Documentation Index
Fetch the complete documentation index at: https://docs.responsibleailabs.ai/llms.txt
Use this file to discover all available pages before exploring further.
エンドポイント: POST /railscore/v1/compliance/check | フレームワークコード: hipaa | クレジット: 1 回の呼び出しあたり 5.0
対応しているチェック
| 領域 | 規則 | 確認内容 |
|---|
| PHI の取扱い | プライバシー規則 | 保護対象保健情報が適切に保護されているか |
| 必要最小限 | 164.502(b) | アクセス/開示が必要なものに限定されているか |
| BAA 要件 | 164.502(e) | 第三者との共有について Business Associate Agreement が参照されているか |
| 侵害通知 | 164.404-408 | 侵害通知義務が扱われているか |
| 非識別化 | 164.514 | データがセーフハーバーまたは専門家判断の基準を満たしているか |
| 患者の権利 | 164.524-526 | PHI へのアクセス権、修正要求 |
| セキュリティ保護策 | セキュリティ規則 | 管理的、物理的、技術的保護策 |
リクエスト
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
-H "Content-Type: application/json" \
-H "Authorization: Bearer YOUR_RAIL_API_KEY" \
-d '{
"content": "The patient diagnosed with Type 2 diabetes was referred to an endocrinologist.",
"frameworks": ["hipaa"],
"context": "Healthcare chatbot assisting clinical staff"
}'
レスポンス
{
"result": {
"overall_compliant": false,
"frameworks": {
"hipaa": {
"compliant": false,
"issues": [
{
"clause": "164.502(b) — Minimum necessary standard",
"description": "Response includes specific diagnosis information. Verify that the recipient requires this level of clinical detail.",
"severity": "medium",
"remediation": "Apply minimum necessary principle: only include PHI elements required for the specific use case. Consider de-identifying where possible."
}
]
}
}
},
"credits_consumed": 5.0
}
他のフレームワークと組み合わせる
EU で運用されるヘルスケア AI の場合、HIPAA を GDPR と一緒にチェックします:
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
-H "Content-Type: application/json" \
-H "Authorization: Bearer YOUR_RAIL_API_KEY" \
-d '{
"content": "Patient records are stored in US-based cloud infrastructure.",
"frameworks": ["hipaa", "gdpr"],
"context": "Telemedicine platform serving US and EU patients"
}'
PHI 検出、非識別化の検証、BAA コンプライアンス追跡のための専用 HIPAA エンドポイントは開発中です。
