메인 콘텐츠로 건너뛰기
여러분은 보호된 건강 정보 앞에 LLM을 두고 있습니다 — 트리아지 어시스턴트, 임상 노트 요약기, 환자 대면 챗봇 — 그리고 그것이 실제 PHI를 보기 전에 방어 가능한 자세가 필요합니다. 이 페이지는 호스팅된 게이트웨이(api.orcarouter.ai)에서 HIPAA AI 배포를 위한 체크리스트입니다: 오늘 여러분의 워크스페이스에서 켤 수 있는 컨트롤, 그리고 선 너머 여러분 쪽에 남는 몇 가지.
OrcaRouter는 여러분의 covered entity가 아니며, HIPAA 팩을 켜는 것은 “HIPAA 컴플라이언트가 되는 것”이 아닙니다. 게이트웨이는 여러분이 구성하는 기술적 보호 장치와 감사인에게 건넬 수 있는 증거를 제공합니다. 서명된 Business Associate Agreement (BAA), 여러분 자신의 인프라, 인력 교육, 그리고 물리적 컨트롤은 여러분 조직의 책임입니다 — 컴플라이언스 리포트는 게이트웨이가 그것들을 커버하는 척하는 대신 갭으로 공개합니다. §6을 참조하세요.

1. HIPAA AI 배포가 게이트웨이에서 커버하는 것

HIPAA 프레임워크 팩은 몇 개의 Security- 및 Privacy-Rule 조항을 게이트웨이가 릴레이 경로에서 실제로 강제할 수 있는 컨트롤에 매핑합니다 — 텍스트를 위한 Guardrails와 툴 egress를 위한 Firewall. 팩을 설치하면 그 컨트롤을 여러분의 워크스페이스에 실제의, 편집 가능한 guardrail과 firewall 행으로 구체화합니다.
조항 (45 CFR)게이트웨이 컨트롤
§164.502(b) Minimum Necessary프롬프트 & 출력에서 PHI 가리기
§164.514(b) De-identification요청에서 HIPAA 식별자 하드 차단
§164.312(b) Audit controls모든 guardrail 결정 로깅
§164.312(e) Transmission security사설 / 메타데이터 범위로의 툴 egress 거부
아래의 모든 것은 여러분의 워크스페이스 세션 아래 콘솔(또는 REST API)에서 구성됩니다 — 그 어느 것도 여러분의 에이전트 코드를 변경하지 않고, 구성 라우트는 역할로 게이트됩니다.

2. HIPAA 팩 설치하기

카탈로그 탐색과 준비도 확인은 모든 Member에게 개방되고 무료입니다. 팩 설치는 워크스페이스 Admin 작업이며 유료 플랜을 요구합니다 — 어느 쪽이든 서버 게이트됩니다. 
# Admin · UserAuth session (NOT a relay sk-orca- key)
curl -X POST https://api.orcarouter.ai/api/compliance/packs/hipaa/install \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>"
한 단계에서 이는 네 개의 매핑된 컨트롤을 그런 다음 열고 편집할 수 있는 guardrail과 firewall 행으로 구체화합니다 — observe mode로 설치되므로, 팩을 라이브로 가져갈 때까지 아무것도 강제하지 않습니다. Console → Compliance → HIPAA → Install에서 동일하게 할 수 있습니다.
어떤 조항이 커버되는지, 어떤 것이 여전히 갭인지, 그리고 각각이 무엇에 매핑되는지 보려면 설치 전후에 **GET /api/compliance/readiness**를 확인하세요. Readiness는 Member 판독 가능한 무료 엔드포인트입니다 — 감사를 소유한 누구와든 공유하세요.

3. 모델이 보기 전에 PHI 가리기

팩의 phi_redaction 컨트롤은 input 단계에서 미국 헬스케어 식별자를 차단하는 guardrail을 시드합니다 — NPI 번호, ICD-10 코드, NDC 약물 코드, 그리고 DEA 등록 번호 — 컨텍스트 앵커된 정규식을 사용하여 떠도는 열 자리 숫자가 그것을 발동시키지 않게 합니다. 그 위에 PII Shield를 얹어 일반 식별자(이메일, 전화, SSN, IP, 그리고 내장 엔티티 세트의 나머지)를 요청이 게이트웨이를 떠나기 전에 [SSN] 같은 타입 지정 태그로 마스킹하세요. 키에 연결하기 전에 에디터의 Test 탭에서 규칙을 증명하세요: 
Input:  "Patient NPI 1234567890, dx ICD-10 J18.9, reply to jane@acme.com"
Verdict: blocked (medical_phi_block) · email → [EMAIL]
입력 단계 마스킹은 라이브입니다; 라이브 출력/스트리밍 마스킹은 아닙니다. PII Shield는 업스트림 모델이 보기도 전에 요청을 마스킹합니다. 응답에서는, block 액션이 스트리밍과 비스트리밍 출력 모두에서 강제되지만, 출력의 mask는 현재 비스트리밍 전용입니다. 오늘 스트림에서 모델 출력 밖으로 PHI를 정리해야 한다면, 마스크가 아니라 차단하거나, 비스트리밍으로 실행하세요 — 그리고 먼저 샌드박스에서 정확한 stage/stream 조합을 증명하세요. guardrails 레퍼런스를 참조하세요.

4. PHI egress 거부하고 모든 결정 로깅하기

네 개의 HIPAA 컨트롤 중 둘은 텍스트가 깨끗해진 후에 무슨 일이 일어나는지에 관한 것입니다:
팩은 구체적인 host/CIDR 거부 목록이 미리 채워진 채로 egress 표면에 firewall deny 규칙을 씁니다 — 루프백, link-local / 클라우드 메타데이터 (169.254.0.0/16), 그리고 RFC1918 / IPv6-ULA 사설 범위 — 그래서 툴이 조용히 PHI를 내부 엔드포인트로 실어 보낼 수 없습니다. CIDR을 작성할 필요가 없습니다; firewall 규칙에서 allow/deny 목록을 넓히거나 좁힐 수 있습니다. Egress 강제는 여러분의 게이트웨이 통합이 egress로 보고하는 아웃바운드 레그에 발동하므로, 그것이 트래픽을 변경하기 전에 무엇이 거부될지 보려면 먼저 shadow mode로 롤아웃하세요.
팩의 감사 컨트롤은 각 guardrail 결정을 워크스페이스 Matches 피드 (GET /api/guardrail/match, Member)에 기록합니다. 기본적으로 피드는 규칙이 발동했다는 사실과 그 상세 문자열을 기록하되 매치된 부분 문자열은 기록하지 않습니다 — 프라이버시 보수적 자세, PHI를 위해 여러분이 원하는 것. 특정 트리아지 필요가 없는 한 Log raw content를 꺼 두세요. 그것을 켜면 매치된 PHI 자체가 영속화되기 때문입니다.
Firewall 결정은 판정과 표면과 함께 워크스페이스 Events 피드(Developer+)에 도착하므로, 액션 레이어와 콘텐츠 레이어가 각각 독립적인 추적을 남깁니다.

5. 리포트 거주지 고정하고 서명된 증거 생산하기

컴플라이언스 리포트를 생성할 때, 그것의 데이터 거주지 지역은 리포트 아티팩트의 속성입니다 — us, eu, uk, ap, cn, 또는 global. 한 번 설정하세요(Admin); 다른 지역에 고정된 리포트의 교차 지역 읽기는 보류됩니다. 
# Admin · set the residency region for compliance reports
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>" \
  -H "Content-Type: application/json" \
  -d '{"region": "us"}'
여기서 거주지는 추론 데이터가 처리되는 곳이 아니라 컴플라이언스 리포트 아티팩트를 통제합니다. 그것은 모델을 통한 PHI의 지리 고정이 아닙니다 — 그것은 여러분 쪽의 인프라와 BAA 문제입니다. 지역 토글을 감사인에게 데이터 현지화로 제시하지 마세요.
생성된 리포트는 Ed25519 서명되고 SHA-256 해시되므로, 감사인은 여러분의 사본을 신뢰하지 않고 그것을 검증할 수 있습니다:
  • 공개 키: GET /api/public/compliance/pubkey
  • 리포트 검증: POST /api/public/compliance/verify
  • 감사인과 읽기 전용 공유: GET /api/public/compliance/share/:token
리포트는 CSV, JSON, 또는 PDF로 내보내집니다. 팩의 생성과 go-live (POST /api/compliance/packs/hipaa/golive)는 유료, Admin 게이트 작업입니다.

6. 여러분의 책임으로 남는 것

팩은 그 한계에 대해 정직합니다: HIPAA 체크리스트는 게이트웨이가 강제할 수 없는 조항을 포함하며, 리포트는 프레임워크를 조용히 100% 커버됨으로 표시하는 대신 그것들을 열린 갭으로 공개합니다.
조항 (45 CFR)왜 여러분의 것인가
§164.308(b)(1) Business Associate AgreementsBAA는 조직 간 법적 계약입니다 — 어떤 게이트웨이 설정도 그것에 서명하지 않습니다.
§164.308(a)(5) Security awareness & training사람-그리고-프로세스 컨트롤, 릴레이 경로 자동화의 범위 밖.
그 공개된 조항을 넘어, 여러분의 인프라는 여러분 자신의 것입니다: 여러분 시스템의 저장 시 암호화, 직원을 위한 접근 관리, 사건 대응, 그리고 BAA 자체. 게이트웨이는 트래픽을 보안합니다; 여러분은 조직을 보안합니다.

7. 보존과 삭제 권리

두 가지 플랫폼 기본값이 PHI 워크로드에 중요합니다:
  • 요청 로그 보존은 기본 30일이며 서버에서 180일 하드 최대값으로 제한됩니다. 워크스페이스별 보존을 여러분의 minimum-necessary 정책이 요구하는 것보다 길지 않게 설정하세요.
  • 삭제는 셀프 서비스 계정 삭제 요청에 이어 30일 유예 윈도우이며, 그 후 PII가 되돌릴 수 없게 정리되고 연관된 guardrail matches와 요청 로그가 퍼지됩니다. 데이터 주체 삭제 요청을 처음부터 끝까지 처리하는 데 이것을 사용하세요.
Matches 피드가 원시 매치 콘텐츠를 로깅하지 않는 기본값( §4 참조)은 비식별화된 증거 추적 자체가 PHI 저장소가 되는 것을 막습니다. 모든 PHI 대면 guardrail에서 Log raw content가 꺼져 있는지 확인하세요.

8. Go-live 체크리스트

  • 적절한 당사자와 BAA 서명(여러분의 책임).
  • HIPAA 팩 설치됨; readiness가 네 개의 컨트롤이 커버됨을 보여줌.
  • medical_phi_block + PII Shield가 여러분의 PHI 워크로드가 사용하는 키에 연결되고, Test 탭에서 증명됨.
  • Egress 거부 firewall 규칙이 shadow mode로 롤아웃된 다음, Events 피드가 적절해 보이면 강제됨.
  • PHI guardrail에서 Log raw content꺼져 있음을 확인.
  • 리포트 거주지 지역 설정됨; 보존이 여러분의 minimum-necessary 윈도우로 설정됨.
  • 조직적 갭(교육, BAA)이 게이트웨이 밖에서 추적됨.

관련

Guardrails 레퍼런스

PII 엔티티, 마스킹, Test 탭, 그리고 Matches 피드를 깊이 있게.

Firewall 레퍼런스

Egress 규칙, shadow mode, 그리고 Events 피드.

SOC 2 증거

SOC 2를 위한 동일한 설치 → 리포트 → 검증 흐름.

PII 안전 로깅

PHI를 여러분 자신의 로그와 Matches 피드에서 멀리 두세요.

유출 중지

§164.312(e) 뒤의 egress 컨트롤을 작성하세요.

책임 범위

게이트웨이의 선이 어디서 끝나고 여러분의 것이 어디서 시작하는지 정확히.