OpenAI
Тази страница е машинно преведена. Вижте оригиналната статия на английски език.

Продукти и функционалности, отговарящи на HIPAA

Разбиране на продуктите и функционалностите на OpenAI, отговарящи на HIPAA.

Актуализирано: 3 hours ago

Тази страница предоставя общ преглед на продуктите и функционалността на OpenAI, отговарящи на изискванията на HIPAA. За подробности относно използването и конфигурирането на тези продукти вижте Ръководството за HIPAA, посочено във вашия BAA.

Продукти, отговарящи на изискванията на HIPAA

OpenAI предоставя следните продукти, отговарящи на изискванията на HIPAA, с Договор за бизнес партньор (BAA): 

  • ChatGPT за здравеопазване

  • ChatGPT за Enterprise с регулирано работно пространство

  • ChatGPT FedRAMP

  • ChatGPT за клиницисти

  • API с променено съхранение

  • API FedRAMP с променено съхранение

Функционалност на ChatGPT, обхваната от BAA

Продуктите ChatGPT, отговарящи на изискванията на HIPAA, включват следната функционалност, която подпомага спазването на HIPAA и е обхваната от Допълнението на OpenAI за бизнес партньор и здравеопазване („BAA“):

  • Администраторски функции

  • SSO

  • API за съответствие

  • RBAC

  • Чат с файлове

  • Споделяне на чатове

  • Глас (реч към текст/разширен гласов режим)

  • Инструмент Python & изтегляне на файлове

  • Търсене в мрежата & дълбоко проучване (вижте подробности по-долу) 

  • Canvas & изпълнение на код в Canvas

  • ImageGen

  • Памет

  • Проекти

  • Известия

  • Приложения/конектори

  • GPTs

  • Настолни клиенти: MacOS и Windows

  • Мобилно приложение

  • Запис

  • Работа с приложения

  • ChatGPT за Excel и Sheets

  • Агенти за работно пространство

  • Библиотека

  • Codex Local (вижте подробности по-долу)

  • Режим на учене (налично само в ChatGPT за Edu)

  • Надеждно клинично търсене (налично само в ChatGPT за здравеопазване)

Codex Local (влизане с ChatGPT)

Codex Local включва инсталиране на Codex Local Client на локална работна станция. Локалните клиенти, отговарящи на изискванията на HIPAA, включват CLI, IDE и настолното приложение, когато е извършено влизане с акаунт в ChatGPT, отговарящ на изискванията на HIPAA. Когато Codex Local Client предава PHI на OpenAI за обработка, OpenAI ще защитава PHI на Клиента в съответствие с BAA. 

BAA на OpenAI не се прилага за изпълнението на Codex Local Client на клиентските машини на Клиента или за Услуги на трети страни, до които Codex Local Client осъществява достъп поради използването или инструкциите на Клиента. Клиентът носи отговорност да оцени инсталацията на Codex Local Client, работната ѝ среда и да установи управлявана конфигурация, която отговаря на неговите изисквания за използване с PHI. 

За повече информация относно внедряването на Codex във вашата организация вижте ръководството за администраторско внедряване.

За опциите за конфигуриране на Codex Local вижте Управлявана конфигурация и Ръководството за внедряване на Codex HIPAA.

Търсене в мрежата & дълбоко проучване

OpenAI конфигурира работните пространства на ChatGPT, отговарящи на изискванията на HIPAA, да използват индекса за търсене на OpenAI. Когато потребителите активират инструмента за Търсене в мрежата или дълбоко проучване или когато моделът извлича информация от мрежата, той използва информация от индекса на OpenAI. OpenAI не изпраща заявки до доставчици на търсене от трети страни (напр. Bing), когато се използва работно пространство, отговарящо на изискванията на HIPAA.

Достъп до функционалност на ChatGPT, която не е обхваната от BAA

Клиентът може по свое усмотрение да разреши достъп до допълнителна функционалност на ChatGPT, която не е обхваната от BAA. Тези допълнителни функции са деактивирани по подразбиране. Администраторите на работното място могат да разрешат достъп до тези функции чрез RBAC групи; вижте тази статия за повече информация как да конфигурирате RBAC роли и групи. Този достъп е предназначен само за употреби, които не включват предаване, съхранение или обработка на PHI.

Функционалност на API, обхваната от BAA

Допустимостта по HIPAA за OpenAI API зависи от това акаунтът на Клиента да е осигурен с променено съхранение, освен ако OpenAI не е посочила друго. След като вашият org ID бъде осигурен с променено съхранение, изброените по-долу крайни точки могат да се използват за обработка на PHI, дори ако данните се съхраняват, след подписване на BAA на OpenAI.

Крайни точки, отговарящи на изискванията на HIPAA

/v1/chat/completions 

/v1/responses 

/v1/assistants 

/v1/threads 

/v1/threads/messages 

/v1/threads/runs 

/v1/vector_stores 

/v1/threads/runs/steps

 /v1/images/generations 

/v1/images/edits 

/v1/images/variations 

/v1/embeddings 

/v1/audio/transcriptions 

/v1/audio/translations 

/v1/audio/speech 

/v1/files 

/v1/fine_tuning/jobs

/v1/batches

 /v1/moderations 

/v1/completions 

/v1/realtime

Codex Local (API ключ)

Използването на Codex Local с предоставен от Клиента OpenAI API ключ за OpenAI API Services ще бъде обхванато от BAA за данните, обработвани от OpenAI, само ако Клиентът е сключил BAA с OpenAI, който включва API Services с променено съхранение като допустима услуга. Вижте раздела Codex Local (Влизане с ChatGPT) по-горе за повече информация относно обхвата на BAA и отговорностите на Клиента. 

Беше ли Ви полезна тази статия?