Перейти к основному содержанию
Вы ставите LLM перед защищённой медицинской информацией — ассистент сортировки, суммаризатор клинических заметок, чат-бот для пациентов — и вам нужна обороноспособная позиция, прежде чем он увидит реальный PHI. Эта страница — чек-лист для HIPAA ИИ-развёртывания на хостинговом шлюзе (api.orcarouter.ai): контроли, которые вы можете включить в вашем рабочем пространстве уже сегодня, и те немногие, что остаются на вашей стороне линии.
OrcaRouter не является вашим covered entity, и включение пака HIPAA не означает «быть комплаентным по HIPAA». Шлюз даёт вам технические защитные меры, которые вы настраиваете, и доказательства, которые вы можете вручить аудитору. Подписанное Business Associate Agreement (BAA), ваша собственная инфраструктура, обучение персонала и физические контроли — ответственность вашей организации — отчёт комплаенса раскрывает их как пробелы, а не делает вид, что шлюз их покрывает. См. §6.

1. Что HIPAA ИИ-развёртывание покрывает на шлюзе

Пак фреймворка HIPAA отображает горстку клауз Security- и Privacy-Rule на контроли, которые шлюз реально может применить на пути ретрансляции — Guardrails для текста и Firewall для egress инструментов. Установка пака материализует эти контроли как реальные, редактируемые строки guardrail и firewall в вашем рабочем пространстве.
Клауза (45 CFR)Контроль шлюза
§164.502(b) Minimum NecessaryРедактировать PHI в промптах и выводах
§164.514(b) De-identificationЖёстко блокировать идентификаторы HIPAA в запросах
§164.312(b) Audit controlsЛогировать каждое решение guardrail
§164.312(e) Transmission securityЗапретить egress инструментов в приватные / метаданные диапазоны
Всё ниже настраивается из консоли (или REST API) под сессией вашего рабочего пространства — ничто из этого не меняет код вашего агента, и маршруты конфигурации защищены ролями.

2. Установите пак HIPAA

Просмотр каталога и проверка готовности открыты любому Member и бесплатны. Установка пака — действие Admin рабочего пространства и требует платного плана — оно серверно ограничено в любом случае. 
# Admin · UserAuth session (NOT a relay sk-orca- key)
curl -X POST https://api.orcarouter.ai/api/compliance/packs/hipaa/install \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>"
В один шаг это материализует четыре отображённых контроля как строки guardrail и firewall, которые вы затем можете открыть и редактировать — установленные в режиме observe, так что ничего не применяется, пока вы не запустите пак в production. То же можно сделать из Console → Compliance → HIPAA → Install.
Проверьте GET /api/compliance/readiness до и после установки, чтобы увидеть, какие клаузы покрыты, какие ещё пробелы и на что каждая отображается. Readiness — Member-читаемый, бесплатный endpoint — поделитесь им с тем, кто владеет аудитом.

3. Редактируйте PHI до того, как его увидит модель

Контроль пака phi_redaction засеивает guardrail, который блокирует идентификаторы здравоохранения США на стадии input — номера NPI, коды ICD-10, лекарственные коды NDC и регистрационные номера DEA — используя контекстно-привязанный regex, так что случайное десятизначное число его не запускает. Наложите PII Shield сверху, чтобы замаскировать общие идентификаторы (email, телефон, SSN, IP и остальной встроенный набор сущностей) в типизированные теги вроде [SSN] до того, как запрос покинет шлюз. Докажите правило во вкладке Test редактора, прежде чем привязать его к ключу: 
Input:  "Patient NPI 1234567890, dx ICD-10 J18.9, reply to jane@acme.com"
Verdict: blocked (medical_phi_block) · email → [EMAIL]
Маскирование на стадии input работает; live-маскирование вывода/потока — нет. PII Shield маскирует запрос до того, как вышестоящая модель вообще его увидит. На ответах действие block применяется и к потоковому, и к непотоковому выводу, но mask на выводе сейчас только непотоковый. Если вам нужен PHI, вычищенный из вывода модели по потоку сегодня, блокируйте, а не маскируйте, или запускайте без потока — и сначала докажите вашу точную комбинацию стадии/потока в песочнице. См. справочник guardrails.

4. Запретите egress PHI и логируйте каждое решение

Два из четырёх HIPAA-контролей касаются того, что происходит после того, как текст чист:
Пак пишет правило firewall deny на поверхности egress с конкретным, предзаполненным deny-списком host/CIDR — loopback, link-local / облачные метаданные (169.254.0.0/16) и приватные диапазоны RFC1918 / IPv6-ULA — так что инструмент не может тихо отправить PHI на внутренний endpoint. Вам не нужно писать CIDR; вы можете расширять или ужесточать allow/deny-списки в правилах firewall. Применение egress срабатывает на исходящих участках, которые ваша интеграция шлюза сообщает как egress, так что сначала выкатывайте это под shadow-режимом, чтобы увидеть, что было бы запрещено, прежде чем оно изменит трафик.
Контроль аудита пака записывает каждое решение guardrail в ленту Matches рабочего пространства (GET /api/guardrail/match, Member). По умолчанию лента записывает, что правило сработало, и его строку детали, но не совпавшую подстроку — консервативная по приватности позиция, которая и нужна для PHI. Оставьте Log raw content выключенным, если только у вас нет конкретной нужды разбора, поскольку его включение сохранило бы сам совпавший PHI.
Решения firewall приземляются в ленту Events рабочего пространства (Developer+) с их вердиктом и поверхностью, так что слой действий и слой контента каждый оставляют независимый след.

5. Закрепите резидентность отчёта и произведите подписанные доказательства

Когда вы генерируете отчёт комплаенса, его регион резидентности данных — это свойство артефакта отчёта — us, eu, uk, ap, cn или global. Задайте его один раз (Admin); межрегиональные чтения отчёта, привязанного к другому региону, отклоняются. 
# Admin · set the residency region for compliance reports
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>" \
  -H "Content-Type: application/json" \
  -d '{"region": "us"}'
Резидентность здесь управляет артефактом отчёта комплаенса, а не тем, где обрабатываются ваши данные инференса. Это не гео-привязка PHI через модель — это вопрос инфраструктуры и BAA на вашей стороне. Не представляйте переключатель региона аудитору как локализацию данных.
Сгенерированный отчёт подписан Ed25519 и хеширован SHA-256, так что аудитор может проверить его, не доверяя вашей копии:
  • Публичный ключ: GET /api/public/compliance/pubkey
  • Проверить отчёт: POST /api/public/compliance/verify
  • Поделиться read-only с аудитором: GET /api/public/compliance/share/:token
Отчёты экспортируются в CSV, JSON или PDF. Генерация и go-live с паком (POST /api/compliance/packs/hipaa/golive) — платные, ограниченные Admin действия.

6. Что остаётся вашей ответственностью

Пак честен о своих пределах: чек-лист HIPAA включает клаузы, которые шлюз не может применить, и отчёт раскрывает их как открытые пробелы, а не молча помечает фреймворк на 100% покрытым.
Клауза (45 CFR)Почему она ваша
§164.308(b)(1) Business Associate AgreementsBAA — это юридический контракт между организациями — ни одна настройка шлюза его не подписывает.
§164.308(a)(5) Security awareness & trainingКонтроль людей-и-процессов, вне области автоматизации пути ретрансляции.
Помимо этих раскрытых клауз, ваша инфраструктура — ваша собственная: шифрование в покое в ваших системах, управление доступом для вашего персонала, реагирование на инциденты и сам BAA. Шлюз защищает трафик; вы защищаете организацию.

7. Срок хранения и право на стирание

Два дефолта платформы важны для PHI-нагрузки:
  • Срок хранения request-логов по умолчанию 30 дней и серверно ограничен жёстким максимумом в 180 дней. Задайте ваш пер-рабочее- пространство срок хранения не дольше, чем требует ваша политика минимальной необходимости.
  • Стирание — это самообслуживаемый запрос на удаление аккаунта, за которым следует окно 30-дневной отсрочки, после которого PII необратимо скрабится, а связанные совпадения guardrail и request-логи очищаются. Используйте это, чтобы обслужить запрос субъекта данных на стирание от начала до конца.
Дефолт ленты Matches — не логировать сырой совпавший контент (см. §4) — удерживает де-идентифицированный след доказательств от того, чтобы самому стать хранилищем PHI. Убедитесь, что Log raw content выключен на каждом PHI-обращённом guardrail.

8. Чек-лист go-live

  • BAA подписан с соответствующей стороной (ваша ответственность).
  • Пак HIPAA установлен; readiness показывает четыре контроля покрытыми.
  • medical_phi_block + PII Shield привязаны к ключам, которые использует ваша PHI-нагрузка, и доказаны во вкладке Test.
  • Egress-deny правило firewall выкачено под shadow-режимом, затем применено, как только лента Events выглядит правильно.
  • Log raw content подтверждён выключенным на PHI-guardrails.
  • Регион резидентности отчёта задан; срок хранения установлен на ваше окно минимальной необходимости.
  • Организационные пробелы (обучение, BAA) отслеживаются вне шлюза.

Связанное

Справочник Guardrails

PII-сущности, маскирование, вкладка Test и лента Matches в глубину.

Справочник Firewall

Egress-правила, shadow-режим и лента Events.

Доказательства SOC 2

Тот же поток install → report → verify для SOC 2.

PII-безопасное логирование

Держите PHI вне ваших собственных логов и ленты Matches.

Остановите эксфильтрацию

Напишите egress-контроли за §164.312(e).

Разделённая ответственность

В точности где заканчивается линия шлюза и начинается ваша.