Przejdź do głównej treści
Stawiasz LLM przed chronioną informacją zdrowotną — asystenta triage, streszczacz notatek klinicznych, chatbota dla pacjentów — i potrzebujesz obronnej postawy, zanim zobaczy on prawdziwe PHI. Ta strona to lista kontrolna dla wdrożenia AI pod HIPAA na hostowanej bramie (api.orcarouter.ai): kontrole, które możesz włączyć w swojej przestrzeni roboczej dziś, oraz nieliczne, które zostają po twojej stronie linii.
OrcaRouter nie jest twoim podmiotem objętym, a włączenie paczki HIPAA nie oznacza „bycia zgodnym z HIPAA”. Brama daje ci techniczne zabezpieczenia, które konfigurujesz, oraz dowody, które możesz wręczyć audytorowi. Podpisana Umowa z Podmiotem Współpracującym (BAA), twoja własna infrastruktura, szkolenie kadr i kontrole fizyczne to odpowiedzialność twojej organizacji — raport zgodności ujawnia je jako luki, zamiast udawać, że brama je pokrywa. Zobacz §6.

1. Co wdrożenie AI pod HIPAA pokrywa na bramie

Paczka frameworku HIPAA mapuje garść klauzul Reguły Bezpieczeństwa i Prywatności na kontrole, które brama może faktycznie egzekwować na ścieżce relay — Guardrails dla tekstu oraz Firewall dla egress narzędzi. Instalacja paczki materializuje te kontrole jako prawdziwe, edytowalne wiersze guardrailu i firewalla w twojej przestrzeni roboczej.
Klauzula (45 CFR)Kontrola bramy
§164.502(b) Minimum NecessaryRedaguj PHI w promptach i wyjściach
§164.514(b) De-identificationTwardo blokuj identyfikatory HIPAA w żądaniach
§164.312(b) Audit controlsLoguj każdą decyzję guardrailu
§164.312(e) Transmission securityOdmów egress narzędzi do zakresów prywatnych / metadata
Wszystko poniżej jest konfigurowane z konsoli (lub REST API) pod twoją sesją przestrzeni roboczej — nic z tego nie zmienia kodu twojego agenta, a trasy konfiguracji są bramkowane rolami.

2. Zainstaluj paczkę HIPAA

Przeglądanie katalogu i sprawdzanie gotowości jest otwarte dla każdego Membera i bezpłatne. Instalacja paczki to akcja Admina przestrzeni roboczej i wymaga płatnego planu — jest bramkowana po stronie serwera tak czy inaczej. 
# Admin · UserAuth session (NOT a relay sk-orca- key)
curl -X POST https://api.orcarouter.ai/api/compliance/packs/hipaa/install \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>"
W jednym kroku materializuje to cztery zmapowane kontrole jako wiersze guardrailu i firewalla, które możesz potem otworzyć i edytować — zainstalowane w trybie observe, więc nic nie egzekwuje, dopóki nie wprowadzisz paczki na żywo. To samo możesz zrobić z Console → Compliance → HIPAA → Install.
Sprawdź GET /api/compliance/readiness przed i po instalacji, aby zobaczyć, które klauzule są pokryte, które wciąż są lukami i na co każda się mapuje. Readiness to endpoint czytelny dla Membera i bezpłatny — udostępnij go komukolwiek, kto jest właścicielem audytu.

3. Redaguj PHI, zanim model je zobaczy

Kontrola phi_redaction paczki sieje guardrail, który blokuje amerykańskie identyfikatory ochrony zdrowia na etapie input — numery NPI, kody ICD-10, kody leków NDC oraz numery rejestracji DEA — używając regex zakotwiczonego kontekstem, aby błądzący dziesięciocyfrowy numer go nie wyzwolił. Nałóż PII Shield na wierzch, aby maskować ogólne identyfikatory (e-mail, telefon, SSN, IP i resztę wbudowanego zestawu encji) do typowanych tagów jak [SSN], zanim żądanie opuści bramę. Udowodnij regułę w zakładce Test edytora, zanim dołączysz ją do klucza: 
Input:  "Patient NPI 1234567890, dx ICD-10 J18.9, reply to jane@acme.com"
Verdict: blocked (medical_phi_block) · email → [EMAIL]
Maskowanie na etapie input jest dostępne; maskowanie na żywo output/strumień nie. PII Shield maskuje żądanie, zanim model nadrzędny je kiedykolwiek zobaczy. Na odpowiedziach akcja block jest egzekwowana zarówno na wyjściu strumieniowanym, jak i niestrumieniowanym, ale mask na wyjściu jest obecnie tylko niestrumieniowy. Jeśli potrzebujesz dziś PHI wyszorowanego z wyjścia modelu przez strumień, blokuj, a nie maskuj, lub uruchom bez strumieniowania — i udowodnij swoją dokładną kombinację etapu/strumienia najpierw w piaskownicy. Zobacz referencję guardrails.

4. Odmów egress PHI i loguj każdą decyzję

Dwie z czterech kontroli HIPAA dotyczą tego, co dzieje się po tym, jak tekst jest czysty:
Paczka pisze regułę firewalla deny na powierzchni egress z konkretną wstępnie wypełnioną listą deny host/CIDR — loopback, link-local / cloud-metadata (169.254.0.0/16) oraz prywatne zakresy RFC1918 / IPv6-ULA — aby narzędzie nie mogło po cichu wysłać PHI do wewnętrznego endpointu. Nie musisz pisać CIDR-ów; możesz rozszerzyć lub zawęzić listy allow/deny w regułach firewalla. Egzekwowanie egress odpala na odcinkach wychodzących, które twoja integracja bramy zgłasza jako egress, więc wdróż to najpierw w trybie cienia, aby zobaczyć, co by zostało odmówione, zanim zmieni ruch.
Kontrola audytu paczki rejestruje każdą decyzję guardrailu do strumienia Matches przestrzeni roboczej (GET /api/guardrail/match, Member). Domyślnie strumień rejestruje, że reguła odpaliła, i jej łańcuch szczegółu, ale nie dopasowany podłańcuch — postawa konserwatywna względem prywatności, której chcesz dla PHI. Pozostaw Log raw content wyłączony, chyba że masz konkretną potrzebę triage, ponieważ włączenie go persystowałoby samo dopasowane PHI.
Decyzje firewalla lądują w strumieniu Events przestrzeni roboczej (Developer+) z ich werdyktem i powierzchnią, więc warstwa akcji i warstwa treści każda zostawia niezależny ślad.

5. Przypnij rezydencję raportu i wyprodukuj podpisany dowód

Gdy generujesz raport zgodności, jego region rezydencji danych to właściwość artefaktu raportu — us, eu, uk, ap, cn lub global. Ustaw go raz (Admin); odczyty raportu przypiętego do innego regionu są wstrzymywane. 
# Admin · set the residency region for compliance reports
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>" \
  -H "Content-Type: application/json" \
  -d '{"region": "us"}'
Rezydencja tutaj zarządza artefaktem raportu zgodności, nie tym, gdzie przetwarzane są twoje dane inferencji. To nie geo-przypinanie PHI przez model — to sprawa infrastruktury i BAA po twojej stronie. Nie przedstawiaj przełącznika regionu audytorowi jako lokalizacji danych.
Wygenerowany raport jest podpisany Ed25519 i zhashowany SHA-256, więc audytor może go zweryfikować bez ufania twojej kopii:
  • Klucz publiczny: GET /api/public/compliance/pubkey
  • Zweryfikuj raport: POST /api/public/compliance/verify
  • Udostępnij tylko do odczytu audytorowi: GET /api/public/compliance/share/:token
Raporty eksportują do CSV, JSON lub PDF. Generowanie i wyjście na żywo z paczką (POST /api/compliance/packs/hipaa/golive) to płatne, bramkowane rolą Admin akcje.

6. Co pozostaje twoją odpowiedzialnością

Paczka jest uczciwa co do swoich ograniczeń: lista kontrolna HIPAA obejmuje klauzule, których brama nie może egzekwować, a raport ujawnia je jako otwarte luki, zamiast po cichu oznaczać framework jako pokryty w 100%.
Klauzula (45 CFR)Dlaczego jest twoja
§164.308(b)(1) Business Associate AgreementsBAA to kontrakt prawny między organizacjami — żadne ustawienie bramy go nie podpisze.
§164.308(a)(5) Security awareness & trainingKontrola ludzi-i-procesu, poza zakresem automatyzacji ścieżki relay.
Poza tymi ujawnionymi klauzulami twoja infrastruktura jest twoja własna: szyfrowanie w spoczynku w twoich systemach, zarządzanie dostępem dla twojej kadry, reagowanie na incydenty oraz sama BAA. Brama zabezpiecza ruch; ty zabezpieczasz organizację.

7. Retencja i prawo do bycia zapomnianym

Dwa domyślne ustawienia platformy mają znaczenie dla obciążenia PHI:
  • Retencja logów żądań domyślnie wynosi 30 dni i jest ograniczana po stronie serwera do twardego maksimum 180 dni. Ustaw swoją retencję per przestrzeń robocza nie dłużej, niż wymaga twoja polityka minimum-necessary.
  • Usunięcie to samoobsługowe żądanie usunięcia konta, po którym następuje okno 30-dniowej karencji, po którym PII jest nieodwracalnie szorowane, a powiązane dopasowania guardrailu i logi żądań są czyszczone. Użyj tego, by obsłużyć żądanie usunięcia podmiotu danych od początku do końca.
Domyślne nie-logowanie surowej dopasowanej treści przez strumień Matches (zobacz §4) trzyma zde-identyfikowany ślad dowodów przed staniem się samemu magazynem PHI. Potwierdź, że Log raw content jest wyłączony na każdym guardrailu zwróconym ku PHI.

8. Lista kontrolna go-live

  • BAA podpisana z odpowiednią stroną (twoja odpowiedzialność).
  • Paczka HIPAA zainstalowana; readiness pokazuje cztery kontrole pokryte.
  • medical_phi_block + PII Shield dołączone do kluczy, których używa twoje obciążenie PHI, i udowodnione w zakładce Test.
  • Reguła firewalla egress-deny wdrożona w trybie cienia, potem egzekwowana, gdy strumień Events wygląda dobrze.
  • Log raw content potwierdzony jako wyłączony na guardrailach PHI.
  • Ustawiony region rezydencji raportu; retencja ustawiona na twoje okno minimum-necessary.
  • Luki organizacyjne (szkolenie, BAA) śledzone poza bramą.

Powiązane

Referencja Guardrails

Encje PII, maskowanie, zakładka Test i strumień Matches w głąb.

Referencja Firewall

Reguły egress, tryb cienia i strumień Events.

Dowody SOC 2

Ten sam przepływ instaluj → raportuj → weryfikuj dla SOC 2.

Logowanie bezpieczne dla PII

Trzymaj PHI poza własnymi logami i strumieniem Matches.

Zatrzymaj eksfiltrację

Napisz kontrole egress stojące za §164.312(e).

Współdzielona odpowiedzialność

Dokładnie tam, gdzie kończy się linia bramy, a zaczyna twoja.