تقدّم هذه الصفحة نظرة عامة على منتجات OpenAI ووظائفها المؤهلة للامتثال لمتطلبات قانون HIPAA. وللاطّلاع على تفاصيل استخدام هذه المنتجات وإعدادها، راجع دليل HIPAA المشار إليه في اتفاقية شريك الأعمال (BAA) الخاصة بك.
المنتجات المؤهلة للامتثال لمتطلبات قانون HIPAA
توفّر OpenAI المنتجات التالية المؤهلة للامتثال لمتطلبات قانون HIPAA بموجب اتفاقية شريك الأعمال (BAA):
ChatGPT للرعاية الصحية
ChatGPT for Enterprise مع مساحة عمل خاضعة للتنظيم
ChatGPT FedRAMP
ChatGPT لمقدمي الرعاية السريرية
واجهة API مع الاحتفاظ المعدّل بالبيانات
واجهة API FedRAMP مع الاحتفاظ المعدّل بالبيانات
وظائف ChatGPT المشمولة بموجب اتفاقية شريك الأعمال (BAA)
تشمل منتجات ChatGPT المؤهلة للامتثال لمتطلبات قانون HIPAA الوظائف التالية التي تدعم الامتثال لمتطلبات HIPAA، وتندرج ضمن اتفاقية شريك الأعمال والملحق الخاص بالرعاية الصحية لدى OpenAI (ويُشار إليهما معًا باسم "اتفاقية شريك الأعمال" (BAA)):
ميزات المسؤول
تسجيل الدخول الموحد
واجهة برمجة تطبيقات الامتثال
التحكم في الوصول بناءً على الأدوار
استخدام الملفات في الدردشة
مشاركة الدردشة
الصوت (تحويل الكلام إلى نص/وضع الصوت المتقدم)
أداة Python وتنزيل الملفات
البحث على الويب والبحث التفصيلي (راجع التفاصيل أدناه)
أداة Canvas وتنفيذ التعليمات البرمجية
أداة ImageGen لإنشاء الصور
الذاكرة
المشروعات
الإشعارات
التطبيقات/الموصلات
نماذج GPT
تطبيقات الكمبيوتر المكتبي: لنظامي التشغيل MacOS وWindows
تطبيق الهاتف المحمول
التسجيل
العمل باستخدام التطبيقات
ChatGPT لبرنامجي Excel وGoogle Sheets
وكلاء مساحات العمل
المكتبة
Codex Local (راجع التفاصيل أدناه)
وضع الدراسة (متاح في ChatGPT for Edu فقط)
البحث السريري الموثوق (متاح في ChatGPT للرعاية الصحية فقط)
Codex Local (سجّل الدخول باستخدام ChatGPT)
يتطلب Codex Local تثبيت عميل Codex Local على محطة عمل محلية. وتشمل عملاء Codex Local المؤهلين للامتثال لمتطلبات قانون HIPAA واجهة سطر الأوامر (CLI)، وبيئة التطوير المتكاملة (IDE)، وتطبيق سطح المكتب، وذلك عند تسجيل الدخول باستخدام حساب ChatGPT المؤهل للامتثال لمتطلبات قانون HIPAA . وعندما يرسل عميل Codex Local معلومات صحية محمية ( PHI ) إلى OpenAI لمعالجتها، تحمي OpenAI معلومات العميل الصحية المحمية بما يتوافق مع اتفاقية شريك الأعمال (BAA).
لا تنطبق اتفاقية شريك الأعمال (BAA) الخاصة بـ OpenAI على تشغيل عميل Codex Local على أجهزة العميل، ولا على أي خدمات تابعة لجهات خارجية يصل إليها عميل Codex Local نتيجة لاستخدام العميل أو تعليماته. ويتحمل العميل مسؤولية تقييم تثبيت عميل Codex Local، وبيئة تشغيله، وإنشاء تكوين مُدار يلبّي متطلباته لاستخدامه مع المعلومات الصحية المحمية (PHI).
لمزيد من المعلومات حول نشر Codex في مؤسستك، راجع https://developers.openai.com/codex/enterprise/admin-setup.
للاطّلاع على خيارات تكوين Codex Local، راجع https://developers.openai.com/codex/enterprise/managed-configuration ودليل تنفيذ Codex بما يتوافق مع متطلبات قانون HIPAA.
البحث في الويب والبحث التفصيلي
تُعِدّ OpenAI مساحات عمل ChatGPT المؤهلة للامتثال لمتطلبات قانون HIPAA لاستخدام فهرس البحث الخاص بها. وعندما يفعّل المستخدمون أداة بحث الويب أو أداة البحث التفصيلي، أو عندما يسترجع النموذج معلومات من الويب، فإنه يستخدم المعلومات المتوفرة في فهرس OpenAI. ولا ترسل OpenAI استعلامات البحث إلى موفري خدمات البحث التابعين لجهات خارجية (مثل Bing) عند استخدام مساحة عمل مؤهلة للامتثال لمتطلبات قانون HIPAA.
الوصول إلى وظائف ChatGPT غير المشمولة ضمن اتفاقية شريك الأعمال
يجوز للعميل، وفقًا لتقديره المطلق، تمكين الوصول إلى وظائف إضافية في ChatGPT غير مشمولة ضمن اتفاقية شريك الأعمال. تكون هذه الميزات الإضافية معطّلة بشكل افتراضي. ويمكن لمسؤولي مساحة العمل المشتركة تمكين الوصول إلى هذه الميزات من خلال مجموعات "التحكم في الوصول بناءً على الأدوار"؛ يرجى الاطلاع على هذه المقالة للحصول على مزيد من المعلومات حول كيفية تكوين أدوار ومجموعات "التحكم في الوصول بناءً على الأدوار". هذا الوصول مخصص فقط للاستخدامات التي لا تتضمن نقل المعلومات الصحية المحمية (PHI) أو تخزينها أو معالجتها.
وظائف واجهة API المشمولة بموجب اتفاقية شريك الأعمال (BAA)
تعتمد أهلية OpenAI API للامتثال لمتطلبات قانون HIPAA على تزويد حساب العميل بميزة الاحتفاظ المعدّل بالبيانات، ما لم تحدد OpenAI خلاف ذلك. وبعد تزويد معرّف المؤسسة (Org ID) بميزة الاحتفاظ المعدّل بالبيانات، يمكن استخدام نقاط النهاية الواردة أدناه لمعالجة المعلومات الصحية المحمية (PHI)، حتى في حال الاحتفاظ بالبيانات، وذلك بعد إبرام اتفاقية شريك الأعمال (BAA) مع OpenAI.
نقاط النهاية المؤهلة للامتثال لمتطلبات قانون HIPAA
/v1/chat/completions
/v1/responses
/v1/assistants
/v1/threads
/v1/threads/messages
/v1/threads/runs
/v1/vector_stores
/v1/threads/runs/steps
/v1/images/generations
/v1/images/edits
/v1/images/variations
/v1/embeddings
/v1/audio/transcriptions
/v1/audio/translations
/v1/audio/speech
/v1/files
/v1/fine_tuning/jobs
/v1/batches
/v1/moderations
/v1/completions
/v1/realtime
Codex Local (مفتاح API)
يخضع استخدام Codex Local مع مفتاح OpenAI API يوفّره العميل لخدمات OpenAI API لاتفاقية شريك الأعمال (BAA) بالنسبة إلى البيانات التي تعالجها OpenAI، وذلك فقط إذا كان العميل قد أبرم اتفاقية شريك الأعمال (BAA) مع OpenAI تتضمن خدمات API مع الاحتفاظ المعدّل بالبيانات بوصفها خدمة مؤهلة. ولمزيد من المعلومات حول نطاق تغطية اتفاقية شريك الأعمال (BAA) ومسؤوليات العميل، راجع قسم Codex Local (تسجيل الدخول باستخدام ChatGPT) أعلاه.
