> ## Documentation Index
> Fetch the complete documentation index at: https://docs.responsibleailabs.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# HIPAA

> Vérifiez le contenu d'IA par rapport aux règles HIPAA de confidentialité et de sécurité. Couvre la gestion des PHI, le minimum nécessaire, les exigences BAA, la notification de violation et la désidentification.

<Info>
  **Endpoint :** `POST /railscore/v1/compliance/check` | **Code du cadre :** `hipaa` | **Crédits :** 5.0 par appel
</Info>

Le Health Insurance Portability and Accountability Act établit les normes de protection des informations de santé sensibles des patients. La vérification de conformité évalue si le contenu généré par IA gère correctement les PHI et respecte les obligations HIPAA.

## Vérifications prises en charge

| Domaine                   | Règle         | Ce qui est vérifié                                                                 |
| ------------------------- | ------------- | ---------------------------------------------------------------------------------- |
| Gestion des PHI           | Privacy Rule  | Si les informations de santé protégées sont correctement protégées                 |
| Minimum nécessaire        | 164.502(b)    | Si l'accès/la divulgation est limité à ce qui est nécessaire                       |
| Exigences BAA             | 164.502(e)    | Si les accords d'associé commercial sont référencés pour le partage avec des tiers |
| Notification de violation | 164.404-408   | Si les obligations de notification de violation sont traitées                      |
| Désidentification         | 164.514       | Si les données respectent les normes Safe Harbor ou Expert Determination           |
| Droits du patient         | 164.524-526   | Droit d'accès aux PHI, demandes de modification                                    |
| Garanties de sécurité     | Security Rule | Garanties administratives, physiques et techniques                                 |

## Requête

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "The patient diagnosed with Type 2 diabetes was referred to an endocrinologist.",
    "frameworks": ["hipaa"],
    "context": "Healthcare chatbot assisting clinical staff"
  }'
```

## Réponse

```json theme={null}
{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "hipaa": {
        "compliant": false,
        "issues": [
          {
            "clause": "164.502(b) — Minimum necessary standard",
            "description": "Response includes specific diagnosis information. Verify that the recipient requires this level of clinical detail.",
            "severity": "medium",
            "remediation": "Apply minimum necessary principle: only include PHI elements required for the specific use case. Consider de-identifying where possible."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}
```

## Combiner avec d'autres cadres

Pour une IA de santé opérant dans l'UE, vérifiez HIPAA en même temps que le RGPD :

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "Patient records are stored in US-based cloud infrastructure.",
    "frameworks": ["hipaa", "gdpr"],
    "context": "Telemedicine platform serving US and EU patients"
  }'
```

<Note>
  Des endpoints HIPAA dédiés à la détection des PHI, à la vérification de la désidentification et au suivi de la conformité BAA sont en cours de développement.
</Note>
