Chuyển đến nội dung chính
Nếu bạn chạy một chatbot lâm sàng, một agent prior-authorization, hoặc bất kỳ workflow LLM nào chạm tới Protected Health Information, câu hỏi không phải là “mô hình của tôi có được chứng nhận HIPAA không” — không mô hình nào cả. Câu hỏi là liệu mặt phẳng dữ liệu giữa ứng dụng của bạn và mô hình có thể giữ PHI khỏi rò rỉ vào prompt, response, log, và các cuộc gọi tool đi ra ngoài. Đó là cái mà HIPAA pack cho bạn: một tập control gateway ánh xạ tới HIPAA Security and Privacy Rule, cài đặt trong một cuộc gọi, tạo bằng chứng có chữ ký — với một ranh giới được nêu rõ ràng ngay từ đầu.
Business Associate Agreement là trách nhiệm của tổ chức bạn, không phải một control mà gateway có thể thực thi. OrcaRouter có thể che giấu PHI, audit truy cập, và ký bằng chứng — nhưng một BAA là một hợp đồng giữa các covered entity và các business associate của họ, và pack tiết lộ nó như một control tổ chức mà bạn xác nhận, không bao giờ như bao phủ tự động. Xem ranh giới bên dưới.

1. Quản trị “hipaa ai” nghĩa là gì trên gateway

HIPAA pack (hipaa) ánh xạ các điều khoản của HIPAA Security & Privacy Rule tới các control gateway trực tiếp. Như mọi compliance pack, cài đặt nó hiện thực hóa các chính sách GuardrailFirewall thực, có thể chỉnh sửa trong workspace của bạn — nó không thêm một engine runtime mới. Bốn control thực thi được làm công việc PHI:
hipaa.phi_redaction (45 CFR §164.502(b), Minimum Necessary) block các định danh y tế Hoa Kỳ — số NPI, mã ICD-10, mã thuốc NDC, số đăng ký DEA — trước khi chúng đến được mô hình. Các pattern được neo theo ngữ cảnh (token nguyên văn NPI, ICD, NDC, hoặc DEA phải có mặt) để giới hạn các dương tính giả.
hipaa.pii_safeguards (45 CFR §164.514(b), De-identification) hard-block các thực thể liên-hệ-và-danh-tính chồng lấn với tập định danh HIPAA — email, điện thoại, SSN, thẻ tín dụng, và IP — nên một request mang chúng không bao giờ đến được provider. Nó vận chuyển tắt theo mặc định, để bạn có thể chuyển nó sang mask thay vì block một khi đã xem xét traffic của mình.
hipaa.audit_logging (45 CFR §164.312(b), Audit controls) ghi lại mọi quyết định guardrail để báo cáo có thể hiển thị cái gì kích hoạt, bao nhiêu lần, và ở đâu.
hipaa.transmission_security (45 CFR §164.312(e)) là một quy tắc egress firewall deny các cuộc gọi tool hướng tới loopback, link-local / cloud-metadata, và các dải private (RFC-1918 / ULA) — IPv4 và IPv6 — nên một tool không thể âm thầm vận chuyển PHI tới một endpoint exfiltration nội bộ.
Ba control đầu sống trên mặt phẳng nội dung (Guardrails); cái thứ tư sống trên mặt phẳng cuộc gọi tool (Firewall). Cài đặt hợp nhất chúng vào một guardrail và một chính sách firewall mà bạn sở hữu và có thể tinh chỉnh.
Hai control nữa vận chuyển trong pack — đào tạo bảo mật nhân lực (45 CFR §164.308(a)(5)) và Business Associate Agreement (§164.308(b)(1)) — nhưng chúng được đánh dấu organizational: các điều khoản con-người-và-quy-trình mà một proxy không bao giờ có thể thực thi. Báo cáo tiết lộ chúng như attested hoặc như các gap, không phải như bao phủ tự động. Sự trung thực là điểm mấu chốt.

2. Cài đặt HIPAA pack — một ví dụ cụ thể

Cấu hình compliance dùng session console của bạn, không bao giờ một relay key sk-orca-…. Duyệt catalog và kiểm tra readiness là miễn phí cho bất kỳ Member workspace nào; cài đặt là một hành động Admin workspace trên một gói trả phí, được server kiểm soát cả hai chiều.
1

Mở HIPAA pack

Trong console workspace, vào Compliance → Catalog và mở HIPAA (nó sống dưới danh mục healthcare). Mỗi control liệt kê mặt phẳng của nó, điều khoản của nó, và một liên kết sâu tới phần eCFR chính thức.
2

Cài đặt ở chế độ observe

Với tư cách Admin workspace trên một gói trả phí, nhấp Install. Pack hiện thực hóa ngay lập tức ở chế độ observe — guardrail flag thay vì block, firewall chạy ở shadow — nên bạn thu thập bằng chứng “would-have-blocked” đối với traffic thực trước.
3

Theo dõi, rồi go-live

Để các control shadow tích lũy các match, xem xét chúng, rồi đưa pack lên live để bật các hành động block / mask / deny đã khai báo. Xem Observe vs enforce.
Console điều khiển một endpoint dưới session token Admin của bạn — hiển thị ở đây để bạn có thể audit hoặc script nó, không phải như một thứ bạn gọi với một relay key: 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
Một thân rỗng cài đặt mọi control trong pack. Phản hồi là bản ghi cài đặt — phiên bản đã ghim, mode: observe, và guardrail_idfirewall_policy_id của hai chính sách đã hiện thực hóa để bạn có thể mở chúng ngay lập tức.
Vì cài đặt tạo ra các đối tượng guardrail và firewall tiêu chuẩn, bạn có thể gắn chính sách firewall đã hiện thực hóa vào một agent key qua firewall_policy_id và tinh chỉnh quy tắc guardrail PHI từng-quy-tắc-một — y hệt một chính sách bạn tự soạn bằng tay.

3. Ranh giới trung thực — BAA là của bạn

Một chương trình HIPAA không chỉ là một bộ lọc che giấu. Gateway bao phủ các control mà một mặt phẳng dữ liệu thực sự có thể thực thi; mọi thứ khác vẫn ở với tổ chức của bạn. Đây là sự phân tách, vẽ theo cùng cách như bản đồ trách-nhiệm-chia-sẻ:
Khu vực controlGateway thực thiTổ chức của bạn sở hữu
PHI trong trafficBlock / mask định danh trong prompt, outputPhân loại trường nào là PHI
Egress toolDeny exfiltration tới các dải private / metadataBảo mật các tool bỏ qua gateway
Dấu vết auditBản ghi có chữ ký của mọi quyết định guardrail và firewallXem xét nó; đặt lưu giữ
BAA & nhân lực— (tiết lộ như attested / gap)BAA có chữ ký; đào tạo; chế tài
Gateway là đường được audit, không phải một interceptor ở cấp kernel. Một tool mà agent của bạn chạy hoàn toàn trong tiến trình — một cái không bao giờ vượt qua https://api.orcarouter.ai và không bao giờ báo cáo một đích đến egress — nằm ngoài tầm nhìn của firewall. Hãy định tuyến các tool và cuộc gọi MCP chạm-PHI qua gateway (qua Firewall MCP gateway) để control egress có thể thấy chúng, hoặc tự bảo mật chúng ở tầng hạ tầng.

4. Chứng minh nó — bằng chứng có chữ ký, đóng dấu khu vực

Một khi pack ở live, hãy sinh một báo cáo HIPAA. Các báo cáo được ký Ed25519 và đóng dấu SHA-256, xuất được dưới dạng CSV / JSON / PDF, và xác minh được công khai — một auditor có thể xác nhận tính xác thực của một báo cáo mà không cần đăng nhập. Mỗi hàng truy vết một điều khoản xuống chính sách guardrail hoặc firewall chính xác thực thi nó và các match nó tạo ra trong kỳ; hai control tổ chức render như các gap được tiết lộ hoặc attestation của chủ sở hữu. Bạn cũng khai báo một khu vực data-residency cho artifact báo cáo (us / eu / uk / ap / cn / global) — các báo cáo có chữ ký được lưu trữ và phục vụ chỉ dưới khu vực khai báo của bạn, và một lần đọc xuyên khu vực bị giữ lại. Cho một covered entity Hoa Kỳ, đặt us. Điều này đóng dấu artifact bằng chứng, không phải địa lý của inference.
Sinh báo cáo, go-live, và đặt residency là các hành động Admin workspace trên một gói trả phí, được thực thi ở phía server. Duyệt catalog và kiểm tra readiness vẫn miễn phí. Xem Phân tầng theo gói.

5. Đi đâu tiếp theo

Cài đặt một pack

Toàn bộ luồng cài đặt — chọn control, chế độ observe, và go-live.

Báo cáo có chữ ký

Báo cáo bằng chứng HIPAA ký Ed25519 chứa gì.

Xác minh một báo cáo

Cách một auditor xác nhận một báo cáo là xác thực mà không cần đăng nhập.

Data residency

Khai báo khu vực mà bằng chứng có chữ ký của bạn được lưu trữ và phục vụ.

Tham chiếu Guardrails

Mặt phẳng nội dung mà pack hiện thực hóa — các thực thể PII, mask, hành động.

Rò rỉ dữ liệu

Mối đe dọa mà control egress phòng vệ chống lại.
HIPAA pack biến Security and Privacy Rule thành che giấu PHI, deny egress, và bằng chứng có chữ ký bạn có thể trao cho một auditor — trong khi nói rõ ràng rằng BAA, đào tạo, và hạ tầng của riêng bạn vẫn thuộc về bạn. Về phần còn lại của catalog, xem Frameworks.