OpenAI
Esta página se tradujo automáticamente. Ver el artículo original en inglés.

Productos y funcionalidades aptos para HIPAA

Información sobre los productos y funcionalidades de OpenAI aptos para HIPAA.

Actualización: 4 hours ago

Esta página ofrece una visión general de los productos y funcionalidades de OpenAI aptos para HIPAA. Para obtener detalles sobre el uso y la configuración de estos productos, consulta la Guía de HIPAA mencionada en tu BAA.

Productos aptos para HIPAA

OpenAI ofrece los siguientes productos aptos para HIPAA con un Acuerdo de socio comercial (BAA): 

  • ChatGPT para el sector sanitario

  • ChatGPT Enterprise con Área de trabajo regulada

  • ChatGPT FedRAMP

  • ChatGPT para médicos

  • API con retención modificada

  • API FedRAMP con retención modificada

Funcionalidad de ChatGPT cubierta por el BAA

Los productos ChatGPT aptos para HIPAA incluyen las siguientes funcionalidades, que ayudan a cumplir HIPAA y están cubiertas por el Anexo de OpenAI para socios comerciales y atención sanitaria (el «BAA»):

  • Funciones de administración

  • SSO

  • API de cumplimiento normativo

  • RBAC

  • Chat con archivos

  • Uso compartido de chats

  • Voz (conversión de voz a texto/modo de voz avanzado)

  • Herramienta de Python y descarga de archivos

  • Búsqueda web e investigación avanzada (consulta los detalles más abajo) 

  • canvas y ejecución de código en canvas

  • ImageGen

  • Memoria

  • Proyectos

  • Notificaciones

  • Aplicaciones / conectores

  • GPT

  • Clientes de escritorio: MacOS y Windows

  • Aplicación móvil

  • Grabar

  • Work con aplicaciones

  • ChatGPT para Excel y Sheets

  • Agentes del área de trabajo

  • Biblioteca

  • Codex Local (consulta los detalles más abajo)

  • Modo de estudio (disponible solo en ChatGPT Edu)

  • Búsqueda clínica de confianza (disponible solo en ChatGPT para el sector sanitario)

Codex Local (inicio de sesión con ChatGPT)

Codex Local implica instalar el cliente de Codex Local en una estación de trabajo local. Los clientes locales aptos para HIPAA incluyen CLI, IDE y aplicación de escritorio al iniciar sesión con una cuenta de ChatGPT apta para HIPAA . Cuando el cliente de Codex Local transmite PHI a OpenAI para su tratamiento, OpenAI protegerá la PHI del Cliente de conformidad con el BAA. 

El BAA de OpenAI no se aplica a la ejecución del cliente de Codex Local en las máquinas cliente del Cliente ni a los Servicios de terceros a los que acceda el cliente de Codex Local por el uso o las instrucciones del Cliente. El Cliente es responsable de evaluar la instalación del cliente de Codex Local, su entorno operativo y establecer una configuración gestionada que cumpla sus requisitos de uso con PHI. 

Para obtener más información sobre cómo implementar Codex en tu organización, consulta https://developers.openai.com/codex/enterprise/admin-setup. 

Para consultar las opciones de configuración de Codex Local, visita https://developers.openai.com/codex/enterprise/managed-configuration y la Guía de implementación de HIPAA para Codex.

Búsqueda web e investigación avanzada

OpenAI configura las áreas de trabajo de ChatGPT aptas para HIPAA para que utilicen el índice de búsqueda de OpenAI. Cuando los usuarios activan la herramienta de búsqueda web o de investigación avanzada, o cuando el modelo recupera información de la web, se usa la información del índice de OpenAI. OpenAI no envía consultas a proveedores de búsqueda externos (por ejemplo, Bing) cuando se usa un área de trabajo apta para HIPAA.

Acceso a funcionalidades de ChatGPT no cubiertas por el BAA

Un cliente puede, a su entera discreción, habilitar el acceso a funcionalidades adicionales de ChatGPT que no estén cubiertas por el BAA. Estas funciones adicionales están desactivadas de forma predeterminada. Los administradores del entorno de trabajo pueden habilitar el acceso a estas funciones mediante grupos de RBAC; consulta este artículo para obtener más información sobre cómo configurar roles y grupos de RBAC. Este acceso está destinado únicamente a usos que no impliquen la transmisión, el almacenamiento ni el tratamiento de PHI.

Funcionalidad de la API cubierta por el BAA

La aptitud para HIPAA de la API de OpenAI depende de que la cuenta del Cliente se haya aprovisionado con retención modificada, salvo que OpenAI especifique lo contrario. Una vez que tu ID de organización se haya aprovisionado con retención modificada, los puntos de acceso enumerados a continuación podrán utilizarse para tratar PHI, aunque se conserven datos, tras la formalización del BAA de OpenAI.

Puntos de acceso aptos para HIPAA 

/v1/chat/completions 

/v1/responses 

/v1/assistants 

/v1/threads 

/v1/threads/messages 

/v1/threads/runs 

/v1/vector_stores 

/v1/threads/runs/steps

 /v1/images/generations 

/v1/images/edits 

/v1/images/variations 

/v1/embeddings 

/v1/audio/transcriptions 

/v1/audio/translations 

/v1/audio/speech 

/v1/files 

/v1/fine_tuning/jobs

/v1/batches

 /v1/moderations 

/v1/completions 

/v1/realtime

Codex Local (clave de API)

El uso de Codex Local con una clave de API de OpenAI proporcionada por el Cliente para los Servicios de la API de OpenAI estará cubierto por el BAA para los datos tratados por OpenAI únicamente si el Cliente ha suscrito un BAA con OpenAI que incluya los Servicios de la API con retención modificada como Servicio apto. Consulta la sección sobre Codex Local (Inicio de sesión con ChatGPT) más arriba para obtener más información sobre la cobertura del BAA y las responsabilidades del Cliente. 

¿Te ha resultado útil este artículo?