anonym.legal

By · Last updated 2026-03-10

Tilbake til BloggHelsevesen

HIPAA i skyen: Zero-knowledge for PHI

Business Associate Agreements forhindrer ikke HIPAA-brudd nar din skybaserte KI-leverandor behandler PHI i klartekst. Her er hva zero-knowledge-arkitektur faktisk gjor.

March 10, 20269 min lesing
HIPAA compliancezero-knowledge architecturePHI anonymizationcloud securityBAA limitations

Oppdatert for 2026

HIPAA-antakelsen som setter pasienter i fare

Hvert helsevesen-IT-team horer det samme radet. Signer en Business Associate Agreement og du er dekket under HIPAA.

BAA-kravet er reelt. HIPAAs personvernregel krever at dekket enheter signerer BAA-er med forretningsforbindelser. Det er tredjeparter som håndterer beskyttet helseinformasjon på deres vegne. Ethvert KI-verktøy som berører kliniske notater trenger en BAA først.

Men en BAA dekker det juridiske forholdet. Den dekker ikke hva som skjer med pasientjournaler på KI-leverandørens servere etter at kontrakten er signert.

Det sentrale spørsmålet er ikke om du har en BAA. Det er om KI-leverandøren kan lese pasientenes helsejournaler. Og hva som skjer når de utsettes for et databrudd.

Hva en Business Associate Agreement faktisk gjør

En BAA forplikter forretningsforbindelsen til fire ting:

  • Bruk pasientjournaler bare til avtalte formål
  • Sett på plass sikkerhetstiltak for å beskytte dem
  • Rapporter ethvert brudd til den dekkede enheten
  • Returner eller ødelegg filer når kontrakten avsluttes

BAA-en er en kontrakt. Leverandøren lover å håndtere kliniske filer forsiktig, anvende rimelig sikkerhet og varsle deg dersom noe går galt.

Hva BAA-en ikke gjør:

  • Stopper angripere fra å bryte seg inn i leverandørens servere
  • Fjerner evnen til å lese pasientjournaler i dekryptert form
  • Beskytter organisasjonen din mot HIPAA-ansvar når leverandøren rammes

Når en sky-KI-leverandør lider et brudd, dekker BAA-en varselstrinnet. Men helsejournal-eksponeringen er reell. Pasienter skades. Den dekkede enheten møter en HHS-henvendelse. Kontrakten endrer ikke det.

Server-siden-problemet

Sky-KI-verktøy som håndterer helsejournaler deler ett kjernedesign. Filer reiser til leverandørens servere. KI-en behandler dem der. Resultater returnerer til brukeren.

For at dette skal fungere, må leverandøren lese filene i en brukbar form. Det betyr en av to ting. Filene sitter ukrypterte. Eller leverandøren administrerer krypteringsnøklene.

Leverandøradministrert kryptering er ikke ende-til-ende-kryptering. Dersom leverandøren holder nøklene, kan leverandøren dekryptere. Dersom en server brytes, eksponeres pasientjournaler i klartekst.

Dette er gapet BAA-er ikke lukker. BAA-en krever "hensiktsmessige sikkerhetstiltak." Server-side-kryptering med leverandørholdte nøkler oppfyller den standarden på papiret. Den beskytter ikke mot et brudd på leverandørens side.

KI-en bruker kliniske notater, faktureringsregistre og behandlingsplaner for å generere utdata. Alt dette innholdet sitter i lesbar form på leverandørens servere. Et brudd der betyr at pasientjournaler er ute.

HIPAA-håndhevelse bryr seg ikke om at du hadde en BAA. HHS Office for Civil Rights stiller ett spørsmål: brukte du sikkerhetstiltak som faktisk beskyttet journalene? Tekniske kontroller avgjør svaret. Kontraktsspråk gjør det ikke.

Hvordan zero-knowledge-arkitektur løser dette

Zero-knowledge-design løser server-side-tilgangsproblemet ved roten.

Før noen filer forlater miljøet ditt, erstattes pasientdetaljer med tokens. KI-leverandøren mottar bare anonymisert innhold. Kliniske notater har navn byttet ut. Faktureringsregistre har kontonumre erstattet. Behandlingsplaner har personopplysninger fjernet.

KI-en behandler den anonymiserte versjonen. Systemet ditt re-kobler resultatene til den opprinnelige pasientjournalen ved hjelp av tokenkartet. Det kartet forlot aldri din kontroll.

Hva dette endrer i praksis:

KI-leverandøren mottar aldri beskyttet helseinformasjon. Kliniske notater sendt gjennom zero-knowledge-anonymisering inneholder ingen navn, fødselsdatoer, adresser eller journalnumre. KI-en opererer på rene filer.

Et brudd hos leverandøren eksponerer ingenting. Dersom serverne deres brytes, inneholder det lagrede innholdet ingen pasientinformasjon. Eksponering kan ikke skje fordi de beskyttede journalene aldri ble sendt.

Tekniske sikkerhetstiltak går utover det kontrakten krever. Den dekkede enheten har gjort det teknisk umulig å eksponere pasientjournaler. Ikke bare forbudt ved kontrakt. Det er en langt sterkere posisjon.

Se hvordan anonymiseringslaget fungerer på samsvarsiden for sikkerhet og i dokumentasjonen for juridisk samsvar.

Standarden som holder under håndhevelse

HIPAA-håndhevelse under HHS Office for Civil Rights dreier seg om én test. Brukte den dekkede enheten rimelige sikkerhetstiltak gitt den kjente risikoen?

Sky-KI-leverandører som håndterer helsejournaler under BAA-er har blitt brutt. Risikoen er reell. Ikke teoretisk. Etterforskere spør om den dekkede enheten håndterte den.

En type dekket enhet stolte på en BAA og leverandøradministrert kryptering. Det er en kontraktsmessig løsning på et teknisk problem. En annen type anonymiserte pasientjournaler før noe ble sendt. Det fjernet eksponeringen ved kilden.

Den andre tilnærmingen gir et tydelig svar på enhver henvendelse. De beskyttede journalene nådde aldri KI-leverandøren i brukbar form. Det er ingen brudd å rapportere. Det er ingen pasient å varsle. Det er ingen henvendelse å svare på. Designet gjorde det utfallet umulig.

For helseorganisasjoner som tar i bruk sky-KI, er den riktige samsvarsmetoden tydelig. En BAA er ikke nok alene. Pasientjournaler må aldri nå en tredjepart i gjenvinnbar form. BAA-en oppfyller det juridiske kravet. Zero-knowledge-arkitektur oppfyller det tekniske.

Les mer i dokumentasjonen for tokensystemet og i FAQ-senteret.

anonym.legals anonymiseringslag fjerner pasientdetaljer før de når noe KI-verktøy. Tokens erstatter navn, datoer og journalnumre. Resultater returneres med de opprinnelige detaljene gjenopprettet - bare på din side. Se prissiden.

Kilder

Relaterte Artikler

Helsevesen

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Helsevesen

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Helsevesen

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Klar til å beskytte dataene dine?

Begynn å anonymisere PII med 285+ enhetstyper på 48 språk.

Start Gratis PrøveperiodeSe Funksjoner

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.