Passer au contenu principal
Vous placez un LLM devant des informations de santé protégées — un assistant de triage, un résumeur de notes cliniques, un chatbot orienté patient — et vous avez besoin d’une posture défendable avant qu’il ne voie de vraies PHI. Cette page est la checklist d’un déploiement IA HIPAA sur la passerelle hébergée (api.orcarouter.ai) : les contrôles que vous pouvez activer dans votre espace de travail aujourd’hui, et les quelques-uns qui restent de votre côté de la ligne.
OrcaRouter n’est pas votre entité couverte, et activer le pack HIPAA n’est pas « être conforme HIPAA ». La passerelle vous donne des garde-fous techniques que vous configurez et une preuve que vous pouvez remettre à un auditeur. Un Business Associate Agreement (BAA) signé, votre propre infrastructure, la formation du personnel, et les contrôles physiques sont la responsabilité de votre organisation — le rapport de conformité les divulgue comme des lacunes plutôt que de prétendre que la passerelle les couvre. Voir §6.

1. Ce qu’un déploiement IA HIPAA couvre sur la passerelle

Le pack de framework HIPAA mappe une poignée de clauses des règles de Sécurité et de Confidentialité sur des contrôles que la passerelle peut réellement appliquer sur le chemin de relais — les Guardrails pour le texte et le Firewall pour l’egress d’outils. Installer le pack matérialise ces contrôles comme de vraies lignes de guardrail et de firewall éditables dans votre espace de travail.
Clause (45 CFR)Contrôle de la passerelle
§164.502(b) Minimum NecessaryRedacter les PHI dans les prompts & sorties
§164.514(b) De-identificationHard-block des identifiants HIPAA dans les requêtes
§164.312(b) Audit controlsJournaliser chaque décision de guardrail
§164.312(e) Transmission securityRefuser l’egress d’outil vers les plages privées / metadata
Tout ci-dessous est configuré depuis la console (ou l’API REST) sous votre session d’espace de travail — rien de cela ne change le code de votre agent, et les routes de config sont soumises à un rôle.

2. Installez le pack HIPAA

Parcourir le catalogue et vérifier l’état de préparation est ouvert à tout Member et gratuit. Installer un pack est une action Admin de l’espace de travail et nécessite un plan payant — c’est soumis côté serveur dans tous les cas. 
# Admin · UserAuth session (NOT a relay sk-orca- key)
curl -X POST https://api.orcarouter.ai/api/compliance/packs/hipaa/install \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>"
En une étape, cela matérialise les quatre contrôles mappés comme des lignes de guardrail et de firewall que vous pouvez ensuite ouvrir et éditer — installées en mode observe, de sorte que rien n’applique jusqu’à ce que vous passiez le pack en direct. Vous pouvez faire de même depuis Console → Conformité → HIPAA → Install.
Vérifiez GET /api/compliance/readiness avant et après l’installation pour voir quelles clauses sont couvertes, lesquelles sont encore des lacunes, et à quoi chacune correspond. L’état de préparation est un endpoint lisible par un Member, gratuit — partagez-le avec quiconque possède l’audit.

3. Redactez les PHI avant que le modèle ne les voie

Le contrôle phi_redaction du pack sème un guardrail qui bloque les identifiants de santé américains au stage input — numéros NPI, codes ICD-10, codes médicament NDC, et numéros d’enregistrement DEA — en utilisant un regex ancré sur le contexte afin qu’un numéro à dix chiffres égaré ne le déclenche pas. Superposez un PII Shield par-dessus pour masquer les identifiants généraux (email, téléphone, SSN, IP, et le reste du jeu d’entités intégré) en étiquettes typées comme [SSN] avant que la requête ne quitte la passerelle. Prouvez la règle dans l’onglet Test de l’éditeur avant de l’attacher à une clé : 
Input:  "Patient NPI 1234567890, dx ICD-10 J18.9, reply to jane@acme.com"
Verdict: blocked (medical_phi_block) · email → [EMAIL]
Le masquage au stade input est actif ; le masquage en direct output/streaming ne l’est pas. PII Shield masque la requête avant que le modèle amont ne la voie jamais. Sur les réponses, une action block est appliquée sur la sortie streaming et non-streaming, mais le mask en sortie est actuellement non-streaming uniquement. Si vous avez besoin de nettoyer les PHI hors de la sortie du modèle sur un flux aujourd’hui, bloquez plutôt que de masquer, ou exécutez en non-streaming — et prouvez votre combinaison exacte stage/stream dans la sandbox d’abord. Voir la référence guardrails.

4. Refusez l’egress PHI et journalisez chaque décision

Deux des quatre contrôles HIPAA portent sur ce qui se passe après que le texte est propre :
Le pack écrit une règle de firewall deny sur la surface egress avec une liste de deny host/CIDR concrète pré-remplie — loopback, link-local / cloud-metadata (169.254.0.0/16), et les plages privées RFC1918 / IPv6-ULA — de sorte qu’un outil ne puisse pas discrètement expédier des PHI vers un endpoint interne. Vous n’avez pas à rédiger les CIDRs ; vous pouvez élargir ou resserrer les listes allow/deny dans les règles du firewall. L’application d’egress se déclenche sur les jambes sortantes que votre intégration de passerelle rapporte comme egress, donc déployez-la en mode shadow d’abord pour voir ce qui serait refusé avant que cela ne change le trafic.
Le contrôle d’audit du pack enregistre chaque décision de guardrail dans le flux Matches de l’espace de travail (GET /api/guardrail/match, Member). Par défaut, le flux enregistre *qu’*une règle s’est déclenchée et sa chaîne de détail mais pas la sous-chaîne correspondante — la posture prudente en matière de vie privée, qui est ce que vous voulez pour les PHI. Laissez Log raw content désactivé à moins d’avoir un besoin de triage spécifique, puisque l’activer persisterait les PHI correspondantes elles-mêmes.
Les décisions de firewall atterrissent dans le flux Events de l’espace de travail (Developer+) avec leur verdict et leur surface, de sorte que la couche action et la couche contenu laissent chacune une piste indépendante.

5. Épinglez la résidence des rapports et produisez une preuve signée

Quand vous générez un rapport de conformité, sa région de résidence des données est une propriété de l’artefact de rapport — us, eu, uk, ap, cn, ou global. Définissez-la une fois (Admin) ; les lectures inter-régions d’un rapport épinglé sur une région différente sont refusées. 
# Admin · set the residency region for compliance reports
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>" \
  -H "Content-Type: application/json" \
  -d '{"region": "us"}'
La résidence ici gouverne l’artefact de rapport de conformité, pas l’endroit où vos données d’inférence sont traitées. Ce n’est pas un géo-épinglage des PHI à travers le modèle — c’est une affaire d’infrastructure et de BAA de votre côté. Ne présentez pas le bascule de région à un auditeur comme une localisation des données.
Un rapport généré est signé Ed25519 et hashé SHA-256, de sorte qu’un auditeur puisse le vérifier sans faire confiance à votre copie :
  • Clé publique : GET /api/public/compliance/pubkey
  • Vérifier un rapport : POST /api/public/compliance/verify
  • Partager en lecture seule avec un auditeur : GET /api/public/compliance/share/:token
Les rapports s’exportent en CSV, JSON, ou PDF. Générer et passer en direct avec un pack (POST /api/compliance/packs/hipaa/golive) sont des actions payantes, soumises à Admin.

6. Ce qui reste votre responsabilité

Le pack est honnête sur ses limites : la checklist HIPAA inclut des clauses que la passerelle ne peut pas appliquer, et le rapport les divulgue comme des lacunes ouvertes plutôt que de marquer silencieusement le framework couvert à 100 %.
Clause (45 CFR)Pourquoi elle est vôtre
§164.308(b)(1) Business Associate AgreementsUn BAA est un contrat légal entre organisations — aucun réglage de passerelle ne le signe.
§164.308(a)(5) Security awareness & trainingUn contrôle de personnes-et-processus, hors périmètre pour l’automatisation du chemin de relais.
Au-delà de ces clauses divulguées, votre infrastructure est la vôtre : le chiffrement au repos dans vos systèmes, la gestion des accès pour votre personnel, la réponse aux incidents, et le BAA lui-même. La passerelle sécurise le trafic ; vous sécurisez l’organisation.

7. Rétention et droit à l’effacement

Deux défauts de plateforme comptent pour une charge de travail PHI :
  • La rétention des journaux de requêtes vaut 30 jours par défaut et est bornée côté serveur à un maximum strict de 180 jours. Définissez votre rétention par espace de travail pas plus longue que ce que votre politique de minimum nécessaire exige.
  • L’effacement est une demande de suppression de compte en libre-service suivie d’une fenêtre de grâce de 30 jours, après quoi la PII est irréversiblement nettoyée et les matches de guardrail et journaux de requêtes associés sont purgés. Utilisez cela pour traiter une demande d’effacement de personne concernée de bout en bout.
Le défaut du flux Matches de ne pas journaliser le contenu brut correspondant (voir §4) empêche la piste de preuve dé-identifiée de devenir elle-même un store de PHI. Confirmez que Log raw content est désactivé sur chaque guardrail orienté PHI.

8. Checklist go-live

  • BAA signé avec la partie appropriée (votre responsabilité).
  • Pack HIPAA installé ; readiness montre les quatre contrôles couverts.
  • medical_phi_block + PII Shield attachés aux clés que votre charge de travail PHI utilise, et prouvés dans l’onglet Test.
  • Règle firewall de deny d’egress déployée en mode shadow, puis appliquée une fois que le flux Events semble correct.
  • Log raw content confirmé désactivé sur les guardrails PHI.
  • Région de résidence des rapports définie ; rétention définie sur votre fenêtre de minimum nécessaire.
  • Lacunes organisationnelles (formation, BAA) suivies hors de la passerelle.

Connexe

Référence Guardrails

Entités PII, masquage, l’onglet Test, et le flux Matches en profondeur.

Référence Firewall

Règles d’egress, mode shadow, et le flux Events.

Preuve SOC 2

Le même flux install → rapport → vérification pour SOC 2.

Journalisation sans PII

Gardez les PHI hors de vos propres journaux et du flux Matches.

Arrêter l'exfiltration

Rédigez les contrôles d’egress derrière §164.312(e).

Responsabilité partagée

Exactement où la ligne de la passerelle se termine et où la vôtre commence.