anonym.legal

By · Last updated 2026-03-10

Powrót do blogaSłużba zdrowia

HIPAA w chmurze: architektura zero-knowledge dla PHI

Umowy z partnerami biznesowymi (BAA) nie zapobiegają naruszeniom HIPAA, gdy chmurowy dostawca AI przetwarza PHI w postaci jawnego tekstu. Oto co zapewnia architektura zero-knowledge i dlaczego BAA to za mało.

March 10, 20269 min czytania
HIPAA compliancezero-knowledge architecturePHI anonymizationcloud securityBAA limitations

Aktualizacja 2026

Założenie HIPAA, które naraża pacjentów na ryzyko

Każdy zespół IT w ochronie zdrowia słyszy tę samą radę. Podpisz umowę z partnerem biznesowym (BAA) i jesteś objęty HIPAA.

Wymóg BAA jest realny. Reguła prywatności HIPAA wymaga od podmiotów objętych przepisami podpisywania BAA z partnerami biznesowymi. Są to strony trzecie, które obsługują chronione informacje zdrowotne w ich imieniu. Każde narzędzie AI, które dotyka notatek klinicznych, najpierw potrzebuje BAA.

Ale BAA obejmuje relację prawną. Nie obejmuje tego, co dzieje się z dokumentacją pacjentów na serwerach dostawcy AI po podpisaniu umowy.

Kluczowe pytanie nie brzmi: czy masz BAA. Chodzi o to, czy dostawca AI może czytać dokumentację medyczną Twoich pacjentów. I co się stanie, gdy zostanie zhakowany.

Co naprawdę robi umowa z partnerem biznesowym

BAA zobowiązuje partnera biznesowego do czterech rzeczy:

  • Używania dokumentacji pacjentów wyłącznie do uzgodnionych celów
  • Wdrożenia zabezpieczeń chroniących tę dokumentację
  • Zgłaszania każdego naruszenia podmiotowi objętemu przepisami
  • Zwrotu lub zniszczenia plików po zakończeniu umowy

BAA to umowa. Dostawca obiecuje ostrożne postępowanie z plikami klinicznymi, stosowanie rozsądnych zabezpieczeń i powiadomienie w razie problemów.

Czego BAA nie robi:

  • Nie powstrzymuje atakujących przed włamaniem na serwery dostawcy
  • Nie usuwa możliwości odczytania dokumentacji pacjentów w postaci odszyfrowanej
  • Nie chroni Twojej organizacji przed odpowiedzialnością HIPAA, gdy dostawca zostanie zaatakowany

Kiedy chmurowy dostawca AI zostaje zhakowany, BAA obejmuje krok powiadomienia. Ale ujawnienie dokumentacji zdrowotnej jest realne. Pacjenci są poszkodowani. Podmiot objęty przepisami staje wobec dochodzenia HHS. Umowa tego nie zmienia.

Problem po stronie serwera

Chmurowe narzędzia AI obsługujące dokumentację zdrowotną mają jedno wspólne założenie architektoniczne. Pliki trafiają na serwery dostawcy. AI przetwarza je tam. Wyniki wracają do użytkownika.

Aby to działało, dostawca musi odczytać pliki w użytecznej formie. Oznacza to jedną z dwóch rzeczy. Pliki leżą niezaszyfrowane. Albo dostawca zarządza kluczami szyfrowania.

Szyfrowanie zarządzane przez dostawcę to nie szyfrowanie end-to-end. Jeśli dostawca trzyma klucze, dostawca może odszyfrować. Jeśli serwer zostanie zhakowany, dokumentacja pacjentów jest ujawniana w postaci jawnej.

To jest luka, której BAA nie zamyka. BAA wymaga „odpowiednich zabezpieczeń”. Szyfrowanie po stronie serwera z kluczami trzymanymi przez dostawcę spełnia ten standard na papierze. Nie chroni przed naruszeniem po stronie dostawcy.

AI używa notatek klinicznych, dokumentacji rozliczeniowej i planów opieki do generowania wyników. Cała ta treść leży w czytelnej formie na serwerach dostawcy. Naruszenie tam oznacza ujawnienie dokumentacji pacjentów.

Egzekwowanie HIPAA nie interesuje się tym, że miałeś BAA. Biuro Praw Obywatelskich HHS zadaje jedno pytanie: czy stosowałeś zabezpieczenia, które faktycznie chroniły dokumentację? Techniczne kontrole decydują o odpowiedzi. Język umowy – nie.

Jak architektura zero-knowledge rozwiązuje ten problem

Projekt zero-knowledge rozwiązuje problem dostępu po stronie serwera u podstaw.

Zanim jakiekolwiek pliki opuszczą Twoje środowisko, dane pacjentów są zastępowane tokenami. Dostawca AI otrzymuje wyłącznie zanonimizowaną treść. Notatki kliniczne mają zastąpione imiona i nazwiska. Dokumentacja rozliczeniowa ma zastąpione numery kont. Plany opieki mają usunięte dane osobowe.

AI przetwarza zanonimizowaną wersję. Twój system ponownie łączy wyniki z oryginalną dokumentacją pacjenta za pomocą mapy tokenów. Ta mapa nigdy nie opuściła Twojej kontroli.

Co to zmienia w praktyce:

Dostawca AI nigdy nie otrzymuje chronionych informacji zdrowotnych. Notatki kliniczne wysyłane przez anonimizację zero-knowledge nie zawierają żadnych imion i nazwisk, dat urodzenia, adresów ani numerów dokumentacji. AI operuje na czystych plikach.

Naruszenie u dostawcy nic nie ujawnia. Jeśli ich serwery zostaną zhakowane, przechowywana treść nie zawiera żadnych danych pacjentów. Ujawnienie nie może nastąpić, ponieważ chroniona dokumentacja nigdy nie została wysłana.

Techniczne zabezpieczenia wykraczają poza to, czego wymaga umowa. Podmiot objęty przepisami uczynił technicznie niemożliwym ujawnienie dokumentacji pacjentów. Nie tylko zakazał tego umową. To jest znacznie silniejsza pozycja.

Sprawdź, jak działa warstwa anonimizacji na stronie zgodności bezpieczeństwa i w dokumentacji prawnej.

Standard obowiązujący podczas egzekwowania przepisów

Egzekwowanie HIPAA przez Biuro Praw Obywatelskich HHS opiera się na jednym teście. Czy podmiot objęty przepisami stosował rozsądne zabezpieczenia biorąc pod uwagę znane ryzyko?

Chmurowi dostawcy AI obsługujący dokumentację zdrowotną na podstawie BAA byli już naruszani. Ryzyko jest realne. Nie teoretyczne. Śledczy pytają, czy podmiot objęty przepisami je uwzględnił.

Jeden typ podmiotów polegał na BAA i szyfrowaniu zarządzanym przez dostawcę. To jest contractualne rozwiązanie technicznego problemu. Inny typ anonimizował dokumentację pacjentów przed wysłaniem czegokolwiek. To usunęło ryzyko ujawnienia u źródła.

Drugie podejście daje wyraźną odpowiedź na każde dochodzenie. Chroniona dokumentacja nigdy nie dotarła do dostawcy AI w użytecznej formie. Nie ma naruszenia do zgłoszenia. Nie ma pacjenta do powiadomienia. Nie ma dochodzenia do odpowiedzi. Projekt uczynił ten wynik technicznie niemożliwym.

Dla organizacji ochrony zdrowia adoptujących chmurową AI właściwe podejście do zgodności jest jasne. Samo BAA nie wystarczy. Dokumentacja pacjentów nigdy nie może dotrzeć do strony trzeciej w możliwej do odzyskania formie. BAA spełnia wymóg prawny. Architektura zero-knowledge spełnia techniczny.

Dowiedz się więcej w dokumentacji systemu tokenów i centrum FAQ.

Warstwa anonimizacji anonym.legal usuwa dane pacjentów zanim dotrą do jakiegokolwiek narzędzia AI. Tokeny zastępują imiona i nazwiska, daty i numery dokumentacji. Wyniki wracają z przywróconymi oryginalnymi danymi – wyłącznie po Twojej stronie. Sprawdź stronę z cennikiem.

Źródła

Pokrewne artykuły

Służba zdrowia

HIPAA OCR: 725 Breaches, 275M Records

HHS OCR reported 725 HIPAA breaches in 2024 affecting 275M records — the highest ever. $10.22M average healthcare breach cost.

Służba zdrowia

Handwritten Form OCR & PII Detection

A mid-size hospital processes 50,000 handwritten intake forms per year. Manual PII redaction at this volume requires 0.5 FTE.

Służba zdrowia

HHS 2025: AI Clinical Notes Need PHI

AI transcription systems can inadvertently put Patient A's PHI in Patient B's record. Here's why real-time PHI detection before EHR commit is the control.

Gotowy, aby chronić swoje dane?

Rozpocznij anonimizację PII z 285+ typami podmiotów w 48 językach.

Rozpocznij bezpłatny okres próbnyZobacz funkcje

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.