Zum Hauptinhalt springen
Endpoint: POST /railscore/v1/compliance/check | Framework-Code: hipaa | Credits: 5.0 pro Aufruf
Der Health Insurance Portability and Accountability Act legt Standards zum Schutz sensibler Patientengesundheitsdaten fest. Die Compliance-Prüfung bewertet, ob KI-generierte Inhalte PHI ordnungsgemäß handhaben und HIPAA-Pflichten erfüllen.

Unterstützte Prüfungen

BereichRegelWas geprüft wird
PHI-HandhabungPrivacy RuleOb Protected Health Information ordnungsgemäß geschützt werden
Minimum Necessary164.502(b)Ob Zugriff/Offenlegung auf das Notwendige beschränkt ist
BAA-Anforderungen164.502(e)Ob Business Associate Agreements für die Weitergabe an Dritte referenziert werden
Datenschutzverletzungsmeldung164.404-408Ob Meldepflichten bei Datenschutzverletzungen behandelt werden
De-Identifizierung164.514Ob Daten Safe-Harbor- oder Expert-Determination-Standards erfüllen
Patientenrechte164.524-526Recht auf Zugang zu PHI, Änderungsanträge
SicherheitsmaßnahmenSecurity RuleAdministrative, physische und technische Schutzmaßnahmen

Anfrage

curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "The patient diagnosed with Type 2 diabetes was referred to an endocrinologist.",
    "frameworks": ["hipaa"],
    "context": "Healthcare chatbot assisting clinical staff"
  }'

Antwort

{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "hipaa": {
        "compliant": false,
        "issues": [
          {
            "clause": "164.502(b) — Minimum necessary standard",
            "description": "Response includes specific diagnosis information. Verify that the recipient requires this level of clinical detail.",
            "severity": "medium",
            "remediation": "Apply minimum necessary principle: only include PHI elements required for the specific use case. Consider de-identifying where possible."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}

Mit anderen Frameworks kombinieren

Für KI im Gesundheitswesen, die in der EU betrieben wird, prüfen Sie HIPAA zusammen mit der DSGVO: 
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "Patient records are stored in US-based cloud infrastructure.",
    "frameworks": ["hipaa", "gdpr"],
    "context": "Telemedicine platform serving US and EU patients"
  }'
Dedizierte HIPAA-Endpoints für die PHI-Erkennung, die Verifizierung der De-Identifizierung und das BAA-Compliance-Tracking befinden sich in Entwicklung.