Chuyển đến nội dung chính
Bạn đang đặt một LLM trước thông tin sức khỏe được bảo vệ — một trợ lý triage, một bộ tóm tắt ghi chú lâm sàng, một chatbot hướng bệnh nhân — và bạn cần một tư thế có thể bảo vệ được trước khi nó thấy PHI thực. Trang này là checklist cho một hipaa ai deployment trên gateway được lưu trữ (api.orcarouter.ai): các kiểm soát bạn có thể bật trong workspace của mình hôm nay, và một vài cái ở lại phía bạn của ranh giới.
OrcaRouter không phải là covered entity của bạn, và bật HIPAA pack không phải là “đang tuân thủ HIPAA.” Gateway cho bạn các biện pháp bảo vệ kỹ thuật mà bạn cấu hình và bằng chứng bạn có thể trao cho một auditor. Một Business Associate Agreement (BAA) đã ký, hạ tầng của riêng bạn, đào tạo nhân lực, và các kiểm soát vật lý là trách nhiệm của tổ chức bạn — báo cáo compliance công bố chúng như các khoảng trống thay vì giả vờ gateway bao phủ chúng. Xem §6.

1. Một hipaa ai deployment bao phủ cái gì trên gateway

HIPAA framework pack ánh xạ một nắm điều khoản Security- và Privacy-Rule lên các kiểm soát mà gateway thực sự có thể thực thi trên đường relay — Guardrails cho văn bản và Firewall cho egress tool. Cài đặt pack cụ thể hóa các kiểm soát đó như các hàng guardrail và firewall thực, có thể chỉnh sửa trong workspace của bạn.
Điều khoản (45 CFR)Kiểm soát gateway
§164.502(b) Minimum NecessaryRedact PHI trong prompt & output
§164.514(b) De-identificationHard-block các định danh HIPAA trong request
§164.312(b) Audit controlsGhi log mọi quyết định guardrail
§164.312(e) Transmission securityDeny egress tool tới các dải private / metadata
Mọi thứ bên dưới được cấu hình từ console (hoặc REST API) dưới session workspace của bạn — không cái nào thay đổi code agent của bạn, và các route cấu hình được gated theo vai trò.

2. Cài đặt HIPAA pack

Duyệt catalog và kiểm tra mức sẵn sàng mở cho mọi Member và miễn phí. Cài đặt một pack là một hành động workspace Admin và yêu cầu một gói trả phí — nó được server-gate dù sao đi nữa. 
# Admin · UserAuth session (NOT a relay sk-orca- key)
curl -X POST https://api.orcarouter.ai/api/compliance/packs/hipaa/install \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>"
Trong một bước, điều này cụ thể hóa bốn kiểm soát đã ánh xạ như các hàng guardrail và firewall mà bạn sau đó có thể mở và chỉnh — được cài đặt trong observe mode, nên không có gì thực thi cho đến khi bạn đưa pack vào hoạt động. Bạn có thể làm điều tương tự từ Console → Compliance → HIPAA → Install.
Kiểm tra GET /api/compliance/readiness trước và sau cài đặt để xem điều khoản nào được bao phủ, cái nào vẫn là khoảng trống, và mỗi cái ánh xạ tới đâu. Readiness là một endpoint Member-readable, miễn phí — chia sẻ nó với bất cứ ai sở hữu audit.

3. Redact PHI trước khi mô hình thấy

Kiểm soát phi_redaction của pack gieo một guardrail block các định danh chăm sóc sức khỏe Hoa Kỳ ở stage input — số NPI, mã ICD-10, mã thuốc NDC, và số đăng ký DEA — dùng regex neo-theo-ngữ-cảnh để một số mười chữ số lạc không kích hoạt nó. Xếp một PII Shield lên trên để mask các định danh chung (email, phone, SSN, IP, và phần còn lại của tập thực thể built-in) thành các tag có kiểu như [SSN] trước khi request rời gateway. Chứng minh quy tắc trong tab Test của trình soạn trước khi bạn gắn nó vào một key: 
Input:  "Patient NPI 1234567890, dx ICD-10 J18.9, reply to jane@acme.com"
Verdict: blocked (medical_phi_block) · email → [EMAIL]
Masking stage input đã hoạt động; live output/streaming masking thì chưa. PII Shield mask request trước khi mô hình thượng nguồn từng thấy. Trên response, một hành động block được thực thi trên cả output streaming và non-streaming, nhưng mask trên output hiện chỉ non-streaming. Nếu bạn cần PHI được chà sạch khỏi output mô hình trên một stream hôm nay, block thay vì mask, hoặc chạy non-streaming — và chứng minh tổ hợp stage/stream chính xác của bạn trong sandbox trước. Xem tham chiếu guardrails.

4. Deny egress PHI và ghi log mọi quyết định

Hai trong bốn kiểm soát HIPAA là về những gì xảy ra sau khi văn bản đã sạch:
Pack viết một quy tắc firewall deny trên bề mặt egress với một danh sách deny host/CIDR cụ thể được điền sẵn — loopback, link-local / cloud-metadata (169.254.0.0/16), và các dải private RFC1918 / IPv6-ULA — nên một tool không thể âm thầm gửi PHI tới một endpoint nội bộ. Bạn không phải soạn các CIDR; bạn có thể nới rộng hoặc siết các danh sách allow/deny trong firewall rules. Thực thi egress kích hoạt trên các bước đi-ra-ngoài mà tích hợp gateway của bạn báo cáo như egress, nên triển khai nó dưới shadow mode trước để xem những gì sẽ bị deny trước khi nó thay đổi traffic.
Kiểm soát audit của pack ghi lại mỗi quyết định guardrail vào feed Matches của workspace (GET /api/guardrail/match, Member). Theo mặc định feed ghi lại rằng một quy tắc đã kích hoạt và chuỗi chi tiết của nó nhưng không ghi chuỗi con đã khớp — tư thế bảo thủ về quyền riêng tư, vốn là cái bạn muốn cho PHI. Để Log raw content tắt trừ khi bạn có một nhu cầu triage cụ thể, vì bật nó sẽ lưu lại chính PHI đã khớp.
Các quyết định firewall rơi vào feed Events của workspace (Developer+) với verdict và bề mặt của chúng, nên lớp hành động và lớp nội dung mỗi cái để lại một trail độc lập.

5. Ghim nơi cư trú báo cáo và tạo bằng chứng đã ký

Khi bạn tạo một báo cáo compliance, vùng cư trú dữ liệu của nó là một thuộc tính của artifact báo cáo — us, eu, uk, ap, cn, hoặc global. Đặt nó một lần (Admin); các lượt đọc xuyên vùng của một báo cáo được ghim vào một vùng khác bị giữ lại. 
# Admin · set the residency region for compliance reports
curl -X PUT https://api.orcarouter.ai/api/compliance/residency \
  -H "Authorization: Bearer <your-console-access-token>" \
  -H "X-Workspace-Id: <workspace-id>" \
  -H "Content-Type: application/json" \
  -d '{"region": "us"}'
Nơi cư trú ở đây quản lý artifact báo cáo compliance, không phải nơi dữ liệu suy luận của bạn được xử lý. Nó không phải là ghim-địa-lý PHI qua mô hình — đó là vấn đề hạ tầng và BAA ở phía bạn. Đừng trình bày công tắc vùng với một auditor như là bản địa hóa dữ liệu.
Một báo cáo đã tạo được ký Ed25519 và hash SHA-256, nên một auditor có thể kiểm chứng nó mà không tin bản sao của bạn:
  • Public key: GET /api/public/compliance/pubkey
  • Kiểm chứng một báo cáo: POST /api/public/compliance/verify
  • Chia sẻ chỉ-đọc với một auditor: GET /api/public/compliance/share/:token
Báo cáo xuất ra CSV, JSON, hoặc PDF. Tạo và go-live với một pack (POST /api/compliance/packs/hipaa/golive) là các hành động trả phí, Admin-gated.

6. Cái gì ở lại trách nhiệm của bạn

Pack trung thực về các giới hạn của nó: checklist HIPAA bao gồm các điều khoản mà gateway không thể thực thi, và báo cáo công bố chúng như các khoảng trống mở thay vì âm thầm đánh dấu framework 100% được bao phủ.
Điều khoản (45 CFR)Tại sao nó là của bạn
§164.308(b)(1) Business Associate AgreementsMột BAA là một hợp đồng pháp lý giữa các tổ chức — không cài đặt gateway nào ký nó.
§164.308(a)(5) Security awareness & trainingMột kiểm soát con-người-và-quy-trình, ngoài phạm vi cho tự động hóa đường relay.
Ngoài các điều khoản được công bố đó, hạ tầng của bạn là của riêng bạn: mã hóa lúc nghỉ trong hệ thống của bạn, quản lý truy cập cho nhân viên của bạn, ứng phó sự cố, và chính BAA. Gateway bảo mật traffic; bạn bảo mật tổ chức.

7. Lưu giữ và quyền-được-xóa

Hai mặc định nền tảng quan trọng cho một workload PHI:
  • Lưu giữ request-log mặc định 30 ngày và bị server kẹp chặt ở mức tối đa cứng 180 ngày. Đặt thời gian lưu giữ theo từng workspace của bạn không dài hơn chính sách minimum-necessary của bạn yêu cầu.
  • Xóa là một yêu cầu xóa-tài-khoản tự phục vụ theo sau bởi một cửa sổ 30 ngày ân hạn, sau đó PII được chà sạch không thể đảo ngược và các guardrail match và request log liên quan được purge. Dùng cái này để phục vụ một yêu cầu xóa của data-subject từ đầu đến cuối.
Mặc định không ghi log nội dung thô đã khớp của feed Matches (xem §4) giữ cho audit trail được de-identify không tự nó trở thành một kho PHI. Xác nhận Log raw content tắt trên mọi guardrail hướng-PHI.

8. Checklist go-live

  • BAA đã ký với bên thích hợp (trách nhiệm của bạn).
  • HIPAA pack đã cài đặt; readiness hiển thị bốn kiểm soát được bao phủ.
  • medical_phi_block + PII Shield gắn vào các key mà workload PHI của bạn dùng, và đã chứng minh trong tab Test.
  • Quy tắc firewall egress-deny được triển khai dưới shadow mode, rồi thực thi một khi feed Events trông đúng.
  • Log raw content đã xác nhận tắt trên các guardrail PHI.
  • Vùng cư trú báo cáo đã đặt; lưu giữ đặt thành cửa sổ minimum-necessary của bạn.
  • Các khoảng trống tổ chức (đào tạo, BAA) được theo dõi ngoài gateway.

Liên quan

Tham chiếu Guardrails

Thực thể PII, masking, tab Test, và feed Matches chuyên sâu.

Tham chiếu Firewall

Quy tắc egress, shadow mode, và feed Events.

Bằng chứng SOC 2

Cùng luồng cài đặt → báo cáo → kiểm chứng cho SOC 2.

Ghi log an toàn PII

Giữ PHI khỏi log của riêng bạn và feed Matches.

Dừng exfiltration

Soạn các kiểm soát egress đằng sau §164.312(e).

Trách nhiệm chia sẻ

Chính xác nơi ranh giới của gateway kết thúc và của bạn bắt đầu.