OpenAI
Tato stránka byla přeložena strojově. Zobrazit původní článek v angličtině.

Produkty a funkce způsobilé pro HIPAA

Přehled produktů a funkcí OpenAI způsobilých pro HIPAA.

Aktualizováno: yesterday

Tato stránka poskytuje přehled produktů a funkcí OpenAI způsobilých pro HIPAA. Podrobnosti o používání a konfiguraci těchto produktů najdete v příručce k HIPAA, na kterou odkazuje vaše BAA.

Produkty způsobilé pro HIPAA

OpenAI zpřístupňuje následující produkty způsobilé pro HIPAA na základě smlouvy Business Associate Agreement (BAA): 

  • ChatGPT pro zdravotnictví

  • ChatGPT for Enterprise s regulovaným pracovním prostorem

  • ChatGPT FedRAMP

  • ChatGPT for Clinicians

  • API s upravenou dobou uchovávání

  • API FedRAMP s upravenou dobou uchovávání

Funkce ChatGPT zahrnuté pod BAA

Produkty ChatGPT způsobilé pro HIPAA zahrnují následující funkce, které podporují soulad s HIPAA a spadají pod dodatek OpenAI Business Associate and Healthcare Addendum („BAA“):

  • Funkce pro správce

  • SSO

  • Rozhraní API pro dodržování předpisů

  • RBAC

  • Chat se soubory

  • Sdílení chatů

  • Hlas (převod řeči na text / pokročilý hlasový režim)

  • Nástroj Python & stahování souborů

  • Vyhledávání na webu & hloubkový výzkum (podrobnosti níže) 

  • Canvas & spouštění kódu v Canvas

  • ImageGen

  • Paměť

  • Projekty

  • Oznámení

  • Aplikace / konektory

  • GPTs

  • Desktopoví klienti: MacOS a Windows

  • Mobilní aplikace

  • Záznam

  • Práce s aplikacemi

  • ChatGPT pro Excel a Sheets

  • Agenti pracovního prostoru

  • Knihovna

  • Codex Local (podrobnosti níže)

  • Studijní mód (k dispozici pouze v ChatGPT for Edu)

  • Trusted Clinical Search (k dispozici pouze v ChatGPT pro zdravotnictví)

Codex Local (přihlášení pomocí ChatGPT)

Codex Local vyžaduje instalaci klienta Codex Local Client na místní pracovní stanici. Místní klienti způsobilí pro HIPAA zahrnují CLI, IDE a desktopovou aplikaci, pokud jste přihlášeni pomocí účtu ChatGPT způsobilého pro HIPAA. Když Codex Local Client přenáší PHI do OpenAI ke zpracování, OpenAI bude chránit PHI zákazníka v souladu s BAA. 

BAA společnosti OpenAI se nevztahuje na spouštění klienta Codex Local Client na klientských počítačích zákazníka ani na žádné služby třetích stran, ke kterým Codex Local Client přistupuje v důsledku používání nebo pokynů zákazníka. Zákazník odpovídá za vyhodnocení instalace klienta Codex Local Client, jeho provozního prostředí a za zavedení spravované konfigurace, která splňuje jeho požadavky pro použití s PHI. 

Další informace o nasazení Codexu ve vaší organizaci najdete na https://developers.openai.com/codex/enterprise/admin-setup. 

Možnosti konfigurace Codex Local najdete na https://developers.openai.com/codex/enterprise/managed-configuration a v implementační příručce Codex HIPAA.

Vyhledávání na webu & hloubkový výzkum

OpenAI konfiguruje pracovní prostory ChatGPT způsobilé pro HIPAA tak, aby používaly vyhledávací index OpenAI. Když uživatelé zapnou nástroj Vyhledávání na webu nebo Hloubkový výzkum, případně když model načítá informace z webu, používají se informace v indexu OpenAI. Při používání pracovního prostoru způsobilého pro HIPAA OpenAI neodesílá dotazy poskytovatelům vyhledávání třetích stran (např. Bingu).

Přístup k funkcím ChatGPT, které nejsou zahrnuty pod BAA

Zákazník může dle vlastního uvážení povolit přístup k dalším funkcím ChatGPT, které nejsou zahrnuty pod BAA. Tyto další funkce jsou ve výchozím nastavení zakázané. Správci pracoviště mohou přístup k těmto funkcím povolit prostřednictvím skupin RBAC; další informace o konfiguraci rolí a skupin RBAC najdete v tomto článku. Tento přístup je určen pouze pro použití, která nezahrnují přenos, ukládání ani zpracování PHI.

Funkce API zahrnuté pod BAA

Způsobilost OpenAI API pro HIPAA je podmíněna tím, že účet zákazníka má zřízenou upravenou dobu uchovávání, pokud OpenAI nestanoví jinak. Jakmile bude pro ID vaší organizace zřízena upravená doba uchovávání, lze níže uvedené koncové body po uzavření BAA s OpenAI používat ke zpracování PHI, i když jsou data uchovávána.

Koncové body způsobilé pro HIPAA 

/v1/chat/completions 

/v1/responses 

/v1/assistants 

/v1/threads 

/v1/threads/messages 

/v1/threads/runs 

/v1/vector_stores 

/v1/threads/runs/steps

 /v1/images/generations 

/v1/images/edits 

/v1/images/variations 

/v1/embeddings 

/v1/audio/transcriptions 

/v1/audio/translations 

/v1/audio/speech 

/v1/files 

/v1/fine_tuning/jobs

/v1/batches

 /v1/moderations 

/v1/completions 

/v1/realtime

Codex Local (klíč API)

Použití Codex Local se zákazníkem poskytnutým klíčem OpenAI API pro služby OpenAI API Services bude zahrnuto pod BAA pro data zpracovávaná společností OpenAI pouze v případě, že zákazník uzavřel s OpenAI BAA, která zahrnuje služby API Services s upravenou dobou uchovávání jako způsobilou službu. Další informace o pokrytí BAA a povinnostech zákazníka najdete výše v části Codex Local (přihlášení pomocí ChatGPT). 

Byl tento článek užitečný?