Passer au contenu principal
Endpoint : POST /railscore/v1/compliance/check | Code du cadre : hipaa | Crédits : 5.0 par appel
Le Health Insurance Portability and Accountability Act établit les normes de protection des informations de santé sensibles des patients. La vérification de conformité évalue si le contenu généré par IA gère correctement les PHI et respecte les obligations HIPAA.

Vérifications prises en charge

DomaineRègleCe qui est vérifié
Gestion des PHIPrivacy RuleSi les informations de santé protégées sont correctement protégées
Minimum nécessaire164.502(b)Si l’accès/la divulgation est limité à ce qui est nécessaire
Exigences BAA164.502(e)Si les accords d’associé commercial sont référencés pour le partage avec des tiers
Notification de violation164.404-408Si les obligations de notification de violation sont traitées
Désidentification164.514Si les données respectent les normes Safe Harbor ou Expert Determination
Droits du patient164.524-526Droit d’accès aux PHI, demandes de modification
Garanties de sécuritéSecurity RuleGaranties administratives, physiques et techniques

Requête

curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "The patient diagnosed with Type 2 diabetes was referred to an endocrinologist.",
    "frameworks": ["hipaa"],
    "context": "Healthcare chatbot assisting clinical staff"
  }'

Réponse

{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "hipaa": {
        "compliant": false,
        "issues": [
          {
            "clause": "164.502(b) — Minimum necessary standard",
            "description": "Response includes specific diagnosis information. Verify that the recipient requires this level of clinical detail.",
            "severity": "medium",
            "remediation": "Apply minimum necessary principle: only include PHI elements required for the specific use case. Consider de-identifying where possible."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}

Combiner avec d’autres cadres

Pour une IA de santé opérant dans l’UE, vérifiez HIPAA en même temps que le RGPD : 
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "Patient records are stored in US-based cloud infrastructure.",
    "frameworks": ["hipaa", "gdpr"],
    "context": "Telemedicine platform serving US and EU patients"
  }'
Des endpoints HIPAA dédiés à la détection des PHI, à la vérification de la désidentification et au suivi de la conformité BAA sont en cours de développement.