anonym.legal

By · Last updated 2026-03-10

بازگشت به وبلاگبهداشت و درمان

HIPAA در فضای ابری: معماری دانش‌صفر برای PHI

توافقنامه‌های Business Associate از نقض HIPAA جلوگیری نمی‌کنند وقتی ارائه‌دهنده ابری هوش مصنوعی PHI را به‌صورت متن خام پردازش می‌کند. معماری دانش‌صفر چه مشکلی را حل می‌کند.

March 10, 20269 دقیقه مطالعه
HIPAA compliancezero-knowledge architecturePHI anonymizationcloud securityBAA limitations

به‌روزرسانی برای ۲۰۲۶

فرض HIPAA که بیماران را در معرض خطر قرار می‌دهد

هر تیم IT بهداشت و درمان همان توصیه را می‌شنود: یک Business Associate Agreement امضا کنید و تحت HIPAA تحت پوشش خواهید بود.

الزام BAA واقعی است. قانون حریم خصوصی HIPAA از نهادهای پوشش‌دهنده می‌خواهد با همکاران تجاری BAA امضا کنند. این‌ها طرف‌های ثالثی هستند که اطلاعات بهداشتی حمایت‌شده را از طرف آن‌ها مدیریت می‌کنند. هر ابزار هوش مصنوعی که با یادداشت‌های بالینی تماس دارد، ابتدا به BAA نیاز دارد.

اما BAA رابطه حقوقی را پوشش می‌دهد. آنچه پس از امضای قرارداد با پرونده‌های بیماران روی سرورهای ارائه‌دهنده هوش مصنوعی اتفاق می‌افتد را پوشش نمی‌دهد.

سؤال اصلی این نیست که آیا BAA دارید. این است که آیا ارائه‌دهنده هوش مصنوعی می‌تواند پرونده‌های بهداشتی بیماران شما را بخواند. و اگر نقض داده رخ دهد چه اتفاقی می‌افتد.

Business Associate Agreement واقعاً چه می‌کند

یک BAA همکار تجاری را به چهار کار متعهد می‌کند:

  • استفاده از پرونده‌های بیماران فقط برای اهداف توافق‌شده
  • اجرای اقدامات حفاظتی برای محافظت از آن‌ها
  • گزارش هر نقضی به نهاد پوشش‌دهنده
  • بازگرداندن یا نابود کردن فایل‌ها هنگام پایان قرارداد

BAA یک قرارداد است. ارائه‌دهنده متعهد می‌شود فایل‌های بالینی را با احتیاط مدیریت کند، امنیت معقول اعمال کند، و اگر مشکلی پیش آمد به شما اطلاع دهد.

آنچه BAA انجام نمی‌دهد:

  • جلوگیری از نقض سرورهای ارائه‌دهنده توسط مهاجمان
  • حذف توانایی خواندن پرونده‌های بیمار به‌صورت رمزگشایی‌شده
  • محافظت از سازمان شما از مسئولیت HIPAA هنگامی که ارائه‌دهنده آسیب می‌بیند

وقتی یک ارائه‌دهنده ابری هوش مصنوعی نقض داده تجربه می‌کند، BAA مرحله اطلاع‌رسانی را پوشش می‌دهد. اما افشای پرونده بهداشتی واقعی است. بیماران آسیب می‌بینند. نهاد پوشش‌دهنده با بررسی HHS مواجه می‌شود. قرارداد این را تغییر نمی‌دهد.

مشکل سمت سرور

ابزارهای هوش مصنوعی ابری که پرونده‌های بهداشتی را مدیریت می‌کنند یک طراحی اصلی مشترک دارند. فایل‌ها به سرورهای ارائه‌دهنده می‌روند. هوش مصنوعی آن‌ها را آنجا پردازش می‌کند. نتایج به کاربر برمی‌گردند.

برای اینکه این کار کند، ارائه‌دهنده باید فایل‌ها را در فرم قابل استفاده بخواند. این به یکی از دو چیز نیاز دارد: فایل‌ها رمزنگاری‌نشده باشند، یا ارائه‌دهنده کلیدهای رمزنگاری را مدیریت کند.

رمزنگاری مدیریت‌شده توسط ارائه‌دهنده رمزنگاری انتها-به-انتها نیست. اگر ارائه‌دهنده کلیدها را داشته باشد، ارائه‌دهنده می‌تواند رمزگشایی کند. اگر سرور نقض شود، پرونده‌های بیمار به‌صورت متن ساده افشا می‌شوند.

این شکافی است که BAA نمی‌بندد. BAA «اقدامات حفاظتی مناسب» را الزام می‌کند. رمزنگاری سمت سرور با کلیدهای مدیریت‌شده توسط ارائه‌دهنده این معیار را روی کاغذ برآورده می‌کند. در برابر نقض از طرف ارائه‌دهنده محافظت نمی‌کند.

هوش مصنوعی از یادداشت‌های بالینی، صورت‌حساب‌ها و برنامه‌های مراقبت برای تولید خروجی استفاده می‌کند. تمام آن محتوا در فرم قابل‌خواندن روی سرورهای ارائه‌دهنده قرار دارد. نقض آنجا به معنای خروج پرونده‌های بیمار است.

اجرای HIPAA اهمیتی به داشتن BAA نمی‌دهد. دفتر حقوق مدنی HHS یک سؤال می‌پرسد: آیا از اقدامات حفاظتی استفاده کردید که واقعاً از پرونده‌ها محافظت کند؟ کنترل‌های فنی پاسخ را تعیین می‌کنند. زبان قرارداد نه.

چگونه معماری دانش‌صفر این مشکل را حل می‌کند

طراحی دانش‌صفر مشکل دسترسی سمت سرور را از ریشه حل می‌کند.

قبل از اینکه هر فایلی محیط شما را ترک کند، جزئیات بیماران با توکن جایگزین می‌شوند. ارائه‌دهنده هوش مصنوعی فقط محتوای ناشناس‌شده دریافت می‌کند. یادداشت‌های بالینی نام‌ها را جابه‌جا می‌کنند. صورت‌حساب‌ها شماره حساب را جایگزین می‌کنند. برنامه‌های مراقبت اطلاعات شخصی را حذف می‌کنند.

هوش مصنوعی نسخه ناشناس‌شده را پردازش می‌کند. سیستم شما نتایج را با استفاده از نقشه توکن به پرونده اصلی بیمار مرتبط می‌کند. آن نقشه هرگز کنترل شما را ترک نکرد.

آنچه این در عمل تغییر می‌دهد:

ارائه‌دهنده هوش مصنوعی هرگز اطلاعات بهداشتی حمایت‌شده دریافت نمی‌کند. یادداشت‌های بالینی ارسال‌شده از طریق ناشناس‌سازی دانش‌صفر هیچ نام، تاریخ تولد، آدرس یا شماره پرونده‌ای ندارند. هوش مصنوعی روی فایل‌های پاک کار می‌کند.

نقض در ارائه‌دهنده هیچ‌چیز را افشا نمی‌کند. اگر سرورهای آن‌ها نقض شود، محتوای ذخیره‌شده هیچ اطلاعات بیماری در آن نیست. افشا نمی‌تواند اتفاق بیفتد چون پرونده‌های حمایت‌شده هرگز ارسال نشده بودند.

اقدامات حفاظتی فنی فراتر از آنچه قرارداد الزام می‌کند می‌رود. نهاد پوشش‌دهنده افشای پرونده بیمار را از نظر فنی غیرممکن کرده است. نه فقط توسط قرارداد ممنوع. این موقعیت بسیار قوی‌تری است.

ببینید لایه ناشناس‌سازی چگونه در صفحه انطباق امنیتی و مستندات انطباق حقوقی کار می‌کند.

استانداردی که در اجرا پایدار می‌ماند

اجرای HIPAA تحت دفتر حقوق مدنی HHS بر یک آزمون متمرکز است. آیا نهاد پوشش‌دهنده با توجه به ریسک شناخته‌شده از اقدامات حفاظتی معقول استفاده کرد؟

ارائه‌دهندگان هوش مصنوعی ابری که پرونده‌های بهداشتی را تحت BAA مدیریت می‌کنند نقض داده داشته‌اند. ریسک واقعی است. نه نظری. بازرسان می‌پرسند آیا نهاد پوشش‌دهنده آن را برطرف کرد.

یک نوع نهاد پوشش‌دهنده به BAA و رمزنگاری مدیریت‌شده توسط ارائه‌دهنده متکی بود. این یک راه‌حل قراردادی برای یک مشکل فنی است. نوع دیگری پرونده‌های بیمار را قبل از ارسال هر چیزی ناشناس کرد. این افشا را از منبع حذف کرد.

رویکرد دوم پاسخ روشنی به هر بررسی می‌دهد. پرونده‌های حمایت‌شده هرگز در فرم قابل استفاده به ارائه‌دهنده هوش مصنوعی نرسیدند. هیچ نقضی برای گزارش وجود ندارد. هیچ بیماری برای اطلاع‌رسانی نیست. هیچ بررسی‌ای برای پاسخ‌گویی نیست. طراحی آن نتیجه را غیرممکن کرد.

برای سازمان‌های بهداشت و درمان که هوش مصنوعی ابری را پذیرفته‌اند، رویکرد انطباق صحیح روشن است. BAA به‌تنهایی کافی نیست. پرونده‌های بیمار هرگز نباید در فرم قابل بازیابی به طرف ثالث برسند. BAA الزام حقوقی را برآورده می‌کند. معماری دانش‌صفر الزام فنی را.

بیشتر در مستندات سیستم توکن و مرکز FAQ بدانید.

لایه ناشناس‌سازی anonym.legal جزئیات بیمار را قبل از رسیدن به هر ابزار هوش مصنوعی حذف می‌کند. توکن‌ها جای نام‌ها، تاریخ‌ها و شماره‌های پرونده را می‌گیرند. نتایج با جزئیات اصلی بازگردانده می‌شوند — فقط در طرف شما. صفحه قیمت‌گذاری را ببینید.

منابع

مقالات مرتبط

بهداشت و درمان

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

بهداشت و درمان

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

بهداشت و درمان

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.