跳轉到主要內容
如果你執行一個臨床聊天機器人、一個事前授權代理,或任何觸及受保護健康資訊的 LLM 工作流程,問題不是「我的模型有 HIPAA 認證嗎」——沒有任何模型有。問題是你的應用與模型之間的資料平面能否防止 PHI 洩漏進提示、回應、日誌與外向工具呼叫。那就是 HIPAA 套件給你的:一組對應到 HIPAA Security and Privacy Rule 的閘道控制項,一次呼叫即可安裝,產生簽署證據——並在最前面明確聲明一條邊界。
商業夥伴協議是你組織的責任,而非閘道能強制執行的控制項。 OrcaRouter 能編修 PHI、稽核存取並簽署證據——但 BAA 是涵蓋實體與其商業夥伴之間的一份合約,而套件把它揭露為一個你證明的組織性控制項,絕不作為自動化涵蓋。參見下方邊界

1. 「HIPAA AI」治理在閘道上意味著什麼

HIPAA 套件(hipaa)把 HIPAA Security & Privacy Rule 的條款對應到即時閘道控制項。像每個 合規套件 一樣,安裝它會在你的工作區中具現化真實、可編輯的 防護欄防火牆 政策——它不加上新的執行期引擎。四個可強制執行的控制項做 PHI 工作:
hipaa.phi_redaction(45 CFR §164.502(b),Minimum Necessary)在美國醫療識別碼——NPI 號碼、ICD-10 代碼、NDC 藥品代碼、DEA 註冊號碼——抵達模型之前封鎖它們。這些模式被情境錨定(字面的 NPIICDNDCDEA 權杖必須存在)以限縮誤報。
hipaa.pii_safeguards(45 CFR §164.514(b),De-identification)硬封鎖與 HIPAA 識別碼集合重疊的聯絡與身分實體——email、phone、SSN、credit-card 與 IP——因此一個攜帶它們的請求永遠不會抵達供應商。它預設關閉出貨,因此你可以在檢視過你的流量後把它切換成 mask 而非 block。
hipaa.audit_logging(45 CFR §164.312(b),Audit controls)記錄每個防護欄決策,因此報告能顯示什麼觸發了、多常,以及在哪裡。
hipaa.transmission_security(45 CFR §164.312(e))是一條 防火牆 egress 規則,拒絕通往迴路、連結本地/雲端中繼資料,以及私有(RFC-1918 / ULA)範圍的工具呼叫——IPv4 與 IPv6——因此一個工具無法悄悄把 PHI 送到一個內部外洩端點。
前三個控制項存在於內容平面(Guardrails);第四個存在於工具呼叫平面(Firewall)。安裝把它們合併進一個你擁有並可調校的防護欄與一個防火牆政策。
套件中還出貨兩個控制項——人員安全訓練(45 CFR §164.308(a)(5))與商業夥伴協議(§164.308(b)(1))——但它們被標記為組織性:代理伺服器永遠無法強制執行的人員與流程條款。報告把它們揭露為被證明或為缺口,而非自動化涵蓋。誠實就是重點。

2. 安裝 HIPAA 套件——一個具體例子

合規設定使用你的主控台工作階段,絕非中繼 sk-orca-… 金鑰。瀏覽目錄與檢查就緒度對任何工作區 Member 免費;安裝是付費方案上的工作區 Admin 動作,兩個方向都受伺服器門檻。
1

開啟 HIPAA 套件

在工作區主控台中,前往 Compliance → Catalog 並開啟 HIPAA(它存在於 healthcare 類別下)。每個控制項列出它的平面、它的條款,以及一個通往官方 eCFR 區段的深層連結。
2

以觀察模式安裝

以付費方案上的工作區 Admin 身分,點擊 Install。套件立即以觀察模式具現化——防護欄標記而非封鎖,防火牆以影子模式執行——因此你先對照真實流量收集「本來會封鎖」的證據。
3

觀看,然後上線

讓影子控制項累積匹配、檢視它們,然後把套件上線以開啟宣告的 block / mask / deny 動作。參見 觀察 vs 強制執行
主控台在你的 Admin 工作階段權杖下驅動一個端點——在此顯示讓你能稽核或腳本化它,而非作為你用中繼金鑰呼叫的東西: 
POST /api/compliance/packs/hipaa/install
Authorization: Bearer <your-console-session-token>
Content-Type: application/json

{ }
空的主體會安裝套件中的每個控制項。回應是安裝記錄——釘住的版本、mode: observe,以及兩個具現化政策的 guardrail_idfirewall_policy_id,因此你可以立刻開啟它們。
因為安裝產生的是標準防護欄與防火牆物件,你可以透過 firewall_policy_id 把具現化的防火牆政策附加到一個代理金鑰上,並逐規則調校 PHI 防護欄——正像一個你親手撰寫的政策。

3. 誠實的邊界——BAA 是你的

一個 HIPAA 方案不只是一個編修過濾器。閘道涵蓋一個資料平面實際能強制執行的控制項;其他一切仍歸你的組織。這是拆分,以與 共同責任地圖 相同的方式繪製:
控制領域閘道強制執行你的組織擁有
流量中的 PHI在提示、輸出中封鎖/遮罩識別碼分類哪些欄位是 PHI
工具 egress拒絕外洩到私有/中繼資料範圍保護繞過閘道的工具
稽核軌跡每個防護欄與防火牆決策的簽署記錄檢視它;設定保留
BAA 與人員—(揭露為被證明/缺口)簽署的 BAA;訓練;制裁
閘道是被稽核的路徑,而非一個核心層級的攔截器。一個你的代理完全在行程內執行的工具——一個永不跨越 https://api.orcarouter.ai 且永不回報 egress 目的地的工具——在防火牆的視野之外。把觸及 PHI 的工具與 MCP 呼叫透過閘道路由(經由 防火牆 MCP 閘道),好讓 egress 控制項能看見它們,或在基礎設施層自行保護它們。

4. 證明它——簽署、蓋印地區的證據

套件上線後,產生一份 HIPAA 報告。報告是 Ed25519 簽署且 SHA-256 蓋印的,可匯出為 CSV / JSON / PDF,並可公開驗證——稽核師無需登入即可確認一份報告的真實性。每一列把一條條款追溯到強制執行它的確切防護欄或防火牆政策,以及它本期產生的匹配;兩個組織性控制項渲染為已揭露的缺口或擁有者證明。 你也為報告產物宣告一個資料駐留地區us / eu / uk / ap / cn / global)——簽署報告只在你宣告的地區下儲存與提供,而跨地區讀取會被扣留。對一個美國涵蓋實體,設定 us。這蓋印的是證據產物,而非推論的地理位置。
報告產生、上線與設定駐留地是付費方案上的工作區 Admin 動作,在伺服器端強制。瀏覽目錄與檢查就緒度保持免費。參見 方案門檻

5. 下一步去哪裡

安裝一個套件

完整的安裝流程——控制項選擇、觀察模式與上線。

簽署報告

Ed25519 簽署的 HIPAA 證據報告包含什麼。

驗證一份報告

稽核師如何無需登入確認一份報告真實。

資料駐留地

宣告你的簽署證據被儲存與提供所在的地區。

防護欄參考

套件具現化的內容平面——PII 實體、遮罩、動作。

資料外洩

egress 控制項所防禦的威脅。
HIPAA 套件把 Security and Privacy Rule 變成 PHI 編修、egress 拒絕,以及你能交給稽核師的簽署證據——同時明確聲明 BAA、訓練與你自己的基礎設施仍是你的。目錄的其餘部分參見 框架