Тази страница предоставя общ преглед на продуктите и функционалността на OpenAI, отговарящи на изискванията на HIPAA. За подробности относно използването и конфигурирането на тези продукти вижте Ръководството за HIPAA, посочено във вашия BAA.
Продукти, отговарящи на изискванията на HIPAA
OpenAI предоставя следните продукти, отговарящи на изискванията на HIPAA, с Договор за бизнес партньор (BAA):
ChatGPT за здравеопазване
ChatGPT за Enterprise с регулирано работно пространство
ChatGPT FedRAMP
ChatGPT за клиницисти
API с променено съхранение
API FedRAMP с променено съхранение
Функционалност на ChatGPT, обхваната от BAA
Продуктите ChatGPT, отговарящи на изискванията на HIPAA, включват следната функционалност, която подпомага спазването на HIPAA и е обхваната от Допълнението на OpenAI за бизнес партньор и здравеопазване („BAA“):
Администраторски функции
SSO
API за съответствие
RBAC
Чат с файлове
Споделяне на чатове
Глас (реч към текст/разширен гласов режим)
Инструмент Python & изтегляне на файлове
Търсене в мрежата & дълбоко проучване (вижте подробности по-долу)
Canvas & изпълнение на код в Canvas
ImageGen
Памет
Проекти
Известия
Приложения/конектори
GPTs
Настолни клиенти: MacOS и Windows
Мобилно приложение
Запис
Работа с приложения
ChatGPT за Excel и Sheets
Агенти за работно пространство
Библиотека
Codex Local (вижте подробности по-долу)
Режим на учене (налично само в ChatGPT за Edu)
Надеждно клинично търсене (налично само в ChatGPT за здравеопазване)
Codex Local (влизане с ChatGPT)
Codex Local включва инсталиране на Codex Local Client на локална работна станция. Локалните клиенти, отговарящи на изискванията на HIPAA, включват CLI, IDE и настолното приложение, когато е извършено влизане с акаунт в ChatGPT, отговарящ на изискванията на HIPAA. Когато Codex Local Client предава PHI на OpenAI за обработка, OpenAI ще защитава PHI на Клиента в съответствие с BAA.
BAA на OpenAI не се прилага за изпълнението на Codex Local Client на клиентските машини на Клиента или за Услуги на трети страни, до които Codex Local Client осъществява достъп поради използването или инструкциите на Клиента. Клиентът носи отговорност да оцени инсталацията на Codex Local Client, работната ѝ среда и да установи управлявана конфигурация, която отговаря на неговите изисквания за използване с PHI.
За повече информация относно внедряването на Codex във вашата организация вижте ръководството за администраторско внедряване.
За опциите за конфигуриране на Codex Local вижте Управлявана конфигурация и Ръководството за внедряване на Codex HIPAA.
Търсене в мрежата & дълбоко проучване
OpenAI конфигурира работните пространства на ChatGPT, отговарящи на изискванията на HIPAA, да използват индекса за търсене на OpenAI. Когато потребителите активират инструмента за Търсене в мрежата или дълбоко проучване или когато моделът извлича информация от мрежата, той използва информация от индекса на OpenAI. OpenAI не изпраща заявки до доставчици на търсене от трети страни (напр. Bing), когато се използва работно пространство, отговарящо на изискванията на HIPAA.
Достъп до функционалност на ChatGPT, която не е обхваната от BAA
Клиентът може по свое усмотрение да разреши достъп до допълнителна функционалност на ChatGPT, която не е обхваната от BAA. Тези допълнителни функции са деактивирани по подразбиране. Администраторите на работното място могат да разрешат достъп до тези функции чрез RBAC групи; вижте тази статия за повече информация как да конфигурирате RBAC роли и групи. Този достъп е предназначен само за употреби, които не включват предаване, съхранение или обработка на PHI.
Функционалност на API, обхваната от BAA
Допустимостта по HIPAA за OpenAI API зависи от това акаунтът на Клиента да е осигурен с променено съхранение, освен ако OpenAI не е посочила друго. След като вашият org ID бъде осигурен с променено съхранение, изброените по-долу крайни точки могат да се използват за обработка на PHI, дори ако данните се съхраняват, след подписване на BAA на OpenAI.
Крайни точки, отговарящи на изискванията на HIPAA
/v1/chat/completions
/v1/responses
/v1/assistants
/v1/threads
/v1/threads/messages
/v1/threads/runs
/v1/vector_stores
/v1/threads/runs/steps
/v1/images/generations
/v1/images/edits
/v1/images/variations
/v1/embeddings
/v1/audio/transcriptions
/v1/audio/translations
/v1/audio/speech
/v1/files
/v1/fine_tuning/jobs
/v1/batches
/v1/moderations
/v1/completions
/v1/realtime
Codex Local (API ключ)
Използването на Codex Local с предоставен от Клиента OpenAI API ключ за OpenAI API Services ще бъде обхванато от BAA за данните, обработвани от OpenAI, само ако Клиентът е сключил BAA с OpenAI, който включва API Services с променено съхранение като допустима услуга. Вижте раздела Codex Local (Влизане с ChatGPT) по-горе за повече информация относно обхвата на BAA и отговорностите на Клиента.
