètement expédier des PHI vers un endpoint d’exfiltration interne.
Les trois premiers contrôles vivent sur le plan de contenu (Guardrails) ; le quatrième vit sur le plan d’appels d’outils (Firewall). L’installation les fusionne en un guardrail et une politique firewall que vous possédez et pouvez ajuster.
Deux autres contrôles sont livrés dans le pack — formation à la sécurité du personnel (45 CFR §164.308(a)(5)) et Business Associate Agreements (§164.308(b)(1)) — mais ils sont marqués organisationnels : des clauses de personnes-et-processus qu’un proxy ne peut jamais appliquer. Le rapport les divulgue comme attestées ou comme lacunes, pas comme une couverture automatisée. L’honnêteté est l’objectif.

2. Installer le pack HIPAA — un exemple concret

La configuration de conformité utilise votre session console, jamais une clé de relais sk-orca-…. Parcourir le catalogue et vérifier la readiness sont gratuits pour tout Member de l’espace de travail ; installer est une action d’Admin de l’espace de travail sur un plan payant, gardée côté serveur dans les deux sens.
1

Ouvrez le pack HIPAA

Dans la console de l’espace de travail, allez dans Compliance → Catalog et ouvrez HIPAA (il vit sous la catégorie healthcare). Chaque contrôle liste son plan, sa clause, et un lien profond vers la section eCFR officielle.
2

Installez en mode observe

En tant qu’Admin de l’espace de travail sur un plan payant, cliquez sur Install. Le pack se matérialise immédiatement en mode observe — le guardrail signale au lieu de bloquer, le firewall tourne en shadow — de sorte que vous collectez d’abord des preuves « aurait bloqué » contre le trafic réel.
3

Observez, puis passez en production

Laissez les contrôles en shadow accumuler les correspondances, passez-les en revue, puis passez le pack en production pour activer les actions block / mask / deny déclarées. Voir Observer vs appliquer.
La console pilote un seul endpoint sous votre token de session Admin — montré ici pour que vous puissiez l’auditer ou le scripter, pas comme quelque chose que vous appelez avec une clé de relais : 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
Un corps vide installe chaque contrôle du pack. La réponse est l’enregistrement d’installation — la version épinglée, mode: observe, et le guardrail_id et firewall_policy_id des deux politiques matérialisées de sorte que vous puissiez les ouvrir immédiatement.
Parce que l’installation produit des objets guardrail et firewall standard, vous pouvez attacher la politique firewall matérialisée à une clé d’agent par firewall_policy_id et ajuster la règle de guardrail PHI règle par règle — exactement comme une politique que vous avez rédigée à la main.

3. La frontière honnête — le BAA est le vôtre

Un programme HIPAA est plus qu’un filtre de rédaction. La passerelle couvre les contrôles qu’un plan de données peut réellement appliquer ; tout le reste reste avec votre organisation. Voici la séparation, tracée de la même façon que la carte de responsabilité partagée :
Domaine de contrôleLa passerelle appliqueVotre organisation possède
PHI dans le traficBlock / mask des identifiants dans les prompts, sortiesClasser quels champs sont des PHI
Egress des outilsRefuser l’exfiltration vers les plages privées / metadataSécuriser les outils qui contournent la passerelle
Piste d’auditRegistre signé de chaque décision guardrail et firewallLa passer en revue ; définir la rétention
BAA & personnel— (divulgué comme attesté / lacune)Le BAA signé ; la formation ; les sanctions
La passerelle est le chemin audité, pas un intercepteur au niveau du noyau. Un outil que votre agent exécute entièrement en-processus — qui ne franchit jamais https://api.orcarouter.ai et ne rapporte jamais une destination d’egress — est hors de la vue du firewall. Routez les outils et appels MCP touchant des PHI à travers la passerelle (via la passerelle MCP du Firewall) de sorte que le contrôle d’egress puisse les voir, ou sécurisez-les vous-même à la couche infrastructure.

4. Prouvez-le — des preuves signées et estampillées par région

Une fois le pack en production, générez un rapport HIPAA. Les rapports sont signés Ed25519 et estampillés SHA-256, exportables en CSV / JSON / PDF, et publiquement vérifiables — un auditeur peut confirmer l’authenticité d’un rapport sans connexion. Chaque ligne remonte une clause jusqu’à la politique guardrail ou firewall exacte qui l’applique et les correspondances qu’elle a produites sur la période ; les deux contrôles organisationnels s’affichent comme des lacunes divulguées ou des attestations de propriétaire. Vous déclarez aussi une région de résidence des données pour l’artefact de rapport (us / eu / uk / ap / cn / global) — les rapports signés sont stockés et servis uniquement sous votre région déclarée, et une lecture inter-régions est retenue. Pour une entité couverte américaine, définissez us. Cela estampille l’artefact de preuves, pas la géographie de l’inférence.
La génération de rapport, le passage en production, et la définition de la résidence sont des actions d’Admin de l’espace de travail sur un plan payant, appliquées côté serveur. Parcourir le catalogue et vérifier la readiness restent gratuits. Voir Plan gating.

5. Où aller ensuite

Installer un pack

Le flux d’installation complet — sélection des contrôles, mode observe, et passage en production.

Rapport signé

Ce que contient le rapport de preuves HIPAA signé Ed25519.

Vérifier un rapport

Comment un auditeur confirme qu’un rapport est authentique sans connexion.

Résidence des données

Déclarer la région sous laquelle vos preuves signées sont stockées et servies.

Référence Guardrails

Le plan de contenu que le pack matérialise — entités PII, masquage, actions.

Exfiltration de données

La menace contre laquelle le contrôle d’egress défend.
Le pack HIPAA transforme la Security and Privacy Rule en rédaction de PHI, refus d’egress, et preuves signées que vous pouvez remettre à un auditeur — tout en disant clairement que le BAA, la formation, et votre propre infrastructure restent les vôtres. Pour le reste du catalogue, voir Frameworks.