Ez az oldal áttekintést nyújt az OpenAI HIPAA szerinti használatra jogosult termékeiről és funkcióiról. E termékek használatának és konfigurálásának részleteit lásd a BAA-ban hivatkozott HIPAA-útmutatóban.
HIPAA szerinti használatra jogosult termékek
Az OpenAI a következő, HIPAA szerinti használatra jogosult termékeket teszi elérhetővé üzleti partneri megállapodás (BAA) mellett:
ChatGPT az egészségügy számára
ChatGPT for Enterprise szabályozott munkaterülettel
ChatGPT FedRAMP
ChatGPT for Clinicians
API Modified Retentionnel
API FedRAMP Modified Retentionnel
A BAA hatálya alá tartozó ChatGPT-funkciók
A HIPAA szerinti használatra jogosult ChatGPT-termékek a következő funkciókat tartalmazzák, amelyek támogatják a HIPAA-megfelelőséget, és az OpenAI üzleti partneri és egészségügyi kiegészítése (a „BAA”) hatálya alá tartoznak:
Adminisztrátori funkciók
Egyszeri bejelentkezés
Compliance API
RBAC
Csevegés fájlokkal
Csevegés megosztása
Hang (beszédből szöveg/speciális hang mód)
Python-eszköz és fájlletöltés
Webes keresés és mély kutatás (részletek lent)
canvas és canvas-kódfuttatás
ImageGen
Memória
Projektek
Értesítések
Alkalmazások / összekötők
GPT-k
Asztali kliensek: MacOS és Windows
Mobilalkalmazás
Felvétel
Munka alkalmazásokkal
ChatGPT for Excel and Sheets
Munkaterületi ügynökök
Könyvtár
Codex Local (részletek lent)
Tanulási mód (csak a ChatGPT for Edu szolgáltatásban érhető el)
Megbízható klinikai keresés (csak a ChatGPT az egészségügy számára szolgáltatásban érhető el)
Codex Local (bejelentkezés ChatGPT-vel)
A Codex Local a Codex Local Client helyi munkaállomásra történő telepítését foglalja magában. A HIPAA szerinti használatra jogosult helyi kliensek közé tartozik a CLI, az IDE és az asztali alkalmazás, HIPAA szerinti használatra jogosult ChatGPT-fiókkal történő bejelentkezés esetén. Amikor a Codex Local Client PHI-t továbbít az OpenAI-nak feldolgozásra, az OpenAI a BAA-val összhangban védi az Ügyfél PHI-adatait.
Az OpenAI BAA nem vonatkozik a Codex Local Client Ügyfél kliensgépein történő futtatására, sem azokra a harmadik féltől származó szolgáltatásokra, amelyeket a Codex Local Client az Ügyfél használata vagy utasításai miatt ér el. Az Ügyfél felelős a Codex Local Client telepítésének és működési környezetének értékeléséért, valamint olyan felügyelt konfiguráció kialakításáért, amely megfelel a PHI használatára vonatkozó követelményeinek.
További információ a Codex szervezeten belüli üzembe helyezéséről: https://developers.openai.com/codex/enterprise/admin-setup.
A Codex Local konfigurációs lehetőségeit lásd itt: https://developers.openai.com/codex/enterprise/managed-configuration, valamint a Codex HIPAA bevezetési útmutatóban.
Webes keresés és mély kutatás
Az OpenAI úgy konfigurálja a HIPAA szerinti használatra jogosult ChatGPT-munkaterületeket, hogy az OpenAI keresési indexét használják. Amikor a felhasználók engedélyezik a Webes keresés vagy a mély kutatás eszközt, illetve amikor a modell információkat kér le a webről, az OpenAI indexében található információkat használja. Az OpenAI nem küld lekérdezéseket harmadik féltől származó keresőszolgáltatóknak (pl. Bing), amikor HIPAA szerinti használatra jogosult munkaterületet használ.
A BAA hatálya alá nem tartozó ChatGPT-funkciók elérése
Az ügyfél saját belátása szerint engedélyezheti olyan további ChatGPT-funkciók elérését, amelyek nem tartoznak a BAA hatálya alá. Ezek a további funkciók alapértelmezés szerint le vannak tiltva. A munkahelyi rendszergazdák RBAC-csoportokon keresztül engedélyezhetik ezekhez a funkciókhoz a hozzáférést; az RBAC-szerepkörök és -csoportok konfigurálásáról további információért lásd ezt a cikket. Ez a hozzáférés kizárólag olyan felhasználásra szolgál, amely nem jár PHI továbbításával, tárolásával vagy feldolgozásával.
A BAA hatálya alá tartozó API-funkciók
Az OpenAI API HIPAA szerinti jogosultsága attól függ, hogy az Ügyfél fiókja Modified Retention szolgáltatással van-e kiépítve, kivéve, ha az OpenAI másként rendelkezik. Miután az org ID-je Modified Retentionnel lett kiépítve, az alább felsorolt végpontok PHI feldolgozására használhatók, még adatmegőrzés esetén is, az OpenAI BAA megkötését követően.
HIPAA szerinti használatra jogosult végpontok
/v1/chat/completions
/v1/responses
/v1/assistants
/v1/threads
/v1/threads/messages
/v1/threads/runs
/v1/vector_stores
/v1/threads/runs/steps
/v1/images/generations
/v1/images/edits
/v1/images/variations
/v1/embeddings
/v1/audio/transcriptions
/v1/audio/translations
/v1/audio/speech
/v1/files
/v1/fine_tuning/jobs
/v1/batches
/v1/moderations
/v1/completions
/v1/realtime
Codex Local (API-kulcs)
A Codex Local használatára az Ügyfél által biztosított OpenAI API-kulccsal az OpenAI API Services szolgáltatásokhoz az OpenAI által feldolgozott adatok tekintetében csak akkor terjed ki a BAA hatálya, ha az Ügyfél olyan BAA-t kötött az OpenAI-val, amely az API Services with Modified Retention szolgáltatást Jogosult szolgáltatásként tartalmazza. További információért a BAA hatályáról és az Ügyfél felelősségeiről lásd fent a Codex Local (Bejelentkezés ChatGPT-vel) szakaszt.
