메인 콘텐츠로 건너뛰기
임상 챗봇, 사전 승인 에이전트, 또는 Protected Health Information을 건드리는 어떤 LLM 워크플로를 실행한다면, 질문은 “내 모델이 HIPAA 인증되었는가”가 아닙니다 — 어떤 모델도 아닙니다. 질문은 앱과 모델 사이의 데이터 평면이 PHI가 프롬프트, 응답, 로그, 아웃바운드 툴 호출로 새는 것을 막을 수 있는지 입니다. 그것이 HIPAA 팩이 제공하는 것입니다: HIPAA Security and Privacy Rule에 매핑된 게이트웨이 컨트롤 세트로, 한 번의 호출로 설치되어 서명된 증거를 생성합니다 — 하나의 경계를 사전에 명백히 진술하면서.
Business Associate Agreement은 게이트웨이가 강제할 수 있는 컨트롤이 아니라 당신 조직의 책임입니다. OrcaRouter는 PHI를 편집하고, 접근을 감사하고, 증거를 서명할 수 있습니다 — 하지만 BAA는 covered entity와 그들의 business associate 사이의 계약이며, 팩은 그것을 자동화된 커버리지가 아니라 당신이 증명하는 조직적 컨트롤로 공개합니다. 아래 경계를 참조하세요.

1. “HIPAA AI” 거버넌스가 게이트웨이에서 의미하는 것

HIPAA 팩(hipaa)은 HIPAA Security & Privacy Rule의 조항을 라이브 게이트웨이 컨트롤에 매핑합니다. 모든 컴플라이언스 팩처럼, 그것을 설치하면 워크스페이스에 실제로 편집 가능한 GuardrailFirewall 정책이 구체화됩니다 — 새로운 런타임 엔진을 추가하지 않습니다. 네 개의 강제 가능한 컨트롤이 PHI 작업을 합니다:
hipaa.phi_redaction(45 CFR §164.502(b), Minimum Necessary)은 미국 헬스케어 식별자 — NPI 번호, ICD-10 코드, NDC 약물 코드, DEA 등록 번호 — 를 모델에 도달하기 전에 차단합니다. 패턴은 컨텍스트 앵커됩니다(리터럴 NPI, ICD, NDC, 또는 DEA 토큰이 존재해야 함) 거짓 양성을 묶기 위해.
hipaa.pii_safeguards(45 CFR §164.514(b), De-identification)는 HIPAA 식별자 세트와 겹치는 연락처-및-신원 엔티티 — 이메일, 전화, SSN, 신용 카드, IP — 를 하드 차단하므로, 그것들을 담은 요청은 결코 프로바이더에 도달하지 않습니다. 기본적으로 꺼진 채로 출하되므로, 트래픽을 검토한 후 차단 대신 마스킹으로 전환할 수 있습니다.
hipaa.audit_logging(45 CFR §164.312(b), Audit controls)은 모든 guardrail 결정을 기록하므로 보고서가 무엇이, 얼마나 자주, 어디서 발동했는지 보여줄 수 있습니다.
hipaa.transmission_security(45 CFR §164.312(e))는 루프백, 링크 로컬 / 클라우드 메타데이터, 그리고 프라이빗(RFC-1918 / ULA) 범위 — IPv4와 IPv6 — 로 향하는 툴 호출을 거부하는 firewall egress 규칙이므로, 툴이 PHI를 내부 유출 엔드포인트로 조용히 보낼 수 없습니다.
처음 세 컨트롤은 콘텐츠 평면(Guardrails)에 삽니다; 네 번째는 툴 호출 평면(Firewall)에 삽니다. 설치는 그것들을 당신이 소유하고 튜닝할 수 있는 하나의 guardrail과 하나의 firewall 정책으로 병합합니다.
두 개의 컨트롤이 더 팩에 출하됩니다 — 인력 보안 교육(45 CFR §164.308(a)(5))과 Business Associate Agreement(§164.308(b)(1)) — 하지만 그것들은 조직적으로 표시됩니다: 프록시가 결코 강제할 수 없는 사람-과-프로세스 조항. 보고서는 그것들을 자동화된 커버리지가 아니라 증명 또는 갭으로 공개합니다. 정직함이 요점입니다.

2. HIPAA 팩 설치 — 하나의 구체적 예시

컴플라이언스 구성은 릴레이 sk-orca-… 키가 아니라 당신의 콘솔 세션을 사용합니다. 카탈로그 탐색과 준비 상태 확인은 모든 워크스페이스 Member에게 무료입니다; 설치유료 플랜의 워크스페이스 Admin 액션이며, 양방향으로 서버 게이트됩니다.
1

HIPAA 팩 열기

워크스페이스 콘솔에서 Compliance → Catalog로 이동하여 HIPAA를 여세요(healthcare 카테고리 하에 있음). 각 컨트롤은 그 평면, 그 조항, 그리고 공식 eCFR 섹션으로의 딥 링크를 나열합니다.
2

관찰 모드로 설치

유료 플랜의 워크스페이스 Admin으로 Install을 클릭하세요. 팩이 즉시 관찰 모드로 구체화됩니다 — guardrail이 차단하는 대신 플래그하고, firewall이 shadow에서 실행됨 — 그래서 먼저 실제 트래픽에 대해 “차단되었을” 증거를 수집합니다.
3

지켜본 다음 라이브 전환

shadow 컨트롤이 매치를 축적하게 두고, 검토한 다음, 팩을 라이브로 가져가 선언된 block / mask / deny 액션을 켜세요. 관찰 vs 강제를 참조하세요.
콘솔은 당신의 Admin 세션 토큰 하에서 하나의 엔드포인트를 구동합니다 — 릴레이 키로 호출하는 것이 아니라 감사하거나 스크립트화할 수 있도록 여기에 표시됨: 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
빈 본문은 팩의 모든 컨트롤을 설치합니다. 응답은 설치 레코드입니다 — 고정된 버전, mode: observe, 그리고 두 구체화된 정책의 guardrail_idfirewall_policy_id이므로 즉시 그것들을 열 수 있습니다.
설치가 표준 guardrail과 firewall 객체를 생성하기 때문에, 구체화된 firewall 정책을 firewall_policy_id로 에이전트 키에 연결하고 PHI guardrail 규칙을 규칙별로 튜닝할 수 있습니다 — 손으로 작성한 정책과 정확히 똑같이.

3. 정직한 경계 — BAA는 당신의 것

HIPAA 프로그램은 편집 필터 이상입니다. 게이트웨이는 데이터 평면이 실제로 강제할 수 있는 컨트롤을 커버합니다; 나머지 모든 것은 당신 조직에 남습니다. 다음은 책임 범위 지도와 동일한 방식으로 그려진 분리입니다:
컨트롤 영역게이트웨이가 강제당신 조직이 소유
트래픽의 PHI프롬프트, 출력에서 식별자 차단 / 마스킹어떤 필드가 PHI인지 분류
툴 egress프라이빗 / 메타데이터 범위로의 유출 거부게이트웨이를 우회하는 툴 보안
감사 추적모든 guardrail 및 firewall 결정의 서명된 기록그것을 검토; 보존 설정
BAA & 인력— (증명 / 갭으로 공개)서명된 BAA; 교육; 제재
게이트웨이는 커널 수준 인터셉터가 아니라 감사된 경로입니다. 에이전트가 전적으로 프로세스 내에서 실행하는 툴 — https://api.orcarouter.ai를 결코 가로지르지 않고 egress 목적지를 결코 보고하지 않는 것 — 은 firewall의 시야 밖입니다. PHI를 건드리는 툴과 MCP 호출을 Firewall MCP 게이트웨이를 통해 게이트웨이를 거쳐 라우팅하여 egress 컨트롤이 그것들을 볼 수 있게 하거나, 인프라 계층에서 직접 보안하세요.

4. 증명 — 서명되고 리전 스탬프된 증거

팩이 라이브가 되면, HIPAA 보고서를 생성하세요. 보고서는 Ed25519 서명되고 SHA-256 스탬프되며, CSV / JSON / PDF로 내보낼 수 있고 공개적으로 검증 가능합니다 — 감사인이 로그인 없이 보고서의 진본성을 확인할 수 있습니다. 각 행은 조항을 그것을 강제하는 정확한 guardrail 또는 firewall 정책과 그것이 기간 동안 생성한 매치까지 추적합니다; 두 조직적 컨트롤은 공개된 갭 또는 소유자 증명으로 렌더링됩니다. 또한 보고서 아티팩트를 위한 데이터 레지던시 리전 (us / eu / uk / ap / cn / global)을 선언합니다 — 서명된 보고서는 당신의 선언된 리전 하에서만 저장되고 제공되며, 크로스 리전 읽기는 보류됩니다. 미국 covered entity의 경우 us를 설정하세요. 이것은 추론의 지리가 아니라 증거 아티팩트를 스탬프합니다.
보고서 생성, 라이브 전환, 레지던시 설정은 유료 플랜의 워크스페이스 Admin 액션이며, 서버 측에서 강제됩니다. 카탈로그 탐색과 준비 상태 확인은 무료로 유지됩니다. 플랜 게이팅을 참조하세요.

5. 다음으로 갈 곳

팩 설치

전체 설치 흐름 — 컨트롤 선택, 관찰 모드, 그리고 라이브 전환.

서명된 보고서

Ed25519 서명 HIPAA 증거 보고서가 무엇을 담는지.

보고서 검증

감사인이 로그인 없이 보고서가 진본임을 확인하는 방법.

데이터 레지던시

서명된 증거가 저장되고 제공되는 리전을 선언하기.

Guardrails 레퍼런스

팩이 구체화하는 콘텐츠 평면 — PII 엔티티, 마스킹, 액션.

데이터 유출

egress 컨트롤이 방어하는 위협.
HIPAA 팩은 Security and Privacy Rule을 PHI 편집, egress 거부, 그리고 감사인에게 건넬 수 있는 서명된 증거로 바꿉니다 — BAA, 교육, 그리고 당신 자신의 인프라가 당신의 것으로 남는다고 명백히 말하면서. 나머지 카탈로그는 프레임워크를 참조하세요.