OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

Sản phẩm và chức năng đủ điều kiện theo HIPAA

Tìm hiểu các sản phẩm và chức năng đủ điều kiện theo HIPAA của OpenAI.

Đã cập nhật: 11 hours ago

Trang này cung cấp tổng quan về các sản phẩm và chức năng đủ điều kiện theo HIPAA của OpenAI. Để biết chi tiết về cách sử dụng và cấu hình các sản phẩm này, hãy xem Hướng dẫn HIPAA được tham chiếu trong BAA của bạn.

Sản phẩm đủ điều kiện theo HIPAA

OpenAI cung cấp các sản phẩm đủ điều kiện theo HIPAA sau đây kèm theo Thỏa thuận Đối tác kinh doanh (BAA): 

  • ChatGPT for Healthcare

  • ChatGPT for Enterprise với Không gian làm việc được quản lý theo quy định

  • ChatGPT FedRAMP

  • ChatGPT for Clinicians

  • API với Lưu giữ sửa đổi

  • API FedRAMP với Lưu giữ sửa đổi

Chức năng ChatGPT được BAA bao hàm

Các sản phẩm ChatGPT đủ điều kiện theo HIPAA bao gồm những chức năng sau hỗ trợ tuân thủ HIPAA và được bao hàm bởi Phụ lục Đối tác kinh doanh và Chăm sóc sức khỏe của OpenAI (“BAA”):

  • Tính năng quản trị

  • SSO

  • "API tuân thủ"

  • RBAC

  • Trò chuyện với tệp

  • Chia sẻ cuộc trò chuyện

  • Thoại (Chuyển giọng nói thành văn bản/chế độ thoại nâng cao)

  • Công cụ Python & Tải tệp xuống

  • Tìm kiếm trên web & nghiên cứu sâu (Xem chi tiết bên dưới) 

  • Bảng làm việc & Thực thi mã trong Bảng làm việc

  • ImageGen

  • Bộ nhớ

  • Dự án

  • Thông báo

  • Ứng dụng / Trình kết nối

  • GPT

  • Ứng dụng máy tính: MacOS và Windows

  • Ứng dụng di động

  • Ghi lại

  • Làm việc với ứng dụng

  • ChatGPT cho Excel và Sheets

  • Tác nhân trong không gian làm việc

  • Thư viện

  • Codex Local (Xem chi tiết bên dưới)

  • Chế độ Học tập (Chỉ có trong ChatGPT for Edu)

  • Tìm kiếm lâm sàng tin cậy (Chỉ có trong ChatGPT for Healthcare)

Codex Local (Đăng nhập bằng ChatGPT)

Codex Local yêu cầu cài đặt Codex Local Client trên máy trạm cục bộ. Các client cục bộ đủ điều kiện theo HIPAA bao gồm CLI, IDE và Ứng dụng máy tính khi đăng nhập bằng tài khoản ChatGPT đủ điều kiện theo HIPAA . Khi Codex Local Client truyền PHI đến OpenAI để xử lý, OpenAI sẽ bảo vệ PHI của Khách hàng theo đúng BAA. 

BAA của OpenAI không áp dụng cho việc thực thi Codex Local Client trên máy client của Khách hàng hoặc cho bất kỳ Dịch vụ bên thứ ba nào mà Codex Local Client truy cập do Khách hàng sử dụng hoặc chỉ thị. Khách hàng chịu trách nhiệm đánh giá việc cài đặt Codex Local Client, môi trường vận hành của công cụ này và thiết lập cấu hình được quản lý đáp ứng yêu cầu của mình khi sử dụng với PHI. 

Để biết thêm thông tin về cách triển khai Codex trong tổ chức của bạn, hãy xem https://developers.openai.com/codex/enterprise/admin-setup. 

Để xem các tùy chọn cấu hình Codex Local, hãy xem https://developers.openai.com/codex/enterprise/managed-configuration và Hướng dẫn triển khai HIPAA cho Codex.

Tìm kiếm trên web & nghiên cứu sâu

OpenAI cấu hình các không gian làm việc ChatGPT đủ điều kiện theo HIPAA để sử dụng chỉ mục tìm kiếm của OpenAI. Khi người dùng bật công cụ Tìm kiếm trên web hoặc nghiên cứu sâu, hoặc khi mô hình truy xuất thông tin từ web, công cụ sẽ sử dụng thông tin trong chỉ mục của OpenAI. OpenAI không gửi truy vấn đến các nhà cung cấp tìm kiếm bên thứ ba (ví dụ: Bing) khi sử dụng không gian làm việc đủ điều kiện theo HIPAA.

Quyền truy cập vào chức năng ChatGPT không được BAA bao hàm

Khách hàng có thể, theo toàn quyền quyết định của mình, bật quyền truy cập vào chức năng ChatGPT bổ sung không được BAA bao hàm. Các tính năng bổ sung này bị tắt theo mặc định. Quản trị viên nơi làm việc có thể bật quyền truy cập vào các tính năng này thông qua các nhóm RBAC; xem bài viết này để biết thêm thông tin về cách cấu hình vai trò và nhóm RBAC. Quyền truy cập này chỉ dành cho các trường hợp sử dụng không liên quan đến việc truyền, lưu trữ hoặc xử lý PHI.

Chức năng API được BAA bao hàm

Việc API OpenAI đủ điều kiện theo HIPAA phụ thuộc vào việc tài khoản của Khách hàng được cấp quyền Lưu giữ sửa đổi, trừ khi OpenAI có quy định khác. Sau khi ID tổ chức của bạn được cấp quyền Lưu giữ sửa đổi, các điểm cuối được liệt kê bên dưới có thể được dùng để xử lý PHI, kể cả khi dữ liệu được lưu giữ, sau khi BAA của OpenAI được ký kết.

Điểm cuối đủ điều kiện theo HIPAA 

/v1/chat/completions 

/v1/responses 

/v1/assistants 

/v1/threads 

/v1/threads/messages 

/v1/threads/runs 

/v1/vector_stores 

/v1/threads/runs/steps

 /v1/images/generations 

/v1/images/edits 

/v1/images/variations 

/v1/embeddings 

/v1/audio/transcriptions 

/v1/audio/translations 

/v1/audio/speech 

/v1/files 

/v1/fine_tuning/jobs

/v1/batches

 /v1/moderations 

/v1/completions 

/v1/realtime

Codex Local (Khóa API)

Việc sử dụng Codex Local với khóa API OpenAI do Khách hàng cung cấp cho Dịch vụ API OpenAI sẽ chỉ được BAA bao hàm đối với dữ liệu do OpenAI xử lý nếu Khách hàng đã ký BAA với OpenAI, trong đó bao gồm Dịch vụ API với Lưu giữ sửa đổi là Dịch vụ đủ điều kiện. Xem phần Codex Local (Đăng nhập bằng ChatGPT) ở trên để biết thêm thông tin về phạm vi bao hàm của BAA và Trách nhiệm của Khách hàng. 

Bài viết này có hữu ích không?