[ בריאות · HIPAA / GDPR / PHI ]

בינה קלינית שלעולם אינה שולחת נתוני מטופלים החוצה

ניתוח רשומות רפואיות, תמיכה בקבלת החלטות קליניות ובינה מלאכותית למחקר — בלי שאף בית של PHI יוצא מהמוסד שלכם. התאימות בנויה מבפנים, לא מודבקת מבחוץ.

לקביעת הדגמת תאימותלהכיר את הפלטפורמה
מותאם ל-HIPAAGDPR · נאותות האיחוד האירופיPHI לעולם לא יוצאמוצפן במנוחה ובהעברהיומני ביקורת בלתי ניתנים לשינוי
— [ השינוי ] —

מחשיפה בלתי מבוקרת
לתאימות שניתן להוכיח

הפער בין “הצוות שלנו משתמש בבינה מלאכותית” לבין “הבינה המלאכותית שלנו תואמת” הוא המקום שבו קורות הפריצות. הנה מה שמשתנה.

לפני
  • רשומות מטופלים מודבקות לבינה מלאכותית בענן ציבורי
  • אין BAA, אין שליטה במיקום הנתונים של PHI
  • סיכון להפרת HIPAA ו-GDPR בכל שאילתה
  • אין יומן ביקורת — פריצות נשארות בלתי נראות
  • פגיעה אפשרית במטופלים מרשומות שדלפו
עם liracode.dev
  • PHI לעולם אינו יוצא מהתשתית שלכם
  • BAA חתום, תחום שיפוט ונאותות האיחוד האירופי
  • בקרות HIPAA ו-GDPR מובנות בצינור העיבוד
  • יומן ביקורת עמיד בפני שיבוש לכל אינטראקציה
  • מוצפן במנוחה ובהעברה — המפתחות שלכם
— [ למה זה משנה ] —

הסיכון שצוות התאימות שלכם
אינו יכול להתעלם ממנו

שלושה כשלים מציבים ארגוני בריאות בצד הלא נכון של הרגולטור. liracode.dev סוגרת את שלושתם.

01

PHI נשלח לבינה מלאכותית ציבורית

רופאים מדביקים רשומות ל-ChatGPT ולכלים ציבוריים אחרים. נתוני המטופל יוצאים משליטתכם ברגע ההקלקה על Enter — ולא תוכלו להוכיח שלא.

02

חשיפה ל-HIPAA ו-GDPR

אין Business Associate Agreement, אין ערובה למיקום הנתונים, אין יומן ביקורת. דליפה אחת מפעילה קנסות OCR, קנסות GDPR ואירועים בני-דיווח.

03

נעילת ספק וחוסר שקיפות

בינה מלאכותית סגורה בענן אינה נותנת לכם נראות היכן מתבצע האינפרנס או כיצד נשמרים הפרומפטים. קציני תאימות אינם יכולים לאשר את מה שאינם רואים.

— [ תאימות מעוצבת מראש ] —

כל אמצעי הגנה שרגולטור
דורש — נאכף בקוד

HIPAA, GDPR והגנת PHI אינם מסמך מדיניות כאן. הם בקרות שרצות על כל שאילתה.

PHI נשאר on-prem

Protected Health Information לעולם אינו יוצא מהמוסד שלכם. האינפרנס רץ על רשומות בדיסקים שבבעלותכם הפיזית — אף ספק בינה מלאכותית חיצוני אינו נוגע בהם.

הצפנה מקצה לקצה

הרשומות מוצפנות במנוחה ובהעברה. מפתחות ההצפנה נמצאים רק אצלכם. אפילו אנחנו לא יכולים לקרוא ולו שורה אחת מתיק מטופל.

יומן ביקורת בלתי ניתן לשינוי

כל אינטראקציה עם בינה מלאכותית נרשמת עם hash עמיד בפני שיבוש. ראיות מלאות הניתנות לייצוא עבור OCR, רשומות סעיף 30 של GDPR וביקורת פנימית.

גישה ל-PHI מבוססת תפקיד

חיפוש וקטורי מחזיר קטעי תיק רק לאחר אימות תפקיד הרופא, המחלקה והיקף ההסכמה. גישה מינימלית הכרחית, נאכפת בכל שאילתה.

מיקום נתונים ו-BAA

תשתית פיזית בתחום השיפוט, נאותות האיחוד האירופי ו-Business Associate Agreement חתום. הנתונים שלכם נשארים היכן שהרגולטור שלכם מצפה.

ניקוי PHI

מזהים — שמות, MRN, טלפון, אימייל — מזוהים וממוסכים לפני הרכבת כל פרומפט, כך ש-PHI גולמי לעולם אינו נחשף הלאה בצינור העיבוד.

— [ איך זה עובד ] —

שלושה צעדים לבינה קלינית תואמת

אתם שומרים על הבעלות בנתונים. אנחנו מפעילים סביבם את התשתית המאובטחת.

01

הרשומות נשארות בדיסקים שלכם

תיקים, מטא-נתוני הדמיה ורשומות קליניות מאונדקסים על אחסון NVMe פיזי במוסד מוסמך. החומרה בבעלותכם; לאף ספק בינה מלאכותית אין גישה.

02

אנחנו מפעילים את הצינור המאובטח

הרשאות, אחזור RAG, ניקוי PHI, ניתוב מודלים, ניטור — כל המחסנית התואמת, מנוהלת עבורכם עם אפס DevOps מצדכם.

03

רופאים מקבלים תשובות, לא חשיפה

כל המודלים המובילים דרך מנוי אחד. מודלים פתוחים מתארחים עצמית על GPU כך שהאינפרנס נשאר על התשתית שלכם — כל תשובה נרשמת וניתנת לביקורת.

לפרטיות מקסימלית, פרסו מודלים בהתארחות עצמית על GPU — כל האינפרנס נשאר על התשתית שלכם, והתיקים שלכם נשארים על הדיסקים הפיזיים שלכם. אנחנו רוכשים טוקנים של מודלים בכמות גדולה ונותנים לכם כל מודל מוביל דרך מנוי תואם יחיד.

[ שאלות נפוצות ]

מה מובילי קליניקה וציות שואלים

האם מידע בריאותי מוגן (PHI) עוזב את המתקן שלנו?

לא. מידע בריאותי מוגן לעולם אינו עוזב את המתקן שלכם — ההסקה רצה מול רשומות על דיסקים שבבעלותכם הפיזית, ללא ספק AI חיצוני בנתיב.

האם תחתמו על הסכם Business Associate Agreement?

אנו מספקים תשתית פיזית בתחום שיפוט עם נאותות (adequacy) של האיחוד האירופי ותומכים בהסכם Business Associate Agreement‏ (BAA), כך שהנתונים שלכם נשארים היכן שהרגולטור שלכם מצפה.

כיצד נאכף עקרון הגישה המינימלית ההכרחית לתיקים?

חיפוש וקטורי מחזיר קטעי תיק רק לאחר אימות תפקיד הרופא, המחלקה והיקף ההסכמה, ומזהים כגון שמות ומספרי תיק רפואי ממוסכים לפני הרכבת הבקשה.

אילו ראיות יהיו לנו לביקורת OCR או לפי סעיף 30 של GDPR?

כל אינטראקציה עם AI נרשמת עם גיבוב עמיד לחבלה, ומספקת רשומות מלאות וניתנות לייצוא לביקורות OCR, רשומות עיבוד לפי סעיף 30 של GDPR וביקורת פנימית.

כיצד נמנע מרופאים להדביק רשומות בכלים ציבוריים?

על ידי מתן חלופה מאושרת: כל המודלים המובילים במנוי אחד, וכן מודלים פתוחים בשירות עצמי על GPU כך שההסקה נשארת בתשתית שלכם ואין סיבה לפנות לכלי ציבורי לא מנוהל.

הפסיקו לבחור בין בינה מלאכותית לתאימות

תנו לרופאים שלכם בינה מלאכותית
שהרגולטור שלכם יכול לאשר

ראו כיצד liracode.dev מפעילה בינה קלינית תואמת על התשתית שלכם. בלי שקופיות גנריות — אנחנו עוברים על תהליך ה-PHI האמיתי שלכם.

לבקשת הדגמהלהכיר את הפלטפורמה