OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

Produtos e funcionalidades elegíveis para HIPAA

Compreender os produtos e funcionalidades da OpenAI elegíveis para HIPAA.

Atualizado: yesterday

Esta página apresenta uma visão geral dos produtos e funcionalidades da OpenAI elegíveis para HIPAA. Para obter detalhes sobre a utilização e configuração destes produtos, consulte o Guia HIPAA referido no seu BAA.

Produtos elegíveis para HIPAA

A OpenAI disponibiliza os seguintes produtos elegíveis para HIPAA com um Business Associate Agreement (BAA): 

  • ChatGPT para cuidados de saúde

  • ChatGPT for Enterprise com espaço de trabalho regulado

  • ChatGPT FedRAMP

  • ChatGPT para médicos

  • API com Retenção Modificada

  • API FedRAMP com Retenção Modificada

Funcionalidade do ChatGPT abrangida pelo BAA

Os produtos ChatGPT elegíveis para HIPAA incluem as seguintes funcionalidades, que apoiam a conformidade com HIPAA e estão abrangidas pelo Adendo de Business Associate e de Cuidados de Saúde da OpenAI (o “BAA”):

  • Funcionalidades de administração

  • SSO

  • API de Conformidade

  • RBAC

  • Chat com ficheiros

  • Partilha de chats

  • Voz (conversão de voz em texto/Modo de voz avançado)

  • Ferramenta Python & Transferência de ficheiros

  • Pesquisa na Web & Pesquisa aprofundada (ver detalhes abaixo) 

  • Canvas & Execução de código no Canvas

  • ImageGen

  • Memória

  • Projetos

  • Notificações

  • Aplicações / Conectores

  • GPTs

  • Clientes para computador: MacOS e Windows

  • Aplicação móvel

  • Gravação

  • Trabalhar com aplicações

  • ChatGPT para Excel e Sheets

  • Agentes do espaço de trabalho

  • Biblioteca

  • Codex Local (ver detalhes abaixo)

  • Modo de Estudo (disponível apenas no ChatGPT for Edu)

  • Trusted Clinical Search (disponível apenas no ChatGPT para cuidados de saúde)

Codex Local (iniciar sessão com o ChatGPT)

O Codex Local implica a instalação do Cliente Codex Local numa estação de trabalho local. Os clientes locais elegíveis para HIPAA incluem CLI, IDE e a aplicação para computador quando a sessão é iniciada com uma conta ChatGPT elegível para HIPAA . Quando o Cliente Codex Local transmite PHI à OpenAI para processamento, a OpenAI protegerá a PHI do Cliente em conformidade com o BAA. 

O BAA da OpenAI não se aplica à execução do Cliente Codex Local nas máquinas cliente do Cliente nem a quaisquer Serviços de Terceiros acedidos pelo Cliente Codex Local devido à utilização ou às instruções do Cliente. O Cliente é responsável por avaliar a instalação do Cliente Codex Local, o respetivo ambiente operativo e por estabelecer uma configuração gerida que cumpra os seus requisitos de utilização com PHI. 

Para obter mais informações sobre a implementação do Codex na sua organização, consulte https://developers.openai.com/codex/enterprise/admin-setup. 

Para opções de configuração do Codex Local, consulte https://developers.openai.com/codex/enterprise/managed-configuration e o Guia de Implementação HIPAA do Codex.

Pesquisa na Web & Pesquisa aprofundada

A OpenAI configura os espaços de trabalho ChatGPT elegíveis para HIPAA para utilizarem o índice de pesquisa da OpenAI. Quando os utilizadores ativam a ferramenta Pesquisa na Web ou Pesquisa aprofundada, ou quando o modelo obtém informações da Web, utiliza informações do índice da OpenAI. A OpenAI não envia consultas a fornecedores de pesquisa terceiros (por exemplo, Bing) quando é utilizado um espaço de trabalho elegível para HIPAA.

Acesso a funcionalidades do ChatGPT não abrangidas pelo BAA

Um cliente pode, a seu exclusivo critério, ativar o acesso a funcionalidades adicionais do ChatGPT que não estão abrangidas pelo BAA. Estas funcionalidades adicionais estão desativadas por predefinição. Os administradores do local de trabalho podem ativar o acesso a estas funcionalidades através de grupos RBAC; consulte este artigo para obter mais informações sobre como configurar funções e grupos RBAC. Este acesso destina-se apenas a utilizações que não envolvam a transmissão, o armazenamento ou o processamento de PHI.

Funcionalidade da API abrangida pelo BAA

A elegibilidade para HIPAA da API da OpenAI depende de a conta do Cliente estar aprovisionada com Retenção Modificada, salvo indicação em contrário pela OpenAI. Depois de o ID da sua organização ser aprovisionado com Retenção Modificada, os endpoints indicados abaixo podem ser utilizados para processar PHI, mesmo que os dados sejam retidos, após a celebração do BAA da OpenAI.

Endpoints elegíveis para HIPAA 

/v1/chat/completions 

/v1/responses 

/v1/assistants 

/v1/threads 

/v1/threads/messages 

/v1/threads/runs 

/v1/vector_stores 

/v1/threads/runs/steps

 /v1/images/generations 

/v1/images/edits 

/v1/images/variations 

/v1/embeddings 

/v1/audio/transcriptions 

/v1/audio/translations 

/v1/audio/speech 

/v1/files 

/v1/fine_tuning/jobs

/v1/batches

 /v1/moderations 

/v1/completions 

/v1/realtime

Codex Local (chave de API)

A utilização do Codex Local com uma chave de API da OpenAI fornecida pelo Cliente para os Serviços da API da OpenAI será abrangida pelo BAA apenas para dados processados pela OpenAI, se o Cliente tiver celebrado com a OpenAI um BAA que inclua os Serviços da API com Retenção Modificada como Serviço Elegível. Consulte a secção Codex Local (Iniciar sessão com o ChatGPT) acima para obter mais informações sobre a cobertura do BAA e as Responsabilidades do Cliente. 

Este artigo foi útil?