Перейти к основному содержанию
Если вы запускаете клинического чат-бота, агента предварительной авторизации или любой LLM-процесс, касающийся защищённой медицинской информации (PHI), вопрос не «сертифицирована ли моя модель по HIPAA» — ни одна модель не сертифицирована. Вопрос в том, может ли плоскость данных между вашим приложением и моделью удержать PHI от утечки в промпты, ответы, логи и исходящие вызовы инструментов. Это то, что даёт вам пакет HIPAA: набор контролей шлюза, сопоставленных Правилу безопасности и приватности HIPAA, установленный одним вызовом, производящий подписанные доказательства — с одной границей, заявленной прямо в начале.
Соглашение с бизнес-партнёром (BAA) — это ответственность вашей организации, а не контроль, который шлюз может применить. OrcaRouter может редактировать PHI, аудировать доступ и подписывать доказательства — но BAA это контракт между покрытыми сущностями и их бизнес-партнёрами, и пакет раскрывает его как организационный контроль, который вы заверяете, никогда как автоматизированное покрытие. См. границу ниже.

1. Что означает управление «hipaa ai» на шлюзе

Пакет HIPAA (hipaa) сопоставляет клаузы Правила безопасности и приватности HIPAA живым контролям шлюза. Как и каждый пакет комплаенса, установка его материализует реальные, редактируемые политики Guardrail и Firewall в вашем рабочем пространстве — она не добавляет нового рантайм-движка. Четыре применимых контроля делают работу по PHI:
hipaa.phi_redaction (45 CFR §164.502(b), Минимально необходимое) блокирует идентификаторы здравоохранения США — номера NPI, коды ICD-10, коды препаратов NDC, регистрационные номера DEA — до того, как они достигнут модели. Паттерны привязаны к контексту (литеральный токен NPI, ICD, NDC или DEA должен присутствовать), чтобы ограничить ложные срабатывания.
hipaa.pii_safeguards (45 CFR §164.514(b), Де-идентификация) жёстко блокирует контактные и идентифицирующие сущности, которые пересекаются с набором идентификаторов HIPAA — email, телефон, SSN, кредитную карту и IP — так что запрос, несущий их, никогда не достигает провайдера. Он поставляется выключенным по умолчанию, так что вы можете переключить его на маскировку вместо блокировки, как только пересмотрите свой трафик.
hipaa.audit_logging (45 CFR §164.312(b), Контроли аудита) записывает каждое решение guardrail, так что отчёт может показать, что сработало, как часто и где.
hipaa.transmission_security (45 CFR §164.312(e)) — это правило egress firewall, которое отклоняет вызовы инструментов, направленные на loopback, link-local / cloud-metadata и приватные (RFC-1918 / ULA) диапазоны — IPv4 и IPv6 — так что инструмент не может тихо отправить PHI на внутреннюю точку эксфильтрации.
Первые три контроля живут на плоскости содержимого (Guardrails); четвёртый живёт на плоскости вызовов инструментов (Firewall). Установка сливает их в один guardrail и одну политику firewall, которыми вы владеете и можете настроить.
Ещё два контроля поставляются в пакете — обучение персонала безопасности (45 CFR §164.308(a)(5)) и соглашения с бизнес-партнёрами (§164.308(b)(1)) — но они помечены организационными: клаузы о людях и процессах, которые прокси никогда не может применить. Отчёт раскрывает их как заверенные или как пробелы, не как автоматизированное покрытие. Честность — в этом смысл.

2. Установите пакет HIPAA — один конкретный пример

Конфигурация комплаенса использует вашу консольную сессию, никогда релейный ключ sk-orca-…. Просмотр каталога и проверка готовности бесплатны для любого Member рабочего пространства; установка — действие Admin рабочего пространства на платном плане, шлюзованное на сервере обоими способами.
1

Откройте пакет HIPAA

В консоли рабочего пространства перейдите в Compliance → Catalog и откройте HIPAA (он живёт под категорией healthcare). Каждый контроль перечисляет свою плоскость, свою клаузу и глубокую ссылку на официальную секцию eCFR.
2

Установите в режиме наблюдения

Как Admin рабочего пространства на платном плане нажмите Install. Пакет материализуется немедленно в режиме наблюдения — guardrail флагирует вместо блокировки, firewall работает в shadow — так что вы сначала собираете доказательства «would-have-blocked» на реальном трафике.
3

Понаблюдайте, затем выйдите в live

Дайте shadow-контролям накопить совпадения, просмотрите их, затем выведите пакет в live, чтобы включить заявленные действия block / mask / deny. См. Наблюдение vs применение.
Консоль управляет одним эндпоинтом под вашим токеном сессии Admin — показан здесь, чтобы вы могли аудировать или заскриптовать его, а не как нечто, что вы вызываете релейным ключом: 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
Пустое тело устанавливает каждый контроль в пакете. Ответ — это запись об установке — зафиксированная версия, mode: observe и guardrail_id и firewall_policy_id двух материализованных политик, так что вы можете открыть их сразу.
Поскольку установка производит стандартные объекты guardrail и firewall, вы можете привязать материализованную политику firewall к ключу агента через firewall_policy_id и настроить правило guardrail PHI правило-за-правилом — ровно как политику, которую вы авторствовали вручную.

3. Честная граница — BAA ваш

Программа HIPAA — это больше, чем фильтр редактирования. Шлюз покрывает контроли, которые плоскость данных реально может применить; всё остальное остаётся с вашей организацией. Вот разделение, проведённое тем же образом, что и карта разделённой ответственности:
Область контроляШлюз применяетВаша организация владеет
PHI в трафикеБлок / маскировка идентификаторов в промптах, выводахКлассификация того, какие поля — PHI
Egress инструментовОтклонение эксфильтрации на приватные / metadata диапазоныЗащита инструментов, обходящих шлюз
След аудитаПодписанная запись каждого решения guardrail и firewallЕго пересмотр; установка удержания
BAA и персонал— (раскрыто как заверенное / пробел)Подписанный BAA; обучение; санкции
Шлюз — это аудируемый путь, а не перехватчик на уровне ядра. Инструмент, который ваш агент запускает целиком в процессе — тот, что никогда не пересекает https://api.orcarouter.ai и никогда не сообщает адрес egress — находится вне поля зрения firewall. Маршрутизируйте касающиеся PHI инструменты и MCP-вызовы через шлюз (через MCP-шлюз Firewall), так что контроль egress может их видеть, или защищайте их сами на уровне инфраструктуры.

4. Докажите это — подписанные, проштампованные регионом доказательства

Как только пакет в live, сгенерируйте отчёт HIPAA. Отчёты подписаны Ed25519 и проштампованы SHA-256, экспортируемы как CSV / JSON / PDF, и публично проверяемы — аудитор может подтвердить подлинность отчёта без логина. Каждая строка прослеживает клаузу вниз до точной политики guardrail или firewall, применяющей её, и совпадений, что она произвела за период; два организационных контроля отображаются как раскрытые пробелы или заверения владельца. Вы также объявляете регион резидентности данных для артефакта отчёта (us / eu / uk / ap / cn / global) — подписанные отчёты хранятся и отдаются только под вашим заявленным регионом, а межрегиональное чтение удерживается. Для покрытой сущности США установите us. Это штампует артефакт доказательств, а не географию инференса.
Генерация отчёта, выход в live и установка резидентности — действия Admin рабочего пространства на платном плане, применяемые на сервере. Просмотр каталога и проверка готовности остаются бесплатными. См. Шлюзование по плану.

5. Куда дальше

Установка пакета

Полный процесс установки — выбор контролей, режим наблюдения и go-live.

Подписанный отчёт

Что содержит подписанный Ed25519 отчёт-доказательство HIPAA.

Проверка отчёта

Как аудитор подтверждает подлинность отчёта без логина.

Резидентность данных

Объявление региона, под которым хранятся и отдаются ваши подписанные доказательства.

Справочник Guardrails

Плоскость содержимого, которую материализует пакет — сущности PII, маскировка, действия.

Эксфильтрация данных

Угроза, от которой защищает контроль egress.
Пакет HIPAA превращает Правило безопасности и приватности в редактирование PHI, отказ egress и подписанные доказательства, которые вы можете передать аудитору — при этом прямо говоря, что BAA, обучение и ваша собственная инфраструктура остаются вашими. По поводу остальной части каталога см. Фреймворки.