OpenAI

Prodotti e funzionalità conformi ai requisiti HIPAA

Comprendere i prodotti e le funzionalità OpenAI conformi alla normativa HIPAA.

Aggiornato: 21 hours ago

Questa pagina fornisce una panoramica dei prodotti e delle funzionalità OpenAI conformi alla normativa HIPAA. Per informazioni sull'uso e sulla configurazione di questi prodotti, consulta la Guida HIPAA riportata nel tuo BAA.

Prodotti conformi alla normativa HIPAA

OpenAI rende disponibili i seguenti prodotti conformi alla normativa HIPAA attraverso un Business Associates Agreement (BAA): 

  • ChatGPT per il settore sanitario

  • ChatGPT Enterprise con area di lavoro regolamentata

  • ChatGPT FedRAMP

  • ChatGPT per i medici

  • API con conservazione dei dati modificata

  • API FedRAMP con conservazione dei dati modificata

Funzionalità di ChatGPT incluse nel BAA

I prodotti ChatGPT conformi alla normativa HIPAA includono le seguenti funzionalità che supportano la conformità HIPAA e sono coperte dall'OpenAI Business Associate and Healthcare Addendum (il “BAA”):

  • Funzionalità amministrative

  • SSO

  • API per la conformità

  • RBAC

  • Chatta con i file

  • Condivisione della chat

  • Voce (riconoscimento vocale/modalità vocale avanzata)

  • Strumento Python e download di file

  • Ricerca web e deep research (vedi sotto per maggiori dettagli) 

  • Canvas e Canvas Code Execution

  • ImageGen

  • Memoria

  • Progetti

  • Notifiche

  • App/Connettori

  • GPT

  • Client desktop: MacOS e Windows

  • App per dispositivi mobili

  • Registrazione

  • Lavora con le app

  • ChatGPT per Excel e Sheets

  • Agenti workspace

  • Archivio

  • Codex Local (vedi sotto per maggiori dettagli)

  • Modalità studio (disponibile solo con ChatGPT for Edu)

  • Ricerca clinica affidabile (disponibile solo con ChatGPT per il settore sanitario)

Codex Locale (Accesso con ChatGPT)

Codex Local prevede l’installazione del client Codex Local su una workstation locale. I client locali conformi alla normativa HIPAA includono CLI, IDE e App desktop quando si accede con un account ChatGPT conforme alla normativa HIPAA . Quando il client Codex Local trasmette informazioni protette sulla salute (PHI) a OpenAI per l'elaborazione, OpenAI proteggerà le PHI del cliente ai sensi del BAA. 

Il BAA di OpenAI non si applica all'esecuzione del client Codex Local sui computer client del Cliente né ad alcun Servizio di terze parti a cui il client Codex Local acceda a seguito dell'utilizzo o delle istruzioni del Cliente. Il Cliente è responsabile della valutazione dell’installazione del client Codex Local, del relativo ambiente operativo e della definizione di una configurazione gestita che soddisfi i suoi requisiti per l’uso con PHI. 

Per ulteriori informazioni sull'implementazione di Codex nella tua organizzazione, consulta https://developers.openai.com/codex/enterprise/admin-setup. 

Per le opzioni di configurazione di Codex Local, consulta https://developers.openai.com/codex/enterprise/managed-configuration e la Guida all'implementazione HIPAA di Codex.

Ricerca web e deep research

OpenAI configura le aree di lavoro ChatGPT conformi alla normativa HIPAA affinché utilizzino l’indice di ricerca di OpenAI. Quando gli utenti abilitano lo strumento ricerca web o deep research, oppure quando il modello recupera informazioni dal web, utilizza le informazioni presenti nell'indice di OpenAI. OpenAI non invia query a provider di ricerca di terze parti (ad es. Bing) quando utilizza un’area di lavoro conforme alla normativa HIPAA.

Accesso a funzionalità di ChatGPT non incluse nel BAA

Un cliente può, a sua esclusiva discrezione, abilitare l’accesso a funzionalità aggiuntive di ChatGPT che non sono incluse nel BAA. Queste funzionalità aggiuntive sono disabilitate per impostazione predefinita. Gli amministratori responsabili possono abilitare l'accesso a queste funzionalità tramite gruppi RBAC; leggi questo articolo per maggiori informazioni su come configurare ruoli e gruppi RBAC. Questo accesso è previsto solo per gli utilizzi che non includono la trasmissione, l’archiviazione o l’elaborazione di PHI.

Funzionalità API incluse nel BAA

La conformità HIPAA per l'API di OpenAI è subordinata al fatto che l'account del Cliente sia configurato con la Conservazione dei dati modificata, salvo diversa indicazione da parte di OpenAI. Quando l'ID dell'organizzazione è stato configurato con la Conservazione dei dati modificata, gli endpoint elencati di seguito possono essere utilizzati per il trattamento delle PHI, anche se i dati vengono conservati, previa sottoscrizione del BAA di OpenAI.

Endpoint conformi alla normativa HIPAA 

/v1/chat/completions 

/v1/responses 

/v1/assistants 

/v1/threads 

/v1/threads/messages 

/v1/threads/runs 

/v1/vector_stores 

/v1/threads/runs/steps

 /v1/images/generations 

/v1/images/edits 

/v1/images/variations 

/v1/embeddings 

/v1/audio/transcriptions 

/v1/audio/translations 

/v1/audio/speech 

/v1/files 

/v1/fine_tuning/jobs

/v1/batches

 /v1/moderations 

/v1/completions 

/v1/realtime

Codex Local (chiave API)

L'uso di Codex Local con una chiave API OpenAI fornita dal Cliente per i Servizi API di OpenAI sarà coperto dal BAA per i dati trattati da OpenAI solo se il Cliente ha sottoscritto un BAA con OpenAI che includa i Servizi API con Conservazione dei dati modificata come Servizio idoneo. Per ulteriori informazioni sulla copertura del BAA e sulle responsabilità del Cliente, consulta la sezione Codex Local (Accesso con ChatGPT) riportata sopra. 

Questo articolo è stato utile?