대부분의 AI 도구가 의료 분야에서 금지되는 이유
PHI 노출은 부주의한 프롬프트 한 번이면 발생합니다.
HIPAA 위반 1건당 약 1만 달러. 계산은 잔혹합니다 — 'AI를 믿었다'는 OCR에 통하는 변명이 아닙니다.
01
PHI가 모델의 컨텍스트 윈도우에 들어갑니다
대부분의 AI 빌더는 원시 데이터를 프롬프트로 그대로 보냅니다. AgentUI는 PHI 필드를 모델에 도달하기 전에 마스킹합니다 — AI는 구조만 보고, 환자 신원은 보지 않습니다.
02
BAA 없으면 거래 불가 — 그런데 대부분의 플랫폼은 체결을 거부합니다
HIPAA는 PHI를 다루는 모든 주체와 Business Associate Agreement를 요구합니다. AgentUI는 요청 시 BAA를 체결합니다 — 대부분의 컨슈머 AI 도구는 견적조차 거부합니다.
03
감사 로그 없음 = OCR의 자동 지적 사항
HIPAA §164.312(b)는 감사 통제를 요구합니다. AgentUI는 모든 PHI 접근, 마스킹 이벤트, 배포를 기록합니다 — 병원 SIEM으로 내보낼 수 있습니다.
보호 보건 정보를 위해 설계
HIPAA가 요구하는 세 가지. AgentUI가 기본 제공하는 세 가지.
각 항목이 충족하는 HIPAA 보안 규칙 조항을 명시.
§164.312(a)(1)
필드 단위 PHI 마스킹
한 번만 설정하세요. 어떤 컬럼이 PHI인지 지정하면, 이름·MRN·생년월일은 모든 프롬프트와 API 호출 전에 마스킹됩니다.
§164.314(a)
요청 시 BAA 체결
security@agentui.ai로 이메일 주세요. 표준 BAA 템플릿을 영업일 5일 이내에 회신해 드립니다. 추가 모듈도, 엔터프라이즈 추가 요금도 없습니다.
§164.312(b)
PHI 접근 감사 로그
누가, 언제, 어디서, 어떤 레코드를 봤는지. 검색·내보내기 가능, 변경 불가 — CISO에게 필요한 §164.312(b) 증거.
PHI가 존재하는 모든 곳에서 암호화
저장 시 AES-256, 전송 시 TLS 1.3, 요청 시 고객 관리 키.
Encryption active...
AES-256 Encryption
All data encrypted with AES-256 encryption