Saltar al contenido principal
AegisPlane
¿Qué es HIPAA?

La PHI nunca llega

al modelo en crudo.

Una sola fuga de PHI a un modelo externo es una brecha notificable. AegisPlane detecta la información sanitaria protegida en cada solicitud y la redacta antes de que salga, y la restaura a la vuelta. Cada acceso queda registrado para tu auditoría.

Sin cambios de código. En tu tráfico en un día.

PHIRedactada en tránsito
Security RuleAlineado con §164
0Cambios de código
12marcos y estándares comprobados
11proveedores LLM, un gateway
Nivel de artículomotor de políticas (OPA)
Cada solicitudregistrada como evidencia

Un control se sitúa delante de cada modelo que tus equipos ya usan, comprobando cada solicitud frente a los estándares que tus auditores reconocen.

El marco

¿Qué es HIPAA?

En salud, un prompt descuidado puede exponer a un paciente. HIPAA fija el estándar de EE. UU. para proteger la información sanitaria. Su Privacy Rule regula cómo se usa y divulga la información sanitaria protegida (PHI). Su Security Rule exige salvaguardas técnicas para la PHI electrónica.

  • Protege la PHI: cualquier información de salud que pueda identificar a una persona.
  • La Security Rule exige cifrado, control de acceso y controles de auditoría para la ePHI.
  • La Privacy Rule limita el uso y la divulgación al mínimo necesario.
  • Aplica a las entidades cubiertas y a sus socios de negocio, incluidos proveedores.
Qué exige

Qué exige HIPAA

Las Reglas de Privacidad y Seguridad rigen todo uso de PHI. AegisPlane las aplica en la frontera de la IA.

1

Mínimo necesario

Usa y divulga solo la PHI que una tarea necesita. Los identificadores que sobran se redactan antes de que la solicitud salga.

2

Salvaguardas técnicas

La Security Rule exige control de acceso, cifrado y controles de auditoría para la PHI electrónica. Cada uno se aplica en el gateway.

3

Controles de auditoría

El acceso a PHI debe registrarse. Cada acceso y decisión de política se registra con su referencia de salvaguarda.

4

Deberes del socio de negocio

Los proveedores que manejan PHI también tienen obligaciones. La redacción mantiene la PHI en crudo fuera de modelos externos.

Míralo en acción

Una solicitud, comprobada en tiempo real

Esto es una interacción. AegisPlane clasifica la solicitud, la comprueba frente al marco, bloquea lo que debe y registra la decisión como evidencia. Ocurre en milisegundos, sobre tráfico real.

Valor de negocio

  • Refuerza la protección de datos de salud en runtime.
  • Disminuye el riesgo en casos de uso clínicos y de apoyo al paciente.
  • Facilita la preparación para auditorías HIPAA.
En el AI Control Plane

Cómo protege AegisPlane la PHI en el AI Control Plane

AegisPlane trata el tráfico de IA sanitario como un flujo de datos regulado. En el AI Control Plane (AICP), la PHI se anonimiza antes de llegar a cualquier modelo externo y cada acceso se registra.

01

Actívalo en la configuración

Habilita el pack HIPAA y el rulepack de PII sanitaria como config versionado, compilado en un bundle firmado, sin cambios en el código de la aplicación.

02

Comprobado en el gateway

Cada solicitud se evalúa frente a las salvaguardas de la Security Rule y el principio de mínimo necesario mediante el motor de políticas OPA antes de salir de tu perímetro.

03

PHI redactada y rehidratada

La redacción basada en Presidio elimina identificadores como MRN, nombre y fecha de nacimiento antes de la llamada al proveedor, y rehidrata la respuesta dentro del alcance de la misma solicitud.

04

Registrado como evidencia

Cada acceso y decisión de política se registra con su referencia de salvaguarda para respaldar tu pista de auditoría HIPAA.

Preguntas frecuentes

Preguntas frecuentes

Aporta salvaguardas técnicas y evidencia que respaldan el cumplimiento, redacción de PHI, registro de accesos y enforcement de políticas. El cumplimiento en sí depende de tus controles administrativos y organizativos completos.

Los identificadores detectados se redactan antes de que la solicitud salga hacia un proveedor y se rehidratan a la vuelta, de modo que la PHI en crudo no se expone al modelo externo.

Los acuerdos de socio de negocio se gestionan como parte de una relación comercial; coméntalo con el equipo durante tu demo.

Identificadores como nombres de pacientes, números de historia clínica, fechas de nacimiento y otros datos ligados a la salud, detectados con reconocedores basados en Presidio más patrones personalizados.

La redacción se acota a los identificadores y se rehidrata a la vuelta, de modo que se preserva el contenido clínico que el modelo necesita mientras se protegen los identificadores.

Por qué ahora

Comprobaciones y evidencia continuas, no una evaluación anual obsoleta

Una sola fuga de PHI a un modelo es una brecha notificable. Pon el control delante ahora. Cada framework seleccionado se comprueba sobre tráfico de IA en vivo y la decisión se registra como evidencia, para que la preparación de auditorías deje de ser una urgencia. Sin cambios de código.