
La PHI nunca llega
al modelo en crudo.
Una sola fuga de PHI a un modelo externo es una brecha notificable. AegisPlane detecta la información sanitaria protegida en cada solicitud y la redacta antes de que salga, y la restaura a la vuelta. Cada acceso queda registrado para tu auditoría.
Sin cambios de código. En tu tráfico en un día.
Un control se sitúa delante de cada modelo que tus equipos ya usan, comprobando cada solicitud frente a los estándares que tus auditores reconocen.
¿Qué es HIPAA?
En salud, un prompt descuidado puede exponer a un paciente. HIPAA fija el estándar de EE. UU. para proteger la información sanitaria. Su Privacy Rule regula cómo se usa y divulga la información sanitaria protegida (PHI). Su Security Rule exige salvaguardas técnicas para la PHI electrónica.
- Protege la PHI: cualquier información de salud que pueda identificar a una persona.
- La Security Rule exige cifrado, control de acceso y controles de auditoría para la ePHI.
- La Privacy Rule limita el uso y la divulgación al mínimo necesario.
- Aplica a las entidades cubiertas y a sus socios de negocio, incluidos proveedores.
Qué exige HIPAA
Las Reglas de Privacidad y Seguridad rigen todo uso de PHI. AegisPlane las aplica en la frontera de la IA.
Mínimo necesario
Usa y divulga solo la PHI que una tarea necesita. Los identificadores que sobran se redactan antes de que la solicitud salga.
Salvaguardas técnicas
La Security Rule exige control de acceso, cifrado y controles de auditoría para la PHI electrónica. Cada uno se aplica en el gateway.
Controles de auditoría
El acceso a PHI debe registrarse. Cada acceso y decisión de política se registra con su referencia de salvaguarda.
Deberes del socio de negocio
Los proveedores que manejan PHI también tienen obligaciones. La redacción mantiene la PHI en crudo fuera de modelos externos.
Una solicitud, comprobada en tiempo real
Esto es una interacción. AegisPlane clasifica la solicitud, la comprueba frente al marco, bloquea lo que debe y registra la decisión como evidencia. Ocurre en milisegundos, sobre tráfico real.
Valor de negocio
- Refuerza la protección de datos de salud en runtime.
- Disminuye el riesgo en casos de uso clínicos y de apoyo al paciente.
- Facilita la preparación para auditorías HIPAA.
Cómo protege AegisPlane la PHI en el AI Control Plane
AegisPlane trata el tráfico de IA sanitario como un flujo de datos regulado. En el AI Control Plane (AICP), la PHI se anonimiza antes de llegar a cualquier modelo externo y cada acceso se registra.
Actívalo en la configuración
Habilita el pack HIPAA y el rulepack de PII sanitaria como config versionado, compilado en un bundle firmado, sin cambios en el código de la aplicación.
Comprobado en el gateway
Cada solicitud se evalúa frente a las salvaguardas de la Security Rule y el principio de mínimo necesario mediante el motor de políticas OPA antes de salir de tu perímetro.
PHI redactada y rehidratada
La redacción basada en Presidio elimina identificadores como MRN, nombre y fecha de nacimiento antes de la llamada al proveedor, y rehidrata la respuesta dentro del alcance de la misma solicitud.
Registrado como evidencia
Cada acceso y decisión de política se registra con su referencia de salvaguarda para respaldar tu pista de auditoría HIPAA.
Preguntas frecuentes
Aporta salvaguardas técnicas y evidencia que respaldan el cumplimiento, redacción de PHI, registro de accesos y enforcement de políticas. El cumplimiento en sí depende de tus controles administrativos y organizativos completos.
Los identificadores detectados se redactan antes de que la solicitud salga hacia un proveedor y se rehidratan a la vuelta, de modo que la PHI en crudo no se expone al modelo externo.
Los acuerdos de socio de negocio se gestionan como parte de una relación comercial; coméntalo con el equipo durante tu demo.
Identificadores como nombres de pacientes, números de historia clínica, fechas de nacimiento y otros datos ligados a la salud, detectados con reconocedores basados en Presidio más patrones personalizados.
La redacción se acota a los identificadores y se rehidrata a la vuelta, de modo que se preserva el contenido clínico que el modelo necesita mientras se protegen los identificadores.
Por qué ahora
Comprobaciones y evidencia continuas, no una evaluación anual obsoleta
Una sola fuga de PHI a un modelo es una brecha notificable. Pon el control delante ahora. Cada framework seleccionado se comprueba sobre tráfico de IA en vivo y la decisión se registra como evidencia, para que la preparación de auditorías deje de ser una urgencia. Sin cambios de código.
