Saltar para o conteúdo principal
Se você roda um chatbot clínico, um agente de autorização prévia, ou qualquer fluxo de LLM que toca Protected Health Information, a pergunta não é “meu modelo é certificado HIPAA” — nenhum modelo é. A pergunta é se o plano de dados entre a sua app e o modelo consegue impedir que PHI vaze para prompts, respostas, logs e chamadas de ferramenta outbound. É isso que o pack HIPAA te dá: um conjunto de controles de gateway mapeados para a HIPAA Security and Privacy Rule, instalados em uma chamada, produzindo evidência assinada — com uma fronteira declarada claramente de antemão.
O Business Associate Agreement é responsabilidade da sua organização, não um controle que o gateway pode aplicar. O OrcaRouter pode redigir PHI, auditar acesso e assinar evidência — mas um BAA é um contrato entre covered entities e seus business associates, e o pack o divulga como um controle organizacional que você atesta, nunca como cobertura automatizada. Veja a fronteira abaixo.

1. O que a governança “hipaa ai” significa no gateway

O pack HIPAA (hipaa) mapeia cláusulas da HIPAA Security & Privacy Rule para controles ao vivo do gateway. Como todo compliance pack, instalá-lo materializa políticas reais e editáveis de Guardrail e Firewall no seu workspace — ele não adiciona um novo motor de runtime. Quatro controles aplicáveis fazem o trabalho de PHI:
hipaa.phi_redaction (45 CFR §164.502(b), Minimum Necessary) bloqueia identificadores de saúde dos EUA — números NPI, códigos ICD-10, códigos de medicamento NDC, números de registro DEA — antes que cheguem ao modelo. Os padrões são ancorados por contexto (o token literal NPI, ICD, NDC ou DEA deve estar presente) para limitar falsos positivos.
hipaa.pii_safeguards (45 CFR §164.514(b), De-identification) hard-bloqueia as entidades de contato-e-identidade que se sobrepõem ao conjunto de identificadores HIPAA — email, telefone, SSN, cartão de crédito e IP — de modo que uma requisição que os carregue nunca chegue ao provedor. Ele vem desligado por padrão, então você pode trocá-lo para mask em vez de block depois de revisar seu tráfego.
hipaa.audit_logging (45 CFR §164.312(b), Audit controls) registra cada decisão de guardrail para que o relatório possa mostrar o que disparou, com que frequência e onde.
hipaa.transmission_security (45 CFR §164.312(e)) é uma regra de egress de firewall que nega chamadas de ferramenta destinadas a loopback, link-local / cloud-metadata e faixas privadas (RFC-1918 / ULA) — IPv4 e IPv6 — de modo que uma ferramenta não possa silenciosamente enviar PHI a um endpoint interno de exfiltração.
Os primeiros três controles vivem no plano de conteúdo (Guardrails); o quarto vive no plano de chamada de ferramenta (Firewall). A instalação os mescla em um guardrail e uma política de firewall que você possui e pode ajustar.
Mais dois controles vêm no pack — treinamento de segurança da força de trabalho (45 CFR §164.308(a)(5)) e Business Associate Agreements (§164.308(b)(1)) — mas eles são marcados organizacionais: cláusulas de pessoas-e-processo que um proxy nunca pode aplicar. O relatório as divulga como atestadas ou como gaps, não como cobertura automatizada. A honestidade é o ponto.

2. Instale o pack HIPAA — um exemplo concreto

A configuração de compliance usa a sua sessão de console, nunca uma chave de relay sk-orca-…. Navegar pelo catálogo e verificar a prontidão são gratuitos para qualquer Member do workspace; instalar é uma ação de Admin do workspace em um plano pago, gated no servidor de ambos os lados.
1

Abra o pack HIPAA

No console do workspace, vá em Compliance → Catalog e abra HIPAA (ele vive sob a categoria healthcare). Cada controle lista seu plano, sua cláusula e um deep link para a seção oficial do eCFR.
2

Instale em observe mode

Como Admin do workspace em um plano pago, clique em Install. O pack materializa imediatamente em observe mode — o guardrail sinaliza em vez de bloquear, o firewall roda em shadow — então você coleta evidência de “would-have-blocked” contra o tráfego real primeiro.
3

Observe, depois vá ao ar

Deixe os controles em shadow acumularem correspondências, revise-as, depois leve o pack ao ar para ligar as ações declaradas de block / mask / deny. Veja Observe vs enforce.
O console conduz um endpoint sob o seu token de sessão de Admin — mostrado aqui para que você possa auditá-lo ou criar um script, não como algo que você chama com uma chave de relay: 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
Um corpo vazio instala todos os controles no pack. A resposta é o registro de instalação — a versão fixada, mode: observe, e o guardrail_id e o firewall_policy_id das duas políticas materializadas para que você possa abri-las imediatamente.
Como a instalação produz objetos de guardrail e firewall padrão, você pode vincular a política de firewall materializada a uma chave de agente por firewall_policy_id e ajustar a regra de guardrail de PHI regra-por-regra — exatamente como uma política que você autorou à mão.

3. A fronteira honesta — o BAA é seu

Um programa HIPAA é mais do que um filtro de redação. O gateway cobre os controles que um plano de dados pode de fato aplicar; tudo o mais continua com a sua organização. Aqui está a divisão, desenhada da mesma forma que o mapa de responsabilidade compartilhada:
Área de controleO gateway aplicaSua organização possui
PHI no tráfegoBlock / mask de identificadores em prompts, saídasClassificar quais campos são PHI
Egress de ferramentaNegar exfiltração para faixas privadas / metadataProteger ferramentas que contornam o gateway
Trilha de auditoriaRegistro assinado de cada decisão de guardrail e firewallRevisá-la; definir retenção
BAA & força de trabalho— (divulgado como attested / gap)O BAA assinado; treinamento; sanções
O gateway é o caminho auditado, não um interceptador em nível de kernel. Uma ferramenta que seu agente roda inteiramente in-process — uma que nunca cruza https://api.orcarouter.ai e nunca reporta um destino de egress — está fora da visão do firewall. Roteie ferramentas e chamadas de MCP que tocam PHI através do gateway (via o gateway MCP do Firewall) para que o controle de egress possa vê-las, ou proteja-as você mesmo na camada de infraestrutura.

4. Prove — evidência assinada e carimbada por região

Uma vez que o pack esteja ao ar, gere um relatório HIPAA. Os relatórios são assinados com Ed25519 e carimbados com SHA-256, exportáveis como CSV / JSON / PDF, e verificáveis publicamente — um auditor pode confirmar a autenticidade de um relatório sem um login. Cada linha rastreia uma cláusula até a política exata de guardrail ou firewall que a aplica e as correspondências que ela produziu sobre o período; os dois controles organizacionais renderizam como gaps divulgados ou atestações do owner. Você também declara uma região de residência de dados para o artefato de relatório (us / eu / uk / ap / cn / global) — os relatórios assinados são armazenados e servidos apenas sob a sua região declarada, e uma leitura cross-region é retida. Para uma covered entity dos EUA, defina us. Isto carimba o artefato de evidência, não a geografia da inferência.
Geração de relatório, ir ao ar e definir a residência são ações de Admin do workspace em um plano pago, aplicadas no servidor. Navegar pelo catálogo e verificar a prontidão continuam gratuitos. Veja Plan gating.

5. Para onde ir a seguir

Instale um pack

O fluxo completo de instalação — seleção de controles, observe mode e go-live.

Relatório assinado

O que o relatório de evidência HIPAA assinado com Ed25519 contém.

Verifique um relatório

Como um auditor confirma que um relatório é autêntico sem um login.

Residência de dados

Declarar a região sob a qual sua evidência assinada é armazenada e servida.

Referência de Guardrails

O plano de conteúdo que o pack materializa — entidades de PII, mascaramento, ações.

Exfiltração de dados

A ameaça contra a qual o controle de egress defende.
O pack HIPAA transforma a Security and Privacy Rule em redação de PHI, negação de egress e evidência assinada que você pode entregar a um auditor — enquanto diz claramente que o BAA, o treinamento e a sua própria infraestrutura continuam sendo seus. Para o resto do catálogo, veja Frameworks.