OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

Produkty i funkcje kwalifikujące się do HIPAA

Omówienie produktów i funkcji OpenAI kwalifikujących się do HIPAA.

Zaktualizowano: 1 hour ago

Ta strona zawiera omówienie produktów i funkcji OpenAI kwalifikujących się do HIPAA. Szczegółowe informacje o używaniu i konfiguracji tych produktów znajdziesz w Przewodniku HIPAA, o którym mowa w Twojej umowie BAA.

Produkty kwalifikujące się do HIPAA

OpenAI udostępnia następujące produkty kwalifikujące się do HIPAA na podstawie umowy Business Associate Agreement (BAA): 

  • ChatGPT dla służby zdrowia

  • ChatGPT Enterprise z regulowaną przestrzenią roboczą

  • ChatGPT FedRAMP

  • ChatGPT dla klinicystów

  • API ze zmodyfikowanym okresem przechowywania

  • API FedRAMP ze zmodyfikowanym okresem przechowywania

Funkcje ChatGPT objęte umową BAA

Produkty ChatGPT kwalifikujące się do HIPAA obejmują następujące funkcje, które wspierają zgodność z HIPAA i są objęte Aneksem OpenAI dotyczącym partnera biznesowego i opieki zdrowotnej („BAA”):

  • Funkcje administratora

  • Logowanie jednokrotne

  • Compliance API

  • RBAC

  • Czat z plikami

  • Udostępnianie czatów

  • Głos (mowa na tekst / zaawansowany tryb głosowy)

  • Narzędzie Python i pobieranie plików

  • Wyszukiwanie w sieci i głębokie badania (szczegóły poniżej) 

  • Obszar roboczy i wykonywanie kodu w obszarze roboczym

  • ImageGen

  • Pamięć

  • Projekty

  • Powiadomienia

  • Aplikacje / łączniki

  • GPT

  • Klienci desktopowi: MacOS i Windows

  • Aplikacja mobilna

  • Nagrywanie

  • Praca z aplikacjami

  • ChatGPT dla Excela i Arkuszy

  • Agenci przestrzeni roboczej

  • Biblioteka

  • Codex Local (szczegóły poniżej)

  • Tryb nauki (dostępny tylko w ChatGPT for Edu)

  • Trusted Clinical Search (dostępne tylko w ChatGPT dla służby zdrowia)

Codex Local (logowanie przez ChatGPT)

Codex Local wymaga zainstalowania klienta Codex Local Client na lokalnej stacji roboczej. Lokalni klienci kwalifikujący się do HIPAA obejmują CLI, IDE i aplikację desktopową, gdy użytkownik jest zalogowany na konto ChatGPT kwalifikujące się do HIPAA. Gdy Codex Local Client przesyła PHI do OpenAI w celu przetwarzania, OpenAI chroni PHI Klienta zgodnie z BAA. 

Umowa BAA OpenAI nie ma zastosowania do działania Codex Local Client na urządzeniach klienckich Klienta ani do żadnych usług stron trzecich, do których Codex Local Client uzyskuje dostęp w związku z korzystaniem z niego przez Klienta lub jego instrukcjami. Klient odpowiada za ocenę instalacji Codex Local Client i jej środowiska operacyjnego oraz za ustanowienie zarządzanej konfiguracji spełniającej jego wymagania dotyczące użycia z PHI. 

Więcej informacji o wdrażaniu Codex w organizacji znajdziesz w przewodniku wdrożenia dla administratorów.

Opcje konfiguracji Codex Local opisano w artykułach Zarządzana konfiguracja oraz Przewodnik wdrożenia HIPAA dla Codex.

Wyszukiwanie w sieci i głębokie badania

OpenAI konfiguruje przestrzenie robocze ChatGPT kwalifikujące się do HIPAA tak, aby korzystały z indeksu wyszukiwania OpenAI. Gdy użytkownicy włączają narzędzie Wyszukiwanie w sieci lub Głębokie badania albo gdy model pobiera informacje z internetu, używa informacji z indeksu OpenAI. OpenAI nie wysyła zapytań do zewnętrznych dostawców wyszukiwania (np. Bing) podczas korzystania z przestrzeni roboczej kwalifikującej się do HIPAA.

Dostęp do funkcji ChatGPT nieobjętych umową BAA

Klient może, według własnego uznania, włączyć dostęp do dodatkowych funkcji ChatGPT, które nie są objęte umową BAA. Te dodatkowe funkcje są domyślnie wyłączone. Administratorzy miejsca pracy mogą włączyć dostęp do tych funkcji za pomocą grup RBAC; zobacz ten artykuł, aby uzyskać więcej informacji o konfigurowaniu ról i grup RBAC. Ten dostęp jest przeznaczony wyłącznie do zastosowań, które nie obejmują przesyłania, przechowywania ani przetwarzania PHI.

Funkcje API objęte umową BAA

Kwalifikacja OpenAI API do HIPAA zależy od tego, czy konto Klienta zostało udostępnione ze zmodyfikowanym okresem przechowywania, chyba że OpenAI określi inaczej. Po udostępnieniu identyfikatora organizacji ze zmodyfikowanym okresem przechowywania, po zawarciu umowy BAA OpenAI, wymienione poniżej punkty końcowe mogą służyć do przetwarzania PHI, nawet jeśli dane są przechowywane.

Punkty końcowe kwalifikujące się do HIPAA

/v1/chat/completions 

/v1/responses 

/v1/assistants 

/v1/threads 

/v1/threads/messages 

/v1/threads/runs 

/v1/vector_stores 

/v1/threads/runs/steps

 /v1/images/generations 

/v1/images/edits 

/v1/images/variations 

/v1/embeddings 

/v1/audio/transcriptions 

/v1/audio/translations 

/v1/audio/speech 

/v1/files 

/v1/fine_tuning/jobs

/v1/batches

 /v1/moderations 

/v1/completions 

/v1/realtime

Codex Local (klucz API)

Korzystanie z Codex Local z podanym przez Klienta kluczem OpenAI API do usług OpenAI API będzie objęte umową BAA w odniesieniu do danych przetwarzanych przez OpenAI tylko wtedy, gdy Klient zawarł z OpenAI umowę BAA obejmującą usługi API ze zmodyfikowanym okresem przechowywania jako usługę kwalifikującą się. Więcej informacji o zakresie umowy BAA i obowiązkach Klienta znajdziesz powyżej w sekcji Codex Local (logowanie przez ChatGPT). 

Czy ten artykuł był pomocny?