Przejdź do głównej treści
Jeśli prowadzisz kliniczny chatbot, agenta wstępnej autoryzacji lub jakikolwiek przepływ LLM, który dotyka Chronionych Informacji Zdrowotnych, pytanie nie brzmi „czy mój model jest certyfikowany HIPAA” — żaden model nie jest. Pytanie brzmi, czy płaszczyzna danych między twoją aplikacją a modelem może powstrzymać wyciek PHI do promptów, odpowiedzi, logów i wychodzących wywołań narzędzi. To właśnie daje ci pakiet HIPAA: zestaw kontroli bramy zmapowanych na HIPAA Security and Privacy Rule, zainstalowany w jednym wywołaniu, produkujący podpisane dowody — z jedną granicą stwierdzoną jasno z góry.
Umowa z podmiotem przetwarzającym (BAA) jest odpowiedzialnością twojej organizacji, nie kontrolą, którą brama może egzekwować. OrcaRouter może redagować PHI, audytować dostęp i podpisywać dowody — ale BAA to umowa między podmiotami objętymi a ich podmiotami przetwarzającymi, a pakiet ujawnia ją jako kontrolę organizacyjną, którą poświadczasz, nigdy jako zautomatyzowane pokrycie. Zobacz granicę poniżej.

1. Co oznacza zarządzanie „hipaa ai” w bramie

Pakiet HIPAA (hipaa) mapuje klauzule HIPAA Security & Privacy Rule na żywe kontrole bramy. Jak każdy pakiet zgodności, zainstalowanie go materializuje prawdziwe, edytowalne polityki Guardrail i Firewall w twojej przestrzeni roboczej — nie dodaje nowego silnika czasu wykonania. Cztery egzekwowalne kontrole wykonują pracę PHI:
hipaa.phi_redaction (45 CFR §164.502(b), Minimum Necessary) blokuje amerykańskie identyfikatory opieki zdrowotnej — numery NPI, kody ICD-10, kody leków NDC, numery rejestracji DEA — zanim dotrą do modelu. Wzorce są zakotwiczone kontekstem (literalny token NPI, ICD, NDC lub DEA musi być obecny), aby ograniczyć fałszywe trafienia.
hipaa.pii_safeguards (45 CFR §164.514(b), De-identification) twardo blokuje encje kontaktu-i-tożsamości, które nakładają się na zestaw identyfikatorów HIPAA — email, telefon, SSN, kartę kredytową i IP — więc żądanie je niosące nigdy nie dociera do dostawcy. Dostarczane domyślnie wyłączone, więc możesz przełączyć je na maskowanie zamiast blokowania, gdy przejrzysz swój ruch.
hipaa.audit_logging (45 CFR §164.312(b), Audit controls) rejestruje każdą decyzję guardrail, więc raport może pokazać, co odpaliło, jak często i gdzie.
hipaa.transmission_security (45 CFR §164.312(e)) to reguła egress firewall, która odmawia wywołaniom narzędzi skierowanym do loopback, link-local / cloud-metadata oraz zakresów prywatnych (RFC-1918 / ULA) — IPv4 i IPv6 — więc narzędzie nie może po cichu wysłać PHI do wewnętrznego endpointu eksfiltracji.
Pierwsze trzy kontrole żyją na płaszczyźnie treści (Guardrails); czwarta żyje na płaszczyźnie wywołań narzędzi (Firewall). Instalacja scala je w jeden guardrail i jedną politykę firewall, którą posiadasz i możesz stroić.
Dwie kolejne kontrole są dostarczane w pakiecie — szkolenie bezpieczeństwa pracowników (45 CFR §164.308(a)(5)) i umowy z podmiotami przetwarzającymi (§164.308(b)(1)) — ale są oznaczone jako organizacyjne: klauzule ludzie-i-procesy, których proxy nigdy nie może egzekwować. Raport ujawnia je jako poświadczone lub jako luki, nie jako zautomatyzowane pokrycie. Uczciwość to sedno.

2. Zainstaluj pakiet HIPAA — jeden konkretny przykład

Konfiguracja zgodności używa twojej sesji konsoli, nigdy klucza relay sk-orca-…. Przeglądanie katalogu i sprawdzanie gotowości są darmowe dla każdego Członka przestrzeni roboczej; instalacja to akcja Admina przestrzeni roboczej na płatnym planie, bramkowana po stronie serwera w obie strony.
1

Otwórz pakiet HIPAA

W konsoli przestrzeni roboczej przejdź do Compliance → Catalog i otwórz HIPAA (żyje pod kategorią healthcare). Każda kontrola listuje swoją płaszczyznę, swoją klauzulę i głęboki link do oficjalnej sekcji eCFR.
2

Zainstaluj w trybie obserwacji

Jako Admin przestrzeni roboczej na płatnym planie kliknij Install. Pakiet materializuje się natychmiast w trybie obserwacji — guardrail flaguje zamiast blokować, firewall działa w trybie cienia — więc zbierasz dowody „by-zablokowano” wobec prawdziwego ruchu najpierw.
3

Obserwuj, potem przejdź na żywo

Pozwól kontrolom w trybie cienia akumulować dopasowania, przejrzyj je, potem weź pakiet na żywo, aby przełączyć zadeklarowane akcje block / mask / deny. Zobacz Obserwacja vs egzekwowanie.
Konsola napędza jeden endpoint pod twoim tokenem sesji Admina — pokazany tu, abyś mógł go audytować lub skryptować, nie jako coś, co wywołujesz kluczem relay: 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
Puste ciało instaluje każdą kontrolę w pakiecie. Odpowiedź to rekord instalacji — przypięta wersja, mode: observe oraz guardrail_id i firewall_policy_id dwóch zmaterializowanych polityk, abyś mógł je od razu otworzyć.
Ponieważ instalacja produkuje standardowe obiekty guardrail i firewall, możesz przywiązać zmaterializowaną politykę firewalla do klucza agenta przez firewall_policy_id i stroić regułę PHI reguła po regule — dokładnie jak politykę, którą autorowałeś ręcznie.

3. Uczciwa granica — BAA jest twoja

Program HIPAA to więcej niż filtr redakcji. Brama pokrywa kontrole, które płaszczyzna danych faktycznie może egzekwować; wszystko inne pozostaje przy twojej organizacji. Oto podział, narysowany tak samo jak mapa współdzielonej odpowiedzialności:
Obszar kontroliBrama egzekwujeTwoja organizacja posiada
PHI w ruchuBlokuj / maskuj identyfikatory w promptach, wyjściachKlasyfikowanie, które pola są PHI
Egress narzędziOdmów eksfiltracji do zakresów prywatnych / metadanychZabezpieczanie narzędzi, które omijają bramę
Ślad audytuPodpisany rekord każdej decyzji guardrail i firewallPrzeglądanie go; ustawianie retencji
BAA i pracownicy— (ujawnione jako poświadczone / luka)Podpisana BAA; szkolenie; sankcje
Brama to audytowana ścieżka, nie przechwytywacz na poziomie jądra. Narzędzie, które twój agent uruchamia całkowicie w procesie — które nigdy nie przekracza https://api.orcarouter.ai i nigdy nie zgłasza celu egress — jest poza polem widzenia firewalla. Poprowadź narzędzia dotykające PHI i wywołania MCP przez bramę (przez bramę Firewall MCP), więc kontrola egress może je zobaczyć, albo zabezpiecz je sam na warstwie infrastruktury.

4. Udowodnij to — podpisane, stemplowane regionem dowody

Gdy pakiet jest na żywo, wygeneruj raport HIPAA. Raporty są podpisane Ed25519 i stemplowane SHA-256, eksportowalne jako CSV / JSON / PDF i publicznie weryfikowalne — audytor może potwierdzić autentyczność raportu bez logowania. Każdy wiersz śledzi klauzulę aż do dokładnej polityki guardrail lub firewall, która ją egzekwuje, oraz dopasowań, które wyprodukowała w okresie; dwie kontrole organizacyjne renderują się jako ujawnione luki lub poświadczenia właściciela. Deklarujesz też region rezydencji danych dla artefaktu raportu (us / eu / uk / ap / cn / global) — podpisane raporty są przechowywane i serwowane tylko pod twoim zadeklarowanym regionem, a odczyt międzyregionalny jest wstrzymywany. Dla amerykańskiego podmiotu objętego ustaw us. To stempluje artefakt dowodowy, nie geografię inferencji.
Generowanie raportu, przejście na żywo i ustawienie rezydencji to akcje Admina przestrzeni roboczej na płatnym planie, egzekwowane po stronie serwera. Przeglądanie katalogu i sprawdzanie gotowości pozostają darmowe. Zobacz Bramkowanie planami.

5. Gdzie iść dalej

Zainstaluj pakiet

Pełny przepływ instalacji — wybór kontroli, tryb obserwacji i przejście na żywo.

Podpisany raport

Co zawiera podpisany Ed25519 raport dowodowy HIPAA.

Zweryfikuj raport

Jak audytor potwierdza, że raport jest autentyczny bez logowania.

Rezydencja danych

Deklarowanie regionu, pod którym przechowywane i serwowane są twoje podpisane dowody.

Referencja Guardrails

Płaszczyzna treści, którą materializuje pakiet — encje PII, maskowanie, akcje.

Eksfiltracja danych

Zagrożenie, przed którym broni kontrola egress.
Pakiet HIPAA zamienia Security and Privacy Rule w redakcję PHI, odmowę egress i podpisane dowody, które możesz wręczyć audytorowi — mówiąc jednocześnie jasno, że BAA, szkolenie i twoja własna infrastruktura pozostają twoje. Co do reszty katalogu, zobacz Frameworki.