Esta página ofrece una descripción general de los productos y las funcionalidades de OpenAI aptos para HIPAA. Para obtener detalles sobre el uso y la configuración de estos productos, consulta la Guía de HIPAA mencionada en tu BAA.
Productos aptos para HIPAA
OpenAI pone a disposición los siguientes productos aptos para HIPAA con un Acuerdo de asociación empresarial (BAA):
ChatGPT para el sector salud
ChatGPT para empresas con espacio de trabajo regulado
ChatGPT FedRAMP
ChatGPT para el personal clínico
API con retención modificada
API de FedRAMP con retención modificada
Funcionalidad de ChatGPT cubierta por el BAA
Los productos de ChatGPT aptos para HIPAA incluyen las siguientes funciones que respaldan el cumplimiento de HIPAA y están cubiertas por el Anexo para socios comerciales y del sector de la salud de OpenAI (el "BAA"):
Funciones de administrador
SSO
API de Cumplimiento
RBAC
Chat con archivos
Compartir chat
Voz (dictado/modo de voz avanzado)
Herramienta de Python y descarga de archivos
Búsqueda web e investigación profunda (consulta los detalles a continuación)
Canvas y ejecución de código Canvas
ImageGen
Memoria
Proyectos
Notificaciones
Aplicaciones/conectores
GPT
Clientes de escritorio: macOS y Windows
Aplicación móvil
Grabar
Trabajar con aplicaciones
ChatGPT para Excel y hojas de cálculo
Agentes del espacio de trabajo
Biblioteca
Codex Local (consulta los detalles a continuación)
Modo de estudio (disponible solo en ChatGPT para la educación)
Búsqueda clínica confiable (disponible solo en ChatGPT para el sector salud)
Codex Local (iniciar sesión con ChatGPT)
Codex Local implica instalar el cliente local de Codex en una estación de trabajo local. Los clientes locales aptos para HIPAA incluyen la CLI, el IDE y la aplicación de escritorio cuando se inicia sesión con una cuenta de ChatGPT apta para HIPAA. Cuando el cliente local de Codex transmite información de salud protegida (PHI) a OpenAI para su procesamiento, OpenAI protegerá esta información del cliente de conformidad con el BAA.
El BAA de OpenAI no se aplica a la ejecución del cliente local de Codex en los equipos cliente del Cliente ni a los servicios de terceros a los que acceda el cliente local de Codex como resultado del uso o de las instrucciones del Cliente. El cliente es responsable de evaluar la instalación del cliente local de Codex, su entorno operativo y de establecer una configuración administrada que cumpla con sus requisitos para el uso con PHI.
Para obtener más información sobre cómo implementar Codex en tu organización, consulta https://developers.openai.com/codex/enterprise/admin-setup.
Para ver las opciones de configuración de Codex Local, consulta https://developers.openai.com/codex/enterprise/managed-configuration y la Guía de implementación de HIPAA de Codex.
Búsqueda web e investigación profunda
OpenAI configura los espacios de trabajo de ChatGPT aptos para HIPAA para que usen el índice de búsqueda de OpenAI. Cuando los usuarios habilitan la herramienta de búsqueda web o de investigación profunda, o cuando el modelo recupera información de la web, utiliza información del índice de OpenAI. OpenAI no envía consultas a proveedores de búsqueda externos (p. ej., Bing) al usar un espacio de trabajo apto para HIPAA.
Acceso a funcionalidad de ChatGPT no cubierta por el BAA
Un cliente puede, a su exclusivo criterio, habilitar el acceso a funciones adicionales de ChatGPT que no están cubiertas por el BAA. Estas funciones adicionales están deshabilitadas de forma predeterminada. Los administradores de espacio de trabajo pueden habilitar el acceso a estas funciones mediante grupos de RBAC; consulta este artículo para obtener más información sobre cómo configurar roles y grupos de RBAC. Este acceso está previsto únicamente para usos que no impliquen la transmisión, el almacenamiento ni el procesamiento de información de salud protegida (PHI).
Funcionalidad de API cubierta por el BAA
La elegibilidad para la HIPAA de la API de OpenAI está sujeta a que la cuenta del cliente esté aprovisionada con retención modificada, a menos que OpenAI especifique lo contrario. Una vez que tu ID de organización esté aprovisionado con retención modificada, los puntos de acceso que se indican a continuación se pueden usar para procesar PHI, incluso si se retienen los datos, tras la formalización del BAA de OpenAI.
Puntos de acceso aptos para HIPAA
/v1/chat/completions
/v1/responses
/v1/assistants
/v1/threads
/v1/threads/messages
/v1/threads/runs
/v1/vector_stores
/v1/threads/runs/steps
/v1/images/generations
/v1/images/edits
/v1/images/variations
/v1/embeddings
/v1/audio/transcriptions
/v1/audio/translations
/v1/audio/speech
/v1/files
/v1/fine_tuning/jobs
/v1/batches
/v1/moderations
/v1/completions
/v1/realtime
Codex Local (clave de API)
El uso de Codex Local con una clave de API de OpenAI proporcionada por el cliente para los servicios de API de OpenAI estará cubierto por el BAA en relación con los datos procesados por OpenAI solo si el cliente ha celebrado un BAA con OpenAI que incluya los servicios de API con retención modificada como servicio elegible. Consulta la sección Codex Local (iniciar sesión con ChatGPT) más arriba para obtener más información sobre la cobertura del BAA y las responsabilidades del cliente.
