Vai al contenuto principale
Se gestisci un chatbot clinico, un agent per la prior-authorization, o qualsiasi workflow LLM che tocca Protected Health Information, la domanda non è “il mio modello è HIPAA-certified” — nessun modello lo è. La domanda è se il data plane tra la tua app e il modello può impedire alle PHI di trapelare in prompt, risposte, log e chiamate a tool in uscita. È questo che il pack HIPAA ti dà: un insieme di controlli del gateway mappati sull’HIPAA Security and Privacy Rule, installati in una sola chiamata, che producono evidenze firmate — con un confine dichiarato chiaramente in anticipo.
Il Business Associate Agreement è responsabilità della tua organizzazione, non un controllo che il gateway può applicare. OrcaRouter può redarre le PHI, auditare l’accesso, e firmare le evidenze — ma un BAA è un contratto tra covered entity e i loro business associate, e il pack lo dichiara come un controllo organizzativo che attesti, mai come copertura automatizzata. Vedi il confine qui sotto.

1. Cosa significa governance “hipaa ai” sul gateway

Il pack HIPAA (hipaa) mappa le clausole della HIPAA Security & Privacy Rule su controlli live del gateway. Come ogni compliance pack, installarlo materializza policy reali e modificabili di Guardrail e Firewall nel tuo workspace — non aggiunge un nuovo motore di runtime. Quattro controlli applicabili fanno il lavoro sulle PHI:
hipaa.phi_redaction (45 CFR §164.502(b), Minimum Necessary) blocca gli identificatori sanitari USA — numeri NPI, codici ICD-10, codici farmaco NDC, numeri di registrazione DEA — prima che raggiungano il modello. I pattern sono ancorati al contesto (il token letterale NPI, ICD, NDC o DEA deve essere presente) per limitare i falsi positivi.
hipaa.pii_safeguards (45 CFR §164.514(b), De-identification) blocca in modo netto le entità di contatto-e-identità che si sovrappongono all’insieme di identificatori HIPAA — email, telefono, SSN, carta di credito e IP — così una richiesta che li porta non raggiunge mai il provider. Esce disattivato di default, così puoi passarlo a mask anziché a block una volta esaminato il tuo traffico.
hipaa.audit_logging (45 CFR §164.312(b), Audit controls) registra ogni decisione del guardrail così il report può mostrare cosa si è attivato, quanto spesso, e dove.
hipaa.transmission_security (45 CFR §164.312(e)) è una regola di egress del firewall che nega le chiamate a tool dirette a range loopback, link-local / cloud-metadata, e privati (RFC-1918 / ULA) — IPv4 e IPv6 — così un tool non può silenziosamente spedire PHI a un endpoint di esfiltrazione interno.
I primi tre controlli vivono sul piano dei contenuti (Guardrails); il quarto vive sul piano delle chiamate a tool (Firewall). L’installazione li fonde in un guardrail e una policy di firewall che possiedi e puoi regolare.
Altri due controlli escono nel pack — formazione di sicurezza del personale (45 CFR §164.308(a)(5)) e Business Associate Agreement (§164.308(b)(1)) — ma sono marcati organizzativi: clausole su persone-e-processo che un proxy non può mai applicare. Il report le dichiara come attested o come gap, non come copertura automatizzata. L’onestà è il punto.

2. Installa il pack HIPAA — un esempio concreto

La configurazione di compliance usa la tua sessione di console, mai una chiave di relay sk-orca-…. Sfogliare il catalogo e controllare la readiness sono gratis per qualsiasi Member del workspace; installare è un’azione da Admin del workspace su un piano a pagamento, server-gated in entrambi i sensi.
1

Apri il pack HIPAA

Nella console del workspace, vai su Compliance → Catalog e apri HIPAA (vive sotto la categoria healthcare). Ogni controllo elenca il suo piano, la sua clausola, e un deep link alla sezione ufficiale dell’eCFR.
2

Installa in observe mode

Come Admin del workspace su un piano a pagamento, clicca Install. Il pack si materializza immediatamente in observe mode — il guardrail segnala anziché bloccare, il firewall gira in shadow — così raccogli prima evidenze “avrebbe-bloccato” contro il traffico reale.
3

Osserva, poi vai live

Lascia che i controlli in shadow accumulino match, passali in rassegna, poi porta il pack live per attivare le azioni dichiarate block / mask / deny. Vedi Observe vs enforce.
La console guida un solo endpoint sotto il tuo token di sessione Admin — mostrato qui così puoi auditarlo o scriptarlo, non come qualcosa che chiami con una chiave di relay: 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
Un body vuoto installa ogni controllo del pack. La risposta è il record di installazione — la versione fissata, mode: observe, e il guardrail_id e il firewall_policy_id delle due policy materializzate così puoi aprirle subito.
Poiché l’installazione produce oggetti guardrail e firewall standard, puoi collegare la policy firewall materializzata a una chiave di agent tramite firewall_policy_id e regolare la regola del guardrail PHI regola-per-regola — esattamente come una policy che hai autorato a mano.

3. Il confine onesto — il BAA è tuo

Un programma HIPAA è più di un filtro di redazione. Il gateway copre i controlli che un data plane può effettivamente applicare; tutto il resto resta alla tua organizzazione. Ecco lo split, tracciato allo stesso modo della mappa di responsabilità condivisa:
Area di controlloIl gateway applicaLa tua organizzazione possiede
PHI nel trafficoBlock / mask degli identificatori in prompt, outputClassificare quali campi sono PHI
Egress dei toolNega l’esfiltrazione verso range privati / metadataMettere in sicurezza i tool che aggirano il gateway
Audit trailRecord firmato di ogni decisione di guardrail e firewallRivederlo; impostare la retention
BAA & personale— (dichiarato come attested / gap)Il BAA firmato; la formazione; le sanzioni
Il gateway è il percorso sottoposto ad audit, non un intercettore a livello kernel. Un tool che il tuo agent esegue interamente in-process — uno che non attraversa mai https://api.orcarouter.ai e non riporta mai una destinazione di egress — è al di fuori della vista del firewall. Instrada i tool e le chiamate MCP che toccano PHI attraverso il gateway (tramite il gateway MCP del Firewall) così il controllo di egress può vederli, o mettili in sicurezza tu stesso al livello infrastruttura.

4. Dimostralo — evidenze firmate e region-stamped

Una volta che il pack è live, genera un report HIPAA. I report sono firmati Ed25519 e marcati SHA-256, esportabili come CSV / JSON / PDF, e verificabili pubblicamente — un auditor può confermare l’autenticità di un report senza un login. Ogni riga traccia una clausola fino all’esatta policy guardrail o firewall che la applica e i match che ha prodotto sul periodo; i due controlli organizzativi rendono come gap dichiarati o attestazioni dell’owner. Dichiari anche una regione di data-residency per l’artefatto report (us / eu / uk / ap / cn / global) — i report firmati sono archiviati e serviti solo sotto la tua regione dichiarata, e una lettura cross-region viene trattenuta. Per una covered entity USA, imposta us. Questo marca l’artefatto di evidenze, non la geografia dell’inferenza.
La generazione dei report, andare live, e impostare la residency sono azioni da Admin del workspace su un piano a pagamento, applicate lato server. Sfogliare il catalogo e controllare la readiness restano gratis. Vedi Plan gating.

5. Dove andare dopo

Installa un pack

L’intero flusso di installazione — selezione dei controlli, observe mode e go-live.

Report firmato

Cosa contiene il report di evidenze HIPAA firmato Ed25519.

Verifica un report

Come un auditor conferma che un report è autentico senza un login.

Data residency

Dichiarare la regione sotto cui le tue evidenze firmate sono archiviate e servite.

Riferimento Guardrails

Il piano dei contenuti che il pack materializza — entità PII, masking, azioni.

Esfiltrazione di dati

La minaccia da cui il controllo di egress difende.
Il pack HIPAA trasforma la Security and Privacy Rule in redazione delle PHI, negazione di egress, ed evidenze firmate che puoi consegnare a un auditor — dicendo chiaramente che il BAA, la formazione, e la tua infrastruttura restano tuoi. Per il resto del catalogo, vedi Framework.