Esta página ofrece una visión general de los productos y funcionalidades de OpenAI aptos para HIPAA. Para obtener detalles sobre el uso y la configuración de estos productos, consulta la Guía de HIPAA mencionada en tu BAA.
Productos aptos para HIPAA
OpenAI ofrece los siguientes productos aptos para HIPAA con un Acuerdo de socio comercial (BAA):
ChatGPT para el sector sanitario
ChatGPT Enterprise con Área de trabajo regulada
ChatGPT FedRAMP
ChatGPT para médicos
API con retención modificada
API FedRAMP con retención modificada
Funcionalidad de ChatGPT cubierta por el BAA
Los productos ChatGPT aptos para HIPAA incluyen las siguientes funcionalidades, que ayudan a cumplir HIPAA y están cubiertas por el Anexo de OpenAI para socios comerciales y atención sanitaria (el «BAA»):
Funciones de administración
SSO
API de cumplimiento normativo
RBAC
Chat con archivos
Uso compartido de chats
Voz (conversión de voz a texto/modo de voz avanzado)
Herramienta de Python y descarga de archivos
Búsqueda web e investigación avanzada (consulta los detalles más abajo)
canvas y ejecución de código en canvas
ImageGen
Memoria
Proyectos
Notificaciones
Aplicaciones / conectores
GPT
Clientes de escritorio: MacOS y Windows
Aplicación móvil
Grabar
Work con aplicaciones
ChatGPT para Excel y Sheets
Agentes del área de trabajo
Biblioteca
Codex Local (consulta los detalles más abajo)
Modo de estudio (disponible solo en ChatGPT Edu)
Búsqueda clínica de confianza (disponible solo en ChatGPT para el sector sanitario)
Codex Local (inicio de sesión con ChatGPT)
Codex Local implica instalar el cliente de Codex Local en una estación de trabajo local. Los clientes locales aptos para HIPAA incluyen CLI, IDE y aplicación de escritorio al iniciar sesión con una cuenta de ChatGPT apta para HIPAA . Cuando el cliente de Codex Local transmite PHI a OpenAI para su tratamiento, OpenAI protegerá la PHI del Cliente de conformidad con el BAA.
El BAA de OpenAI no se aplica a la ejecución del cliente de Codex Local en las máquinas cliente del Cliente ni a los Servicios de terceros a los que acceda el cliente de Codex Local por el uso o las instrucciones del Cliente. El Cliente es responsable de evaluar la instalación del cliente de Codex Local, su entorno operativo y establecer una configuración gestionada que cumpla sus requisitos de uso con PHI.
Para obtener más información sobre cómo implementar Codex en tu organización, consulta https://developers.openai.com/codex/enterprise/admin-setup.
Para consultar las opciones de configuración de Codex Local, visita https://developers.openai.com/codex/enterprise/managed-configuration y la Guía de implementación de HIPAA para Codex.
Búsqueda web e investigación avanzada
OpenAI configura las áreas de trabajo de ChatGPT aptas para HIPAA para que utilicen el índice de búsqueda de OpenAI. Cuando los usuarios activan la herramienta de búsqueda web o de investigación avanzada, o cuando el modelo recupera información de la web, se usa la información del índice de OpenAI. OpenAI no envía consultas a proveedores de búsqueda externos (por ejemplo, Bing) cuando se usa un área de trabajo apta para HIPAA.
Acceso a funcionalidades de ChatGPT no cubiertas por el BAA
Un cliente puede, a su entera discreción, habilitar el acceso a funcionalidades adicionales de ChatGPT que no estén cubiertas por el BAA. Estas funciones adicionales están desactivadas de forma predeterminada. Los administradores del entorno de trabajo pueden habilitar el acceso a estas funciones mediante grupos de RBAC; consulta este artículo para obtener más información sobre cómo configurar roles y grupos de RBAC. Este acceso está destinado únicamente a usos que no impliquen la transmisión, el almacenamiento ni el tratamiento de PHI.
Funcionalidad de la API cubierta por el BAA
La aptitud para HIPAA de la API de OpenAI depende de que la cuenta del Cliente se haya aprovisionado con retención modificada, salvo que OpenAI especifique lo contrario. Una vez que tu ID de organización se haya aprovisionado con retención modificada, los puntos de acceso enumerados a continuación podrán utilizarse para tratar PHI, aunque se conserven datos, tras la formalización del BAA de OpenAI.
Puntos de acceso aptos para HIPAA
/v1/chat/completions
/v1/responses
/v1/assistants
/v1/threads
/v1/threads/messages
/v1/threads/runs
/v1/vector_stores
/v1/threads/runs/steps
/v1/images/generations
/v1/images/edits
/v1/images/variations
/v1/embeddings
/v1/audio/transcriptions
/v1/audio/translations
/v1/audio/speech
/v1/files
/v1/fine_tuning/jobs
/v1/batches
/v1/moderations
/v1/completions
/v1/realtime
Codex Local (clave de API)
El uso de Codex Local con una clave de API de OpenAI proporcionada por el Cliente para los Servicios de la API de OpenAI estará cubierto por el BAA para los datos tratados por OpenAI únicamente si el Cliente ha suscrito un BAA con OpenAI que incluya los Servicios de la API con retención modificada como Servicio apto. Consulta la sección sobre Codex Local (Inicio de sesión con ChatGPT) más arriba para obtener más información sobre la cobertura del BAA y las responsabilidades del Cliente.
