HIPAA 対応の AI アプリを構築 PHI のレコードをひとつも露出させずに。
PHI はデフォルトでフィールド単位にマスキング。保存時 AES-256、転送時 TLS 1.3 で暗号化。アクセスはロール制御、すべてのイベントを記録。BAA はリクエストにより締結します。ヘルスケアチームは 6 か月のセキュリティレビューなしで出荷できます。
PHI の流出は、たった一つの不用意なプロンプトで起こります。
HIPAA 違反は 1 レコードあたり約 1 万ドル。計算は冷酷で、「AI に任せていた」は OCR への弁明になりません。
PHI がモデルのコンテキストウィンドウに入ってしまう
ほとんどの AI ビルダーは生データをそのままプロンプトに渡します。AgentUI は PHI フィールドをモデルに届く前にマスキング — AI は構造を見て、患者の身元は見ません。
BAA がなければ契約は不可 — そして多くのプラットフォームは結ばない
HIPAA は PHI に触れるすべての相手と Business Associate Agreement を結ぶことを求めます。AgentUI はリクエストに応じて BAA を締結します。コンシューマー向け AI の多くは見積もりすらしません。
監査ログなしは OCR の即指摘
HIPAA §164.312(b) は監査制御を要求します。AgentUI は PHI アクセス、マスキングイベント、デプロイをすべて記録 — 病院の SIEM へエクスポート可能です。
HIPAA が求める 3 つ。AgentUI が標準で提供する 3 つ。
HIPAA Security Rule のどの条項を満たすかを明示。
フィールド単位の PHI マスキング
一度の設定で、どの列が PHI かを指定。名前・MRN・生年月日はプロンプトや API 呼び出しの前にマスキングされます。
リクエストで BAA 締結
security@agentui.ai までメールを。標準 BAA テンプレートを 5 営業日以内に署名済みでお返しします。アドオンや追加料金はありません。
PHI アクセスの監査ログ
誰が、いつ、どこから、どのレコードを見たか。検索・エクスポート可能で改変不可 — CISO が必要とする §164.312(b) の証跡です。
保存時 AES-256、転送時 TLS 1.3、お客様管理鍵もリクエスト可。
ヘルスケアのワークフローに AI を、リスクは持ち込まずに。
BAA は security@agentui.ai までメールを。30 分のウォークスルー予約も歓迎です。PHI のマスキング、ログ、エンドツーエンドの分離をお見せします。