> ## Documentation Index
> Fetch the complete documentation index at: https://docs.responsibleailabs.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# HIPAA

> Prüfen Sie KI-Inhalte gegen HIPAA-Datenschutz- und -Sicherheitsregeln. Umfasst PHI-Handhabung, Minimum-Necessary-Standard, BAA-Anforderungen, Datenschutzverletzungsmeldung und De-Identifizierung.

<Info>
  **Endpoint:** `POST /railscore/v1/compliance/check` | **Framework-Code:** `hipaa` | **Credits:** 5.0 pro Aufruf
</Info>

Der Health Insurance Portability and Accountability Act legt Standards zum Schutz sensibler Patientengesundheitsdaten fest. Die Compliance-Prüfung bewertet, ob KI-generierte Inhalte PHI ordnungsgemäß handhaben und HIPAA-Pflichten erfüllen.

## Unterstützte Prüfungen

| Bereich                       | Regel         | Was geprüft wird                                                                  |
| ----------------------------- | ------------- | --------------------------------------------------------------------------------- |
| PHI-Handhabung                | Privacy Rule  | Ob Protected Health Information ordnungsgemäß geschützt werden                    |
| Minimum Necessary             | 164.502(b)    | Ob Zugriff/Offenlegung auf das Notwendige beschränkt ist                          |
| BAA-Anforderungen             | 164.502(e)    | Ob Business Associate Agreements für die Weitergabe an Dritte referenziert werden |
| Datenschutzverletzungsmeldung | 164.404-408   | Ob Meldepflichten bei Datenschutzverletzungen behandelt werden                    |
| De-Identifizierung            | 164.514       | Ob Daten Safe-Harbor- oder Expert-Determination-Standards erfüllen                |
| Patientenrechte               | 164.524-526   | Recht auf Zugang zu PHI, Änderungsanträge                                         |
| Sicherheitsmaßnahmen          | Security Rule | Administrative, physische und technische Schutzmaßnahmen                          |

## Anfrage

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "The patient diagnosed with Type 2 diabetes was referred to an endocrinologist.",
    "frameworks": ["hipaa"],
    "context": "Healthcare chatbot assisting clinical staff"
  }'
```

## Antwort

```json theme={null}
{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "hipaa": {
        "compliant": false,
        "issues": [
          {
            "clause": "164.502(b) — Minimum necessary standard",
            "description": "Response includes specific diagnosis information. Verify that the recipient requires this level of clinical detail.",
            "severity": "medium",
            "remediation": "Apply minimum necessary principle: only include PHI elements required for the specific use case. Consider de-identifying where possible."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}
```

## Mit anderen Frameworks kombinieren

Für KI im Gesundheitswesen, die in der EU betrieben wird, prüfen Sie HIPAA zusammen mit der DSGVO:

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "Patient records are stored in US-based cloud infrastructure.",
    "frameworks": ["hipaa", "gdpr"],
    "context": "Telemedicine platform serving US and EU patients"
  }'
```

<Note>
  Dedizierte HIPAA-Endpoints für die PHI-Erkennung, die Verifizierung der De-Identifizierung und das BAA-Compliance-Tracking befinden sich in Entwicklung.
</Note>
