Esta página apresenta uma visão geral dos produtos e funcionalidades da OpenAI elegíveis para HIPAA. Para obter detalhes sobre a utilização e configuração destes produtos, consulte o Guia HIPAA referido no seu BAA.
Produtos elegíveis para HIPAA
A OpenAI disponibiliza os seguintes produtos elegíveis para HIPAA com um Business Associate Agreement (BAA):
ChatGPT para cuidados de saúde
ChatGPT for Enterprise com espaço de trabalho regulado
ChatGPT FedRAMP
ChatGPT para médicos
API com Retenção Modificada
API FedRAMP com Retenção Modificada
Funcionalidade do ChatGPT abrangida pelo BAA
Os produtos ChatGPT elegíveis para HIPAA incluem as seguintes funcionalidades, que apoiam a conformidade com HIPAA e estão abrangidas pelo Adendo de Business Associate e de Cuidados de Saúde da OpenAI (o “BAA”):
Funcionalidades de administração
SSO
API de Conformidade
RBAC
Chat com ficheiros
Partilha de chats
Voz (conversão de voz em texto/Modo de voz avançado)
Ferramenta Python & Transferência de ficheiros
Pesquisa na Web & Pesquisa aprofundada (ver detalhes abaixo)
Canvas & Execução de código no Canvas
ImageGen
Memória
Projetos
Notificações
Aplicações / Conectores
GPTs
Clientes para computador: MacOS e Windows
Aplicação móvel
Gravação
Trabalhar com aplicações
ChatGPT para Excel e Sheets
Agentes do espaço de trabalho
Biblioteca
Codex Local (ver detalhes abaixo)
Modo de Estudo (disponível apenas no ChatGPT for Edu)
Trusted Clinical Search (disponível apenas no ChatGPT para cuidados de saúde)
Codex Local (iniciar sessão com o ChatGPT)
O Codex Local implica a instalação do Cliente Codex Local numa estação de trabalho local. Os clientes locais elegíveis para HIPAA incluem CLI, IDE e a aplicação para computador quando a sessão é iniciada com uma conta ChatGPT elegível para HIPAA . Quando o Cliente Codex Local transmite PHI à OpenAI para processamento, a OpenAI protegerá a PHI do Cliente em conformidade com o BAA.
O BAA da OpenAI não se aplica à execução do Cliente Codex Local nas máquinas cliente do Cliente nem a quaisquer Serviços de Terceiros acedidos pelo Cliente Codex Local devido à utilização ou às instruções do Cliente. O Cliente é responsável por avaliar a instalação do Cliente Codex Local, o respetivo ambiente operativo e por estabelecer uma configuração gerida que cumpra os seus requisitos de utilização com PHI.
Para obter mais informações sobre a implementação do Codex na sua organização, consulte https://developers.openai.com/codex/enterprise/admin-setup.
Para opções de configuração do Codex Local, consulte https://developers.openai.com/codex/enterprise/managed-configuration e o Guia de Implementação HIPAA do Codex.
Pesquisa na Web & Pesquisa aprofundada
A OpenAI configura os espaços de trabalho ChatGPT elegíveis para HIPAA para utilizarem o índice de pesquisa da OpenAI. Quando os utilizadores ativam a ferramenta Pesquisa na Web ou Pesquisa aprofundada, ou quando o modelo obtém informações da Web, utiliza informações do índice da OpenAI. A OpenAI não envia consultas a fornecedores de pesquisa terceiros (por exemplo, Bing) quando é utilizado um espaço de trabalho elegível para HIPAA.
Acesso a funcionalidades do ChatGPT não abrangidas pelo BAA
Um cliente pode, a seu exclusivo critério, ativar o acesso a funcionalidades adicionais do ChatGPT que não estão abrangidas pelo BAA. Estas funcionalidades adicionais estão desativadas por predefinição. Os administradores do local de trabalho podem ativar o acesso a estas funcionalidades através de grupos RBAC; consulte este artigo para obter mais informações sobre como configurar funções e grupos RBAC. Este acesso destina-se apenas a utilizações que não envolvam a transmissão, o armazenamento ou o processamento de PHI.
Funcionalidade da API abrangida pelo BAA
A elegibilidade para HIPAA da API da OpenAI depende de a conta do Cliente estar aprovisionada com Retenção Modificada, salvo indicação em contrário pela OpenAI. Depois de o ID da sua organização ser aprovisionado com Retenção Modificada, os endpoints indicados abaixo podem ser utilizados para processar PHI, mesmo que os dados sejam retidos, após a celebração do BAA da OpenAI.
Endpoints elegíveis para HIPAA
/v1/chat/completions
/v1/responses
/v1/assistants
/v1/threads
/v1/threads/messages
/v1/threads/runs
/v1/vector_stores
/v1/threads/runs/steps
/v1/images/generations
/v1/images/edits
/v1/images/variations
/v1/embeddings
/v1/audio/transcriptions
/v1/audio/translations
/v1/audio/speech
/v1/files
/v1/fine_tuning/jobs
/v1/batches
/v1/moderations
/v1/completions
/v1/realtime
Codex Local (chave de API)
A utilização do Codex Local com uma chave de API da OpenAI fornecida pelo Cliente para os Serviços da API da OpenAI será abrangida pelo BAA apenas para dados processados pela OpenAI, se o Cliente tiver celebrado com a OpenAI um BAA que inclua os Serviços da API com Retenção Modificada como Serviço Elegível. Consulte a secção Codex Local (Iniciar sessão com o ChatGPT) acima para obter mais informações sobre a cobertura do BAA e as Responsabilidades do Cliente.
