Skip to content

HIPAA 対応の
医療サポート AI

JieGou の 10 層ガバナンススタックを HIPAA 要件にマッピング。PHI 検出(MRN、NPI、ICD-10、医療保険識別子)搭配可設定のリダクションモード、アクセス制御、監査証跡、暗号化、最小限必要の原則の適用 — すべて AI インタラクションに組み込み済み。

HIPAA 対応 AI サポートを導入 カスタマーサポートに戻る

HIPAA 要件

HIPAA が AI システムに求めるもの

患者とのコミュニケーションを処理するすべての AI システムは、HIPAA プライバシーおよびセキュリティルールのこれらの中核要件を満たす必要があります。

PHI 保護

保護対象健康情報は識別、保護され、許可された当事者にのみ開示される必要があります。患者メッセージを処理する AI システムは MRN、NPI、ICD-10 コード、医療保険識別子、医療コンテキストを検出し、設定可能なリダクションモードで PHI を処理する必要があります。

最小限必要の原則

特定の目的に必要な最小限の PHI のみを使用・開示すべきです。不必要なデータ露出を防ぐため、AI の自律性を制限する必要があります。

監査証跡

PHI へのすべてのアクセスと開示について、誰が、何を、いつ、なぜを記録する必要があります。AI の意思決定はコンプライアンスレビュー用の監査可能な記録を生成する必要があります。

違反通知

対象事業体は、未暗号化 PHI の違反について、影響を受ける個人、HHS、場合によってはメディアに通知する必要があります。検出と対応のシステムが整備されている必要があります。

JieGou マッピング

JieGou による各要件への対応

JieGou の既存のガバナンス機能は HIPAA の技術的保護措置要件に直接マッピングされています — アドオンやサードパーティプラグインは不要です。

専用 PHI 検出モジュール

JieGou は、AI がメッセージを処理する前に、医療記録番号(MRN)の識別、Luhn チェックによる国家提供者識別子(NPI)の検証、ICD-10 診断・処置コードの検出、医療保険識別子の認識、医療コンテキストフレーズの検出を行う専用 PHI 検出モジュールを提供します。設定可能なリダクションモードで完全または部分マスキングに対応。32 のテストケースで検証済み。感度ラベルにより検出された PHI を露出リスクに基づいて分類します。

すべての AI 判断の監査ログ

30 種類のアクションタイプですべてのインタラクションを記録 — メッセージ受信、AI トリアージ判断、PHI 検出、エスカレーショントリガー、レスポンス送信、承認リクエスト。改ざん不可のログはコンプライアンス監査とインシデント調査をサポートします。

トラストエスカレーションによる最小限必要の原則の適用

4 つの自律レベルで AI がアクセスおよび操作できるデータ量を制御。レベル 1(提案のみ)はすべての PHI 含有レスポンスの人間レビューを保証。レベル 4(完全自動)は PHI を含まないインタラクションのみに制限可能。

BYOK による保存データの暗号化

AES-256-GCM 暗号化と Bring Your Own Key(BYOK)サポートにより、患者データは組織が管理する鍵で暗号化されます。鍵のローテーション、アクセスログ、職務分離が組み込まれています。

機能マッピング

HIPAA 要件と JieGou 機能の対応表

HIPAA 要件 JieGou 機能 ステータス
PHI 検出 PHI 検出モジュール — MRN、NPI(Luhn 検証)、ICD-10 診断/処置コード、医療保険識別子、設定可能なリダクションモード(完全・部分マスキング)付き医療コンテキストフレーズ。32 の検証済みテストケース。 対応済み
アクセス制御 RBAC(5 ロール、20 権限) 対応済み
監査証跡 30 アクションタイプ、改ざん不可ログ 対応済み
暗号化 AES-256-GCM(BYOK) 対応済み
最小限必要の原則 トラストエスカレーション(4 自律レベル) 対応済み

アーキテクチャ

HIPAA 準拠のメッセージ処理フロー

Patient Message PHI Detection Trust Escalation AI Response + Audit Log Immutable Audit Trail — 30 action types
SOC 2 Type II — 取得中

エンタープライズセキュリティ認証

JieGou は、セキュリティ、可用性、処理完全性、機密性、プライバシーをカバーする SOC 2 Type II 認証の取得を進めています。当社のガバナンスアーキテクチャは初日からこれらのコントロールを満たすように設計されています。

HIPAA 対応 AI サポートを導入

数か月ではなく数分で導入。PHI 検出(MRN、NPI Luhn 検証、ICD-10 コード、医療保険識別子)、設定可能なリダクション、監査証跡、段階的自律がすぐに使えます。32 の検証済みテストケース。患者データはすべてのステップで保護されます。

無料で始める カスタマーサポートに戻る