OpenAI
Deze pagina is automatisch vertaald. Bekijk het oorspronkelijke Engelstalige artikel.

HIPAA-geschikte producten en functionaliteit

Inzicht in de HIPAA-geschikte producten en functionaliteit van OpenAI.

Bijgewerkt: 18 hours ago

Deze pagina geeft een overzicht van de HIPAA-geschikte producten en functionaliteit van OpenAI. Zie voor details over het gebruik en de configuratie van deze producten de HIPAA Guide waarnaar in uw BAA wordt verwezen.

HIPAA-geschikte producten

OpenAI stelt de volgende HIPAA-geschikte producten beschikbaar met een Business Associate Agreement (BAA): 

  • ChatGPT for Healthcare

  • ChatGPT for Enterprise met gereguleerde werkruimte

  • ChatGPT FedRAMP

  • ChatGPT for Clinicians

  • API met Modified Retention

  • API FedRAMP met Modified Retention

ChatGPT-functionaliteit die onder de BAA valt

HIPAA-geschikte ChatGPT-producten omvatten de volgende functionaliteit die HIPAA-naleving ondersteunt en valt onder de OpenAI Business Associate and Healthcare Addendum (de “BAA”):

  • Beheerdersfuncties

  • SSO

  • Naleving-API

  • RBAC

  • Chatten met bestanden

  • Gesprekken delen

  • Spraak (spraak-naar-tekst/geavanceerde spraakmodus)

  • Python-tool & bestanden downloaden

  • Zoeken op internet & diepgaand onderzoek (zie hieronder voor details) 

  • Canvas & code-uitvoering in Canvas

  • ImageGen

  • geheugen

  • Projecten

  • Meldingen

  • Apps / connectors

  • GPT’s

  • Desktopclients: macOS en Windows

  • Mobiele app

  • Opnemen

  • Werk met apps

  • ChatGPT for Excel and Sheets

  • Werkruimte-agents

  • Bibliotheek

  • Codex Local (zie hieronder voor details)

  • Leermodus (alleen beschikbaar in ChatGPT for Edu)

  • Trusted Clinical Search (alleen beschikbaar in ChatGPT for Healthcare)

Codex Local (inloggen met ChatGPT)

Codex Local vereist de installatie van Codex Local Client op een lokaal werkstation. De HIPAA-geschikte lokale clients omvatten CLI, IDE en Desktop App wanneer wordt ingelogd met een HIPAA-geschikt ChatGPT-account. Wanneer de Codex Local Client PHI naar OpenAI verzendt voor verwerking, beschermt OpenAI de PHI van de Klant in overeenstemming met de BAA. 

De OpenAI BAA is niet van toepassing op de uitvoering van de Codex Local Client op clientmachines van de Klant of op diensten van derden waartoe de Codex Local Client toegang heeft door het gebruik of de instructies van de Klant. De Klant is verantwoordelijk voor het beoordelen van de installatie van de Codex Local Client en de operationele omgeving ervan, en voor het opzetten van een beheerde configuratie die voldoet aan de vereisten voor gebruik met PHI. 

Zie https://developers.openai.com/codex/enterprise/admin-setup voor meer informatie over het implementeren van Codex in uw organisatie. 

Zie https://developers.openai.com/codex/enterprise/managed-configuration en de Codex HIPAA Implementation Guide voor configuratieopties voor Codex Local.

Zoeken op internet & diepgaand onderzoek

OpenAI configureert HIPAA-geschikte ChatGPT-werkruimten voor gebruik van de zoekindex van OpenAI. Wanneer gebruikers de tool Zoeken op internet of Diepgaand onderzoek inschakelen, of wanneer het model informatie van het web ophaalt, gebruikt het informatie uit de index van OpenAI. OpenAI stuurt geen zoekopdrachten naar externe zoekproviders (bijv. Bing) wanneer een HIPAA-geschikte werkruimte wordt gebruikt.

Toegang tot ChatGPT-functionaliteit die niet onder de BAA valt

Een klant kan naar eigen goeddunken toegang inschakelen tot aanvullende ChatGPT-functionaliteit die niet onder de BAA valt. Deze aanvullende functies zijn standaard uitgeschakeld. Werkplekbeheerders kunnen toegang tot deze functies inschakelen via RBAC-groepen; zie dit artikel voor meer informatie over het configureren van RBAC-rollen en -groepen. Deze toegang is uitsluitend bedoeld voor gebruik waarbij geen PHI wordt verzonden, opgeslagen of verwerkt.

API-functionaliteit die onder de BAA valt

HIPAA-geschiktheid voor de OpenAI API is afhankelijk van de vraag of het account van de Klant is ingericht met Modified Retention, tenzij OpenAI anders aangeeft. Zodra uw organisatie-ID is ingericht met Modified Retention, kunnen de hieronder vermelde endpoints worden gebruikt voor het verwerken van PHI, zelfs als gegevens worden bewaard, na ondertekening van de OpenAI BAA.

HIPAA-geschikte endpoints 

/v1/chat/completions 

/v1/responses 

/v1/assistants 

/v1/threads 

/v1/threads/messages 

/v1/threads/runs 

/v1/vector_stores 

/v1/threads/runs/steps

 /v1/images/generations 

/v1/images/edits 

/v1/images/variations 

/v1/embeddings 

/v1/audio/transcriptions 

/v1/audio/translations 

/v1/audio/speech 

/v1/files 

/v1/fine_tuning/jobs

/v1/batches

 /v1/moderations 

/v1/completions 

/v1/realtime

Codex Local (API-sleutel)

Het gebruik van Codex Local met een door de Klant verstrekte OpenAI API-sleutel voor de OpenAI API Services valt alleen onder de BAA voor gegevens die door OpenAI worden verwerkt als de Klant een BAA met OpenAI is aangegaan waarin de API Services met Modified Retention als Eligible Service zijn opgenomen. Zie het gedeelte Codex Local (Inloggen met ChatGPT) hierboven voor meer informatie over BAA-dekking en verantwoordelijkheden van de Klant. 

Was dit artikel nuttig?