メインコンテンツへスキップ
臨床チャットボット、事前承認エージェント、または保護対象保健情報に触れる任意の LLM ワークフローを運用しているなら、問いは「私のモデルは HIPAA 認証されているか」 ではありません — どのモデルもされていません。問いは、アプリとモデルの間のデータ プレーンが、PHI がプロンプト、レスポンス、ログ、アウトバウンドツール呼び出しに 漏れるのを防げるかどうかです。それが HIPAA パックが与えるものです:HIPAA セキュリティ 規則とプライバシー規則にマッピングされたゲートウェイコントロールのセットで、ひとつ の呼び出しでインストールされ、署名付きエビデンスを生成します — ひとつの境界を前もって はっきり述べて。
ビジネスアソシエイト契約はあなたの組織の責任であり、ゲートウェイが強制できる コントロールではありません。 OrcaRouter は PHI をリダクトし、アクセスを監査し、 エビデンスに署名できます — しかし BAA はカバードエンティティとそのビジネス アソシエイトの間の契約であり、パックはそれを自動カバレッジとしてではなく、あなたが アテストする組織的コントロールとして開示します。下記の境界を参照。

1. 「HIPAA AI」ガバナンスがゲートウェイ上で意味すること

HIPAA パック(hipaa)は、HIPAA セキュリティ規則とプライバシー規則の条項を ライブなゲートウェイコントロールにマッピングします。すべての コンプライアンスパックと同様に、それを インストールすると、ワークスペースに実在する編集可能な ガードレールファイアウォールの ポリシーが実体化されます — 新しいランタイムエンジンは追加しません。4 つの強制可能な コントロールが PHI の作業を行います:
hipaa.phi_redaction(45 CFR §164.502(b)、最小限の必要性)は、米国の ヘルスケア識別子 — NPI 番号、ICD-10 コード、NDC 薬剤コード、DEA 登録番号 — がモデルに到達する前にブロックします。パターンはコンテキストアンカーされて おり(リテラルの NPIICDNDCDEA トークンが存在しなければならない)、 誤検出を限定します。
hipaa.pii_safeguards(45 CFR §164.514(b)、非識別化)は、HIPAA 識別子セットと 重なる連絡先と本人確認のエンティティ — email、phone、SSN、credit-card、IP — をハードブロックするため、それらを運ぶリクエストはプロバイダに決して到達 しません。デフォルトでオフで出荷されるため、トラフィックをレビューしたら block ではなく mask に切り替えられます。
hipaa.audit_logging(45 CFR §164.312(b)、監査コントロール)は、すべての ガードレール決定を記録するため、レポートが何が発火したか、どれくらいの頻度で、 どこで、を示せます。
hipaa.transmission_security(45 CFR §164.312(e))は、ループバック、リンク ローカル / クラウドメタデータ、プライベート(RFC-1918 / ULA)範囲 — IPv4 と IPv6 — に向かうツール呼び出しを拒否するファイアウォール egress ルールです — そのため、ツールが密かに PHI を内部の持ち出しエンドポイント に送ることはできません。
最初の 3 つのコントロールはコンテンツプレーン(ガードレール)に存在します;4 つ目は ツール呼び出しプレーン(ファイアウォール)に存在します。インストールはそれらを あなたが所有しチューニングできるひとつのガードレールとひとつのファイア ウォールポリシーにマージします。
パックにはさらに 2 つのコントロールが出荷されます — 従業員セキュリティ研修(45 CFR §164.308(a)(5))とビジネスアソシエイト契約(§164.308(b)(1))— が、それらは 組織的とマークされています:プロキシが決して強制できない人とプロセスの条項です。 レポートはそれらを自動カバレッジとしてではなく、アテスト済みまたはギャップとして 開示します。正直さが眼目です。

2. HIPAA パックをインストールする — ひとつの具体例

コンプライアンス設定は、リレー sk-orca-… キーではなくあなたのコンソール セッションを使います。カタログの閲覧と準備状況の確認はどのワークスペース メンバーにも無料です;インストール有料プランのワークスペース 管理者アクションで、両方向でサーバーゲートされています。
1

HIPAA パックを開く

ワークスペースコンソールで Compliance → Catalog に移動し、HIPAA を 開きます(healthcare カテゴリの下にあります)。各コントロールは、その プレーン、その条項、そして公式 eCFR セクションへの深いリンクを一覧します。
2

観察モードでインストール

有料プランのワークスペース管理者として、Install をクリックします。 パックは即座に観察モードで実体化します — ガードレールはブロックする代わりに フラグし、ファイアウォールはシャドウで動作します — そのため、まず実トラフィックに 対して「ブロックしたであろう」エビデンスを収集します。
3

見守り、それからゴーライブ

シャドウコントロールにマッチを蓄積させ、レビューし、それからパックをライブに して宣言済みの block / mask / deny アクションをオンに切り替えます。 観察 vs 強制を参照。
コンソールは、あなたの管理者セッショントークン下でひとつのエンドポイントを駆動 します — それを監査またはスクリプト化できるようここに示されており、リレーキーで 呼び出すものとしてではありません: 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
空のボディはパック内のすべてのコントロールをインストールします。レスポンスは インストールレコードです — ピン留めされたバージョン、mode: observe、そして 2 つの実体化されたポリシーの guardrail_idfirewall_policy_id なので、すぐに それらを開けます。
インストールが標準のガードレールとファイアウォールのオブジェクトを生成するため、 実体化されたファイアウォールポリシーを firewall_policy_id でエージェントキーに アタッチし、PHI ガードレールルールをルールごとにチューニングできます — 手で オーサリングしたポリシーと全く同様に。

3. 正直な境界 — BAA はあなたのもの

HIPAA プログラムはリダクションフィルター以上のものです。ゲートウェイはデータ プレーンが実際に強制できるコントロールをカバーします;それ以外はすべてあなたの 組織のものです。これがその分割で、責任共有マップと 同じ描き方です:
コントロール領域ゲートウェイが強制あなたの組織が所有
トラフィック内の PHIプロンプト、出力内の識別子を block / maskどのフィールドが PHI かを分類
ツール egressプライベート / メタデータ範囲への持ち出しを denyゲートウェイをバイパスするツールを保護
監査証跡すべてのガードレールとファイアウォール決定の署名付きレコードそれをレビュー;保持を設定
BAA & 従業員—(アテスト済み / ギャップとして開示)署名された BAA;研修;制裁
ゲートウェイは監査されるパスであり、カーネルレベルのインターセプタでは ありません。エージェントが完全にインプロセスで実行するツール — https://api.orcarouter.ai を決して横切らず、egress 宛先を決して報告しないもの — はファイアウォールの視界の 外です。PHI に触れるツールと MCP 呼び出しを(ファイアウォール MCP ゲートウェイ 経由で)ゲートウェイ経由でルーティングして egress コントロールがそれらを 見られるようにするか、インフラ層で自分で保護してください。

4. 証明する — 署名付き、リージョンスタンプ済みエビデンス

パックがライブになったら、HIPAA レポートを生成します。レポートは Ed25519 署名 され SHA-256 スタンプされ、CSV / JSON / PDF としてエクスポート可能で、公的に 検証可能です — 監査人はログインなしにレポートの真正性を確認できます。各行は条項を それを強制する正確なガードレールまたはファイアウォールポリシーと、それが期間に わたって生成したマッチまで辿ります;2 つの組織的コントロールは開示されたギャップ またはオーナーアテステーションとしてレンダリングされます。 レポートアーティファクトのためにデータレジデンシーリージョンus / eu / uk / ap / cn / global)も宣言します — 署名付きレポートは宣言されたリージョン の下でのみ保存され配信され、クロスリージョン読み取りは保留されます。米国の カバードエンティティには us を設定します。これはエビデンスアーティファクトを スタンプし、推論の地理ではありません。
レポート生成、ゴーライブ、レジデンシーの設定は、有料プランのワークスペース 管理者アクションで、サーバー側で強制されます。カタログの閲覧と準備状況の確認は 無料のままです。プランゲーティングを参照。

5. 次に行く場所

パックをインストールする

完全なインストールフロー — コントロールの選択、観察モード、ゴーライブ。

署名付きレポート

Ed25519 署名付き HIPAA エビデンスレポートが何を含むか。

レポートを検証する

監査人がログインなしにレポートが本物であることをどう確認するか。

データレジデンシー

署名付きエビデンスが保存され配信されるリージョンを宣言します。

ガードレールリファレンス

パックが実体化するコンテンツプレーン — PII エンティティ、マスキング、アクション。

データ持ち出し

egress コントロールが防御する脅威。
HIPAA パックは、セキュリティ規則とプライバシー規則を PHI リダクション、egress 拒否、 そして監査人に手渡せる署名付きエビデンスに変えます — BAA、研修、あなた自身の インフラがあなたのものであることをはっきり述べながら。カタログの残りについては、 フレームワークを参照。