Ta strona zawiera omówienie produktów i funkcji OpenAI kwalifikujących się do HIPAA. Szczegółowe informacje o używaniu i konfiguracji tych produktów znajdziesz w Przewodniku HIPAA, o którym mowa w Twojej umowie BAA.
Produkty kwalifikujące się do HIPAA
OpenAI udostępnia następujące produkty kwalifikujące się do HIPAA na podstawie umowy Business Associate Agreement (BAA):
ChatGPT dla służby zdrowia
ChatGPT Enterprise z regulowaną przestrzenią roboczą
ChatGPT FedRAMP
ChatGPT dla klinicystów
API ze zmodyfikowanym okresem przechowywania
API FedRAMP ze zmodyfikowanym okresem przechowywania
Funkcje ChatGPT objęte umową BAA
Produkty ChatGPT kwalifikujące się do HIPAA obejmują następujące funkcje, które wspierają zgodność z HIPAA i są objęte Aneksem OpenAI dotyczącym partnera biznesowego i opieki zdrowotnej („BAA”):
Funkcje administratora
Logowanie jednokrotne
Compliance API
RBAC
Czat z plikami
Udostępnianie czatów
Głos (mowa na tekst / zaawansowany tryb głosowy)
Narzędzie Python i pobieranie plików
Wyszukiwanie w sieci i głębokie badania (szczegóły poniżej)
Obszar roboczy i wykonywanie kodu w obszarze roboczym
ImageGen
Pamięć
Projekty
Powiadomienia
Aplikacje / łączniki
GPT
Klienci desktopowi: MacOS i Windows
Aplikacja mobilna
Nagrywanie
Praca z aplikacjami
ChatGPT dla Excela i Arkuszy
Agenci przestrzeni roboczej
Biblioteka
Codex Local (szczegóły poniżej)
Tryb nauki (dostępny tylko w ChatGPT for Edu)
Trusted Clinical Search (dostępne tylko w ChatGPT dla służby zdrowia)
Codex Local (logowanie przez ChatGPT)
Codex Local wymaga zainstalowania klienta Codex Local Client na lokalnej stacji roboczej. Lokalni klienci kwalifikujący się do HIPAA obejmują CLI, IDE i aplikację desktopową, gdy użytkownik jest zalogowany na konto ChatGPT kwalifikujące się do HIPAA. Gdy Codex Local Client przesyła PHI do OpenAI w celu przetwarzania, OpenAI chroni PHI Klienta zgodnie z BAA.
Umowa BAA OpenAI nie ma zastosowania do działania Codex Local Client na urządzeniach klienckich Klienta ani do żadnych usług stron trzecich, do których Codex Local Client uzyskuje dostęp w związku z korzystaniem z niego przez Klienta lub jego instrukcjami. Klient odpowiada za ocenę instalacji Codex Local Client i jej środowiska operacyjnego oraz za ustanowienie zarządzanej konfiguracji spełniającej jego wymagania dotyczące użycia z PHI.
Więcej informacji o wdrażaniu Codex w organizacji znajdziesz w przewodniku wdrożenia dla administratorów.
Opcje konfiguracji Codex Local opisano w artykułach Zarządzana konfiguracja oraz Przewodnik wdrożenia HIPAA dla Codex.
Wyszukiwanie w sieci i głębokie badania
OpenAI konfiguruje przestrzenie robocze ChatGPT kwalifikujące się do HIPAA tak, aby korzystały z indeksu wyszukiwania OpenAI. Gdy użytkownicy włączają narzędzie Wyszukiwanie w sieci lub Głębokie badania albo gdy model pobiera informacje z internetu, używa informacji z indeksu OpenAI. OpenAI nie wysyła zapytań do zewnętrznych dostawców wyszukiwania (np. Bing) podczas korzystania z przestrzeni roboczej kwalifikującej się do HIPAA.
Dostęp do funkcji ChatGPT nieobjętych umową BAA
Klient może, według własnego uznania, włączyć dostęp do dodatkowych funkcji ChatGPT, które nie są objęte umową BAA. Te dodatkowe funkcje są domyślnie wyłączone. Administratorzy miejsca pracy mogą włączyć dostęp do tych funkcji za pomocą grup RBAC; zobacz ten artykuł, aby uzyskać więcej informacji o konfigurowaniu ról i grup RBAC. Ten dostęp jest przeznaczony wyłącznie do zastosowań, które nie obejmują przesyłania, przechowywania ani przetwarzania PHI.
Funkcje API objęte umową BAA
Kwalifikacja OpenAI API do HIPAA zależy od tego, czy konto Klienta zostało udostępnione ze zmodyfikowanym okresem przechowywania, chyba że OpenAI określi inaczej. Po udostępnieniu identyfikatora organizacji ze zmodyfikowanym okresem przechowywania, po zawarciu umowy BAA OpenAI, wymienione poniżej punkty końcowe mogą służyć do przetwarzania PHI, nawet jeśli dane są przechowywane.
Punkty końcowe kwalifikujące się do HIPAA
/v1/chat/completions
/v1/responses
/v1/assistants
/v1/threads
/v1/threads/messages
/v1/threads/runs
/v1/vector_stores
/v1/threads/runs/steps
/v1/images/generations
/v1/images/edits
/v1/images/variations
/v1/embeddings
/v1/audio/transcriptions
/v1/audio/translations
/v1/audio/speech
/v1/files
/v1/fine_tuning/jobs
/v1/batches
/v1/moderations
/v1/completions
/v1/realtime
Codex Local (klucz API)
Korzystanie z Codex Local z podanym przez Klienta kluczem OpenAI API do usług OpenAI API będzie objęte umową BAA w odniesieniu do danych przetwarzanych przez OpenAI tylko wtedy, gdy Klient zawarł z OpenAI umowę BAA obejmującą usługi API ze zmodyfikowanym okresem przechowywania jako usługę kwalifikującą się. Więcej informacji o zakresie umowy BAA i obowiązkach Klienta znajdziesz powyżej w sekcji Codex Local (logowanie przez ChatGPT).
