> ## Documentation Index
> Fetch the complete documentation index at: https://docs.responsibleailabs.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# HIPAA

> AI コンテンツを HIPAA プライバシー規則およびセキュリティ規則に対してチェックします。PHI の取扱い、必要最小限の基準、BAA 要件、侵害通知、非識別化を対象とします。

<Info>
  **エンドポイント:** `POST /railscore/v1/compliance/check` | **フレームワークコード:** `hipaa` | **クレジット:** 1 回の呼び出しあたり 5.0
</Info>

医療保険の相互運用性と説明責任に関する法律は、機微な患者の医療情報を保護するための基準を定めています。コンプライアンスチェックは、AI が生成したコンテンツが PHI を適切に取り扱い、HIPAA の義務を満たしているかを評価します。

## 対応しているチェック

| 領域        | 規則          | 確認内容                                               |
| --------- | ----------- | -------------------------------------------------- |
| PHI の取扱い  | プライバシー規則    | 保護対象保健情報が適切に保護されているか                               |
| 必要最小限     | 164.502(b)  | アクセス／開示が必要なものに限定されているか                             |
| BAA 要件    | 164.502(e)  | 第三者との共有について Business Associate Agreement が参照されているか |
| 侵害通知      | 164.404-408 | 侵害通知義務が扱われているか                                     |
| 非識別化      | 164.514     | データがセーフハーバーまたは専門家判断の基準を満たしているか                     |
| 患者の権利     | 164.524-526 | PHI へのアクセス権、修正要求                                   |
| セキュリティ保護策 | セキュリティ規則    | 管理的、物理的、技術的保護策                                     |

## リクエスト

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "The patient diagnosed with Type 2 diabetes was referred to an endocrinologist.",
    "frameworks": ["hipaa"],
    "context": "Healthcare chatbot assisting clinical staff"
  }'
```

## レスポンス

```json theme={null}
{
  "result": {
    "overall_compliant": false,
    "frameworks": {
      "hipaa": {
        "compliant": false,
        "issues": [
          {
            "clause": "164.502(b) — Minimum necessary standard",
            "description": "Response includes specific diagnosis information. Verify that the recipient requires this level of clinical detail.",
            "severity": "medium",
            "remediation": "Apply minimum necessary principle: only include PHI elements required for the specific use case. Consider de-identifying where possible."
          }
        ]
      }
    }
  },
  "credits_consumed": 5.0
}
```

## 他のフレームワークと組み合わせる

EU で運用されるヘルスケア AI の場合、HIPAA を GDPR と一緒にチェックします:

```bash theme={null}
curl -X POST https://api.responsibleailabs.ai/railscore/v1/compliance/check \
  -H "Content-Type: application/json" \
  -H "Authorization: Bearer YOUR_RAIL_API_KEY" \
  -d '{
    "content": "Patient records are stored in US-based cloud infrastructure.",
    "frameworks": ["hipaa", "gdpr"],
    "context": "Telemedicine platform serving US and EU patients"
  }'
```

<Note>
  PHI 検出、非識別化の検証、BAA コンプライアンス追跡のための専用 HIPAA エンドポイントは開発中です。
</Note>
