メインコンテンツへスキップ
あなたは保護対象の健康情報の前に LLM を置こうとしています — トリアージアシスタント、 臨床ノートのサマライザー、患者向けチャットボット — そして、それが実際の PHI を見る前に 弁護可能な姿勢が必要です。このページは、ホスト型ゲートウェイ(api.orcarouter.ai)上の HIPAA AI デプロイのためのチェックリストです:今日あなたのワークスペースでオンに できるコントロールと、あなたの側に残る少数のもの。
OrcaRouter はあなたの covered entity ではなく、HIPAA パックをオンにすることは 「HIPAA コンプライアントである」ことではありません。 ゲートウェイは、あなたが設定する 技術的セーフガードと、監査人に渡せるエビデンスを提供します。署名済みの Business Associate Agreement(BAA)、あなた自身のインフラ、従業員トレーニング、そして物理的 コントロールは、あなたの組織の責任です — コンプライアンスレポートは、ゲートウェイが それらをカバーするふりをするのではなく、ギャップとして開示します。 §6を参照。

1. HIPAA AI デプロイがゲートウェイ上でカバーするもの

HIPAA フレームワークパックは、いくつかの Security ルールと Privacy ルールの条項を、 ゲートウェイがリレーパスで実際に強制できるコントロールにマッピングします — テキストにはガードレール、ツール egress には ファイアウォール。パックのインストールは、それらのコントロールを あなたのワークスペースに実在の編集可能なガードレールとファイアウォールの行として 具現化します。
条項(45 CFR)ゲートウェイコントロール
§164.502(b) Minimum Necessaryプロンプトと出力の PHI をリダクト
§164.514(b) De-identificationリクエスト内の HIPAA 識別子をハードブロック
§164.312(b) Audit controlsすべてのガードレール決定をログ
§164.312(e) Transmission securityプライベート / メタデータ範囲へのツール egress を deny
以下はすべて、あなたのワークスペースセッション下でコンソール(または REST API)から 設定されます — そのどれもあなたのエージェントコードを変更せず、設定ルートはロール ゲートされています。

2. HIPAA パックをインストールする

カタログのブラウジングとレディネスのチェックは任意の Member に開放され、無料です。 パックのインストールはワークスペース Admin のアクションであり、有料プランを 必要とします — いずれにせよサーバーゲートされています。 
# Admin · UserAuth session (NOT a relay sk-orca- key)
curl -X POST https://api.orcarouter.ai/api/compliance/packs/hipaa/install \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>"
ひとつのステップで、これは 4 つのマッピングされたコントロールをガードレールと ファイアウォールの行として具現化し、それらを開いて編集できます — observe モードで インストールされるため、パックをライブにするまで何も強制しません。同じことを Console → Compliance → HIPAA → Install からも行えます。
インストールの前後に GET /api/compliance/readiness をチェックして、どの条項が カバーされ、どれがまだギャップで、それぞれが何にマッピングされるかを確認します。 レディネスは Member が読める無料のエンドポイントです — 監査を担当する誰とでも共有して ください。

3. モデルが見る前に PHI をリダクトする

パックの phi_redaction コントロールは、米国のヘルスケア識別子 — NPI 番号、ICD-10 コード、NDC 薬剤コード、DEA 登録番号 — を input ステージでブロックするガードレールを 播種します。これは、迷い込んだ 10 桁の数字がそれをトリップさせないよう、コンテキスト アンカー付きの正規表現を使います。一般的な識別子(メール、電話、SSN、IP、そして残りの 組み込みエンティティセット)を、 リクエストがゲートウェイを離れる前に [SSN] のような型付きタグへマスクするために、 その上に PII Shield を重ねます。 キーにアタッチする前に、エディタの Test タブでルールを証明します: 
Input:  "Patient NPI 1234567890, dx ICD-10 J18.9, reply to jane@acme.com"
Verdict: blocked (medical_phi_block) · email → [EMAIL]
入力ステージのマスキングはライブです;ライブの出力/ストリーミングマスキングは ライブではありません。 PII Shield は、アップストリームのモデルが見る前にリクエストを マスクします。レスポンスでは、block アクションがストリーミングと非ストリーミングの 両方の出力で強制されますが、出力での mask は現在、非ストリーミングのみです。今日、 モデルの出力から PHI をストリーム越しにスクラブする必要があるなら、mask ではなく block するか、非ストリーミングで実行します — そしてあなたの正確なステージ/ストリームの 組み合わせを、まずサンドボックスで証明してください。 ガードレールリファレンスを参照。

4. PHI egress を deny し、すべての決定をログする

4 つの HIPAA コントロールのうち 2 つは、テキストがクリーンになった後に何が起こるかに ついてです:
パックは、具体的な host/CIDR 拒否リストが事前入力された egress サーフェスの ファイアウォール deny ルールを書き込みます — ループバック、リンクローカル / クラウドメタデータ(169.254.0.0/16)、そして RFC1918 / IPv6-ULA プライベート 範囲 — つまり、ツールがひっそり PHI を内部エンドポイントに送れないようにします。 CIDR を作成する必要はありません;ファイアウォールルールで allow/deny リストを広げたり締めたりできます。egress 強制は、あなたのゲートウェイ 統合が egress として報告するアウトバウンドのレグで発火するため、トラフィックを 変える前に何が denyされるかを見るために、まずシャドウモードでロールアウト してください。
パックの audit コントロールは、各ガードレール決定をワークスペースの Matches フィード(GET /api/guardrail/match、Member)に記録します。デフォルトで、フィードは ルールが発火したこととその detail 文字列を記録しますが、マッチした部分文字列は 記録しません — プライバシー保守的な姿勢、これが PHI に望むものです。それを オンにするとマッチした PHI 自体が永続化されるため、特定のトリアージのニーズが ない限り Log raw content をオフのままにしてください。
ファイアウォールの決定は、その判定とサーフェスとともにワークスペースの Events フィード(Developer+)に着地するため、アクション層とコンテンツ層がそれぞれ独立した 証跡を残します。

5. レポート residency を固定し、署名済みエビデンスを生成する

コンプライアンスレポートを生成すると、そのデータ residency 地域はレポート アーティファクトのプロパティです — useuukapcn、または global。 一度設定します(Admin);異なる地域に固定されたレポートの地域横断的な読み取りは 差し止められます。 
# Admin · set the residency region for compliance reports
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>" \
  -H "Content-Type: application/json" \
  -d '{"region": "us"}'
ここでの residency は、あなたの推論データが処理される場所ではなく、コンプライアンス レポートアーティファクトを統制します。それはモデルを通じた PHI のジオ固定では ありません — それはあなたの側のインフラと BAA の問題です。地域トグルを、データ ローカライゼーションとして監査人に提示しないでください。
生成されたレポートは Ed25519 署名済みかつ SHA-256 ハッシュ化されているため、監査人は あなたのコピーを信頼せずに検証できます:
  • 公開鍵:GET /api/public/compliance/pubkey
  • レポートの検証:POST /api/public/compliance/verify
  • 監査人と読み取り専用で共有:GET /api/public/compliance/share/:token
レポートは CSV、JSON、または PDF にエクスポートします。パックの生成と go-live (POST /api/compliance/packs/hipaa/golive)は、有料の Admin ゲートのアクションです。

6. 何があなたの責任として残るか

パックはその限界について正直です:HIPAA チェックリストには、ゲートウェイが強制 できない条項が含まれ、レポートはフレームワークを 100% カバー済みとサイレントに マークするのではなく、それらをオープンなギャップとして開示します。
条項(45 CFR)なぜあなたのものか
§164.308(b)(1) Business Associate AgreementsBAA は組織間の法的契約 — どのゲートウェイ設定もそれに署名しません。
§164.308(a)(5) Security awareness & training人とプロセスのコントロール、リレーパス自動化のスコープ外です。
それらの開示された条項を超えて、あなたのインフラはあなた自身のものです:あなたの システムでの保存時暗号化、あなたのスタッフへのアクセス管理、インシデント対応、そして BAA 自体。ゲートウェイはトラフィックをセキュアにします;あなたは組織をセキュアに します。

7. 保持期間と消去権

PHI ワークロードにとって、2 つのプラットフォームデフォルトが重要です:
  • リクエストログの保持期間はデフォルト 30 日で、180 日のハード最大値に サーバー側でクランプされます。ワークスペースごとの保持期間を、minimum-necessary ポリシーが要求する以上に長くしないでください。
  • 消去は、セルフサービスのアカウント削除リクエストに続く 30 日の猶予ウィンドウ であり、その後 PII が不可逆にスクラブされ、関連するガードレールマッチとリクエスト ログがパージされます。これを使って、データ主体の消去リクエストをエンドツーエンドで 処理します。
Matches フィードのデフォルト — 生のマッチコンテンツをログしないこと (§4を参照) — は、非識別化された エビデンス証跡がそれ自体 PHI ストアになることを防ぎます。すべての PHI 対応ガードレールで Log raw content がオフであることを確認してください。

8. Go-live チェックリスト

  • 適切な相手と BAA に署名済み(あなたの責任)。
  • HIPAA パックがインストール済み;readiness が 4 つのコントロールをカバー済みと 表示。
  • medical_phi_block + PII Shield が、あなたの PHI ワークロードが使うキーに アタッチされ、Test タブで証明済み。
  • Egress-deny ファイアウォールルールがシャドウモードでロールアウトされ、 それから Events フィードが正しく見えたら強制済み。
  • PHI ガードレールで Log raw contentオフであることを確認済み。
  • レポート residency 地域が設定済み;保持期間が minimum-necessary ウィンドウに 設定済み。
  • 組織的ギャップ(トレーニング、BAA)がゲートウェイ外で追跡済み。

関連

ガードレールリファレンス

PII エンティティ、マスキング、Test タブ、そして Matches フィードを深く。

ファイアウォールリファレンス

egress ルール、シャドウモード、そして Events フィード。

SOC 2 エビデンス

SOC 2 のための同じ install → report → verify フロー。

PII セーフなロギング

PHI をあなた自身のログと Matches フィードから締め出します。

持ち出しを止める

§164.312(e) の背後にある egress コントロールを作成します。

共有責任

ゲートウェイの線がどこで終わり、あなたのものがどこで始まるか。