端末上でモデルを動かせば、BAAは完全に不要になりますか?

ローカル推論自体については、はい。PHIが第三者へ開示されないためです。ソフトウェアベンダのロールは別途考慮する必要があります。ローカルランタイム、ワークスペースシェル、管理プレーンがテレメトリ、ログ、サポートセッション経由でPHIを受信し得るなら、ベンダはビジネスアソシエイトとして動作しているため、BAAが適切です。安全なパターンは、ベンダがデフォルトで端末からPHIを受信しないことを書面で確認し、コンテンツを運び得るオプションのテレメトリを無効化することです。クラウドフォールバックは常にクラウドモデルプロバイダとのBAAを要します。

ChatGPT、Copilot、GeminiをHIPAAワークフローで使えますか?

はい、ただしベンダがBAAでカバーすることに合意した特定のエンタープライズ構成で、その契約に明示された面でのみ可能です。OpenAIはAPIと特定のChatGPT EnterpriseまたはEduテナントをカバーします。MicrosoftはAzure OpenAI Serviceと適格Copilotテナントをカバーします。Googleは適格Workspace層のGeminiをカバーし、NotebookLMとGemini in Chromeを除外します。無料・標準コンシューマ層は対象外です。より難しい問題はワークフォースの行動です。コンシューマ面をネットワークまたはブラウザ層でブロックすることが、契約と同等に重要です。

AIの監査ログは従来のEHRアクセスログとどう違いますか?

従来のEHR監査ログは、ユーザ・時刻・操作によるレコードアクセスを捕捉します。AI監査ログは、プロンプト、モデルとバージョン、検索コンテキスト、レスポンス、ユーザ、ワークスペース、モデルが起動したツールを捕捉する必要があります。BYOKフォールバック使用時のクラウドルーティング判断も捕捉します。EHRログと同じ保持ポリシーで保持し、改ざん検知可能なストアに保存し、セキュリティチームがすでに監視しているSIEMへ供給することで、AI活動を並行サイロではなく通常のインシデント対応の一部とします。

2026年のセキュリティルール変更について教えてください。

最近のHHS規則制定は、以前は対処可能だった保護策の複数を必須化する方向へ動いており、暗号化、多要素認証、ePHIを扱うAIシステムを含む資産棚卸し、より厳格なインシデント報告タイムラインを強調しています。AIアシスタントをリスク分析の範囲内資産として扱い、データフローを文書化し、インシデント対応ランブックが短縮された通知ウィンドウを満たせることを確認してください。発行後の執行姿勢や延長措置は変動し得るため、組織に該当する正確な発効日と移行期待についてはプライバシー責任者と調整してください。

← Resources

USECASE · 2026-03-12

医療向けプライベートAI: クラウドロックインなしでHIPAA整合ワークスペースを実現

HIPAA整合のAIは、PHIを第三者モデルへ送信する必要はありません。端末上推論をデフォルトとし、オプションでBYOKクラウドフォールバック、監査ログ、RBAC、クラウド利用時の署名済みBAAを備えたワークスペースは、対象事業者の要件の大半を満たせます。

HIPAAがAIアシスタントに実際に求めるもの

*本稿は一般的なガイダンスであり、法律・コンプライアンスの助言ではありません。最終判断は対象事業者のプライバシー責任者に委ねてください。*

HIPAAは、PHIを読むツールではなくデータを基準に書かれているため、AIアシスタントもPHIに触れる他のワークフォースメンバーやビジネスアソシエイトと同様に扱われます。プライバシールールはPHIの許容される利用・開示と必要最小限の基準を統括します。セキュリティルールは管理的・物理的・技術的保護策を要求し、アクセス制御、監査制御、完全性、伝送セキュリティ、文書化されたリスク分析を含みます。違反通知ルールは、保護されていないPHIが未承認開示された場合の通知義務(影響を受けた個人、HHS、規模が大きい事例ではメディアへの通知)を定めます。

最近のHHS規則制定では、ePHIを作成・受信・保管・伝送するAIシステムは他資産と同様に棚卸し・リスク分析の対象となり、転送・保存時の暗号化、多要素認証、迅速なインシデント対応が要求されることが示されています。チャートを読む実体がモデルになっても、義務は変わりません。

ChatGPT、Copilot、GeminiがPHIに不十分な理由

そのままの構成では、ChatGPT、Microsoft Copilot、Google Geminiのコンシューマ層はPHIに不適切です。無料・標準サブスクリプションはBAA付きで提供されず、デフォルト条項のもとプロンプトは保持される、あるいはモデル改善に使用される可能性があります。

押さえるべきニュアンス: 各ベンダはエンタープライズ構成でBAA対象となる選択肢を提供しています。OpenAIはAPI、およびChatGPT EnterpriseまたはEduの営業管理アカウント経由でBAAに署名します。MicrosoftはAzure OpenAI Serviceと特定のMicrosoft 365 Copilotテナントに対しBAA適用を提供しますが、GitHub Copilotその他コンシューマ面は除外されます。Googleは適格Workspace層内のGeminiに対しBAAをサポートしますが、NotebookLMとGemini-in-Chromeは明示的に除外しています。

実務上のリスクはワークフォースのドリフトです。臨床医がブラウザの無料チャットボットタブへ退院サマリーを貼り付ければ、エンタープライズ契約の文言に関わらず、デフォルトではBAA外の開示となります。

端末上ファーストアーキテクチャ: ローカルモデル + オプトインBYOK

HIPAA曝露を最小化するアーキテクチャは、通常のSaaSパターンを反転させます。デフォルトモデルはユーザ端末上で実行され、通常はローカル提供される量子化オープン重みLLMが使われるため、プロンプトと生成物はエンドポイントから出ません。臨床医がより強力な推論モデルを必要とする時、ワークスペースは自組織のAPIキーを使って、対象事業者が独自に契約したクラウドプロバイダへ、明示的なリクエスト単位またはワークスペース単位のオプトインでフォールバックできます。

これがosFoundryの背後にあるパターンです。ローカルllama.cppランタイムが一級デフォルトであり、クラウド呼び出しはすべて、対象事業者が独立に契約したベンダへのBYOKです。臨床医とモデルの間に共有マルチテナント推論プールは存在しません。

コンプライアンス上の利点は具体的です。ローカルで処理可能なワークロードはクラウド開示イベントを発生させません。クラウド容量を要するワークロードは追跡され、配賦可能で、対象事業者が事前に審査したBAAの対象となります。

監査、RBAC、DLP、必要最小限を実装する

技術的保護策は、ほとんどのAIパイロットが最初の内部監査で失敗する場所です。重い荷を運ぶのは4つの制御です。

監査ログは、誰がプロンプトを送り、どのモデルが回答し、どのデータソースが添付され、何が返されたかを捕捉する必要があり、改ざん検知可能なストレージと、記録保持ポリシーに合致する保持期間を備えなければなりません。RBACはモデルアクセス、データセットアクセス、ツールアクセスを職務ロールに紐付け、受付アカウントが腫瘍学コーパスを照会できず、請求ロールが臨床ノート生成機をトリガーできないようにします。

DLPはプロンプト境界に位置付けます。クラウド呼び出し前に識別子をパターンや分類器ベースで秘匿することで、訓練ではなくプログラム的に必要最小限基準を強制します。ワークスペース別データレジデンシーは、ある診療所のデータが別の診療所と混在しないようにします。

これらはAI固有の発明ではありませんが、合わせるとプライバシー責任者がモデルのチャート参照を承認するための材料となります。

3つのワークフロー: インテイクノート、事前承認、運用Q&A

インテイクと診察ノートは、最も価値の高いローカルワークロードです。臨床医が口述し、ローカルモデルが構造化ノートを起草し、臨床医が署名してEHRが既存インターフェース経由でレコードを受信するまで、何も端末を離れません。最新ラップトップでレイテンシは許容範囲内、PHIの曝露面は端末のみです。

事前承認は検索の恩恵を受けます。モデルが患者チャートと支払者の公開医療ポリシー文書からドラフトレターを引用付きで組み立てます。起草により強力なクラウドモデルを起動する場合、チャート抜粋はプロンプト境界で非識別化され、レスポンス返却後に端末上で再識別化されます。

HR規程、請求コード、SOP横断の運用Q&AはPHIをほとんど必要とせず、PHIブロックDLPを配置すればローカルまたはクラウドモデルで完全に実行できます。このようにワークロードを分割することで、最高リスクのトラフィックを端末上に、最低リスクのトラフィックをクラウドに留められます。

BAAとベンダリスク: AIベンダに必ず尋ねるべきこと

署名前に短いリストを通してください。ベンダは姉妹製品ではなく実際に使う製品面を対象とするBAAを締結するか? どの具体的なエンドポイント、モデル、コンソールが範囲内で、何が書面で除外されるか? プロンプト、補完、エンベディング、ファインチューニング成果物のデフォルト保持期間は何で、ゼロに設定可能か?

サブプロセッサリストと、変更時の通知メカニズムを要求してください。転送・保存時の暗号化、鍵管理姿勢、顧客管理鍵が利用可能かを確認します。違反通知のタイムラインは、患者への60日通知義務をマージンを持って満たせるよう要求してください。

最新のSOC 2 Type IIとHITRUST認証、ペネトレーションテスト頻度、インシデント対応ランブックを要求します。最後に、ベンダがあなたのテナントのデータで共有モデルを訓練しないことを書面で確認してください。

30日のパイロット展開計画

第1週はスコーピングです。プライバシー責任者、臨床スポンサー、ITが2〜3のワークフローを選び、データフロー図を書き、リスク分析を更新します。どのステップがローカル専用可能で、どれがクラウドを要するか特定し、クラウド面のBAAカバー範囲を確認します。

第2週はプロビジョニングです。RBACロールを職位にマッピングしたワークスペースを立ち上げ、SIEMへの監査ログ出力を有効化し、プロンプト境界でDLP秘匿ルールを構成し、パイロット端末にローカルモデルをロードします。ロールバック計画を文書化します。

第3週は監督下パイロットで臨床医5〜10名を対象とします。節約時間、人間レビュー済みゴールドセットに対するエラー率、DLPトリガーを追跡します。週中盤にプライバシー責任者とレビューを実施します。

第4週はGo/No-Go判断です。ポリシーと訓練資料を更新し、必要に応じて患者向けAI利用開示を確定し、次コホート拡大の基準を決定します。

Frequently asked questions

端末上でモデルを動かせば、BAAは完全に不要になりますか?: ローカル推論自体については、はい。PHIが第三者へ開示されないためです。ソフトウェアベンダのロールは別途考慮する必要があります。ローカルランタイム、ワークスペースシェル、管理プレーンがテレメトリ、ログ、サポートセッション経由でPHIを受信し得るなら、ベンダはビジネスアソシエイトとして動作しているため、BAAが適切です。安全なパターンは、ベンダがデフォルトで端末からPHIを受信しないことを書面で確認し、コンテンツを運び得るオプションのテレメトリを無効化することです。クラウドフォールバックは常にクラウドモデルプロバイダとのBAAを要します。
ChatGPT、Copilot、GeminiをHIPAAワークフローで使えますか?: はい、ただしベンダがBAAでカバーすることに合意した特定のエンタープライズ構成で、その契約に明示された面でのみ可能です。OpenAIはAPIと特定のChatGPT EnterpriseまたはEduテナントをカバーします。MicrosoftはAzure OpenAI Serviceと適格Copilotテナントをカバーします。Googleは適格Workspace層のGeminiをカバーし、NotebookLMとGemini in Chromeを除外します。無料・標準コンシューマ層は対象外です。より難しい問題はワークフォースの行動です。コンシューマ面をネットワークまたはブラウザ層でブロックすることが、契約と同等に重要です。
AIの監査ログは従来のEHRアクセスログとどう違いますか?: 従来のEHR監査ログは、ユーザ・時刻・操作によるレコードアクセスを捕捉します。AI監査ログは、プロンプト、モデルとバージョン、検索コンテキスト、レスポンス、ユーザ、ワークスペース、モデルが起動したツールを捕捉する必要があります。BYOKフォールバック使用時のクラウドルーティング判断も捕捉します。EHRログと同じ保持ポリシーで保持し、改ざん検知可能なストアに保存し、セキュリティチームがすでに監視しているSIEMへ供給することで、AI活動を並行サイロではなく通常のインシデント対応の一部とします。
2026年のセキュリティルール変更について教えてください。: 最近のHHS規則制定は、以前は対処可能だった保護策の複数を必須化する方向へ動いており、暗号化、多要素認証、ePHIを扱うAIシステムを含む資産棚卸し、より厳格なインシデント報告タイムラインを強調しています。AIアシスタントをリスク分析の範囲内資産として扱い、データフローを文書化し、インシデント対応ランブックが短縮された通知ウィンドウを満たせることを確認してください。発行後の執行姿勢や延長措置は変動し得るため、組織に該当する正確な発効日と移行期待についてはプライバシー責任者と調整してください。