Next.js 2026におけるHIPAA準拠AI：Claude、OpenAI、Azure BAA

Next.jsアプリにヘルスケアAI機能を構築していて、今月「OpenAIはHIPAA準拠か」をGoogle検索したのが2回以上なら、ようやくアーキテクチャ決定を下せるレベルで答えが決着しました。短い答え：OpenAIはAPIとChatGPT Enterpriseに対してBAAに署名、AnthropicはEnterpriseプランのみで署名、Azure OpenAIはMicrosoftのEnterprise Agreement下でテキスト入力に対してデフォルトでBAA対応。画像と音声モダリティはまだギャップがあります。長めの説明では、Next.jsのServer Actionsから呼び出せるコール型のうちどれが安全でどれが罰金につながるかを正確に説明します。

AnthropicはSOC 2 Type II + HIPAA基準を2026年3月にクリアし、ヘルスケアAIのためにチームをAzureへ押し込んでいた最後の調達上の異議を削除しました。3ベンダーはBAA対応でほぼパリティに達しており、違いは価格、対応モダリティ、BAAスコープがトレーニングデータをどう処理するかにあります。ユースケースに対して間違ったものを選ぶと、最初のプロトタイプでHIPAA違反を出荷することになります。

ヘルスケアアプリにおけるAIの2026年BAAスコアボード

OpenAI API — BAAはbaa@openai.comを経由して利用可能。ゼロデータ保持エンドポイントのみが対象。メール対応で1～2営業日以内の返答。ChatGPT EnterpriseおよびChatGPT for HealthcareのBAA契約はセールスが管理。
Anthropic Claude — BAAはセールス管理のEnterpriseプランのみで利用可能。セルフサーブのEnterpriseティアはBAAを含みません。Enterprise価格設定は年額最低$50K程度から、通常は消費量により初年度TCOが$170K～$2.2M。
Azure OpenAI Service — Microsoft Enterprise Agreements および CSP 契約ではデフォルトで BAA が含まれます。テキスト入力はカバーされています。画像入力（DALL-E、ビジョン）は 2026 年中盤現在カバーされていません。GPT-Realtime オーディオカバレッジはまだ発表されていません。
AWS Bedrock（Claude、Llama、Titan）— AWS の標準 BAA でカバーされています。AWS はヘルスケアワークロード向けに署名します。Bedrock モデルゲートウェイはスコープ内です。基盤となるモデルプロバイダーは抽象化されています。
Google Cloud Vertex AI / Gemini — Vertex 上の Google の BAA でカバーされています。AI Studio 上の Direct Gemini API は BAA 適格ではありません。
Microsoft Copilot、ChatGPT コンシューマー版（無料または Plus）、Claude.ai コンシューマーサブスクリプション — これらのいずれも BAA をサポートしていません。PHI に使用することは違反です。

ヘルスケアアプリ向けの OpenAI: ゼロデータ保持の API パス

Next.js アプリが OpenAI を直接呼び出す場合、唯一の HIPAA 準拠構成はゼロデータ保持が有効な API、BAA 適格エンドポイントにスコープされ、baa@openai.com から署名された BAA です。会社の詳細とユースケースを BAA チームにメール送信すると、1～2 営業日での回答を想定でき、BAA は契約規模に応じてクリックスルー契約または DocuSign 契約として届きます。

ゼロデータ保持の実際の意味

ゼロデータ保持では、OpenAI はレスポンス返却後にプロンプトまたは補完データを保存しません。トレーニング、ロギング、不正使用監視保持がありません。ただし、適格なエンドポイントは限定されています。フラグシップモデル上の Chat Completions API は適格です。一部の新しい専門エンドポイントは該当しません。BAA 内の適格エンドポイントリストを確認し、PHI を非適格エンドポイントに送信すると、そのコールの契約が無効になります。

非 API ユースケース向けの ChatGPT Enterprise および ChatGPT for Healthcare

チームが臨床研究、ドラフト作成、または PHI に関連するナレッジワーク向けに ChatGPT プロダクト（API ではなくチャットインターフェース）を必要とする場合、ChatGPT Enterprise および ChatGPT for Healthcare の両方が OpenAI のセールスチームを通じて BAA をサポートします。価格はカスタムです。年間契約で 1 人あたり月 60～100 ドルの範囲を想定してください。ヘルスケア専用ティアは 2026 年 2 月にリリースされ、デフォルトの BAA と拡張保持制御が含まれています。

Anthropic Claude for healthcare apps: Enterprise のみで、コストはいくら？

Claude は 2026 年 3 月に HIPAA 対応と SOC 2 Type II に到達しました。BAA は営業管理の Enterprise プランの背後にゲートされており、セルフサービス Enterprise ティアは BAA を含みません。Claude をヘルスケアに使用するには、営業電話、座席数とコミット API 消費量に関する契約交渉、および年間最低約 $50K から始まる価格設定が必要です。初年度の総所有コスト（all-in TCO）は、Anthropic の公開ガイダンスに基づいて、規模に応じて $170K～$2.2M の間です。

ヘルスケアアプリの AI 機能が長文脈ドキュメント分析（臨床ノート、事前認可、医療記録の要約）に大きく依存している場合、Claude の 500K トークンコンテキストウィンドウはその価格に見合う価値があります。AI が短編チャットまたはコピー生成である場合、OpenAI API のパスは同じコンプライアンス体制で著しく安価です。

Azure OpenAI: エンタープライズヘルスケアチームのデフォルトパス

Azure OpenAI は、Microsoft Enterprise Agreement または CSP アレンジメント上のお客様向けにデフォルトで BAA 対応です。テキスト入力は別の BAA 交渉なしに HIPAA 適格です。Microsoft BAA は標準 EA 条件に組み込まれています。必要な構成は非常に複雑です：仮想ネットワーク（VNet）、プライベートエンドポイント、Azure AD ベースのアクセス制御、RBAC、および条件付きアクセス。これらはすべて、Microsoft チームが既にデプロイ方法を知っているはずです。

スコープ内とスコープ外

Chat Completions のテキスト入力と出力：EA BAA の下でスコープ内。プロンプトと応答内の PHI はカバーされます。
Embeddings（text-embedding-3-large など）：スコープ内。PHI をベクトル検索用に埋め込むことができます。
画像入力（ビジョンモデル、DALL-E）：2026 年半ばの時点ではスコープ外。Microsoft のコンプライアンスドキュメントは画像モダリティを明示的に除外しています。PHI の仮定の下で Azure OpenAI ビジョンエンドポイントに医療画像を渡さないでください。
GPT-Realtime オーディオ API：BAA スコープはまだ発表されていません。Microsoft が 2026 年初期の監査サイクルで予想されるガイダンスを公開するまで、PHI ワークロードでは避けてください。
デフォルト動作：Azure OpenAIはプロンプトと補完結果をトレーニング、製品改善、またはテレメトリ用に保存せず、プラットフォームログはPHIを収集しません。これはオプトインではなくデフォルト動作ですが、設定可能なため、テナントのデータ処理設定を確認してください。

HIPAA準拠のAI呼び出しのためのNext.js Server Actionsパターン

Next.jsアプリケーションからのすべてのAI呼び出しは、Server ActionまたはRoute Handlerの背後に配置する必要があります。以下の特性を持つもの：リクエストボディに生のPHIがクライアントに到達しない、呼び出しの前後にPHI以外の監査行をログに記録する、ゼロリテンション設定で初期化されたベンダーSDKを使用する、SentryまたはエラーロガーにPHIを含むエラーがログされる前にそれをスクラブする明示的なエラーハンドリングを備えている。

最小限の実装構造

Server ActionはRLSまたはセッションバインドされたロールチェックによって事前検証されたサニタイズされたリクエストペイロードを受け取ります。
監査ログ行を記録：user_id、action（'ai_call'）、model、timestamp。プロンプト内容は記録しません。
ベンダーSDK経由でAI呼び出しを実行し、ゼロリテンションヘッダーを明示的に設定します（OpenAI：'X-OpenAI-Beta: zero-data-retention'またはプロジェクトレベルの設定経由）。
レスポンスを受け取り、解析し、呼び出し元のServer Componentまたはクライアントに返します。レスポンス自体はPHIです。他のPHI読み取りと同様に扱ってください。
監査ログ行をステータス（success、error、content_filter_triggered）とレスポンストークン数で更新します。レスポンス内容自体は記録しません。
エラーの場合：ログに記録する前にエラーメッセージからPHIをスクラブします。Sentryの beforeSend フックはこれを強制する標準的な場所です。

識別排除：BAA全体を回避できる場合

HIPAA準拠の最も安価なAIアーキテクチャは、そもそもPHIをAIに送信しないものです。HIPAAのセーフハーバー識別排除標準は18の特定の識別子を削除します——名前、年より詳細な日付、州より小さい地理的単位、口座番号、生体認証ID、全顔写真、およびその他11項目です。プロンプトを識別排除されたデータから構築できる場合、AIベンダーはPHIを受け取らず、そのコールパスではBAA不要です。

実践的パターン：Server Actionが患者バインドされたリクエストを受け取り、データベースで識別排除されたコンテキストを検索し、識別子なしでプロンプトを構築し、AIベンダーに送信し、レスポンスを受け取り、患者コンテキストをクライアント側または下流のServer Componentで再アタッチします。AI呼び出し自体は臨床コンテンツのみを見ます。このパターンは診断支援、臨床文書作成ドラフト、事前認可レター作成、および患者の実際のアイデンティティを必要としないほとんどのLLMユースケースで機能します。

失敗する場所：AIが患者アイデンティティに紐付けられたアクション（予約の予約、通知の送信、特定の患者レコードの検索）を実行する必要があるあらゆる場合です。これらのユースケースではBAAパスが必須です。

2026年のヘルスケアアプリにおけるAIがまだ間違っている場所

エラーログ内のPHI——Sentry、Datadog、PostHog、LogRocket。HIPAA層を使用していても、AIエラーパスはエラーが発火する前にPHIをスクラブする必要があります。ほとんどのチームはこれを監査前ではなく最初の監査で発見します。
部分レスポンス監査ログなしのストリーミングレスポンス。トークンをクライアントにストリーミングし、接続がドロップした場合、監査ログは何が送信されたか、何が送信されなかったかを知る必要があります。ほとんどのNext.jsストリーミングAI実装はこれをスキップします。
非BAA埋め込みプロバイダーにヒットする埋め込みパイプライン。Voyage、Cohere、およびほとんどのサードパーティ埋め込みサービスは、初期段階ではBAA不要です。ベクトル検索用にPHIを埋め込む場合、埋め込み呼び出しはより安いスペシャリティプロバイダーではなく、OpenAI（BAA付き）またはAzure OpenAI（EA BAA付き）に到達する必要があります。
PHIを非BAA機能パスに再導入する関数呼び出しおよびツール使用。ClaudeまたはOpenAIの機能呼び出しが、AIのレスポンスのためにサードパーティAPIを呼び出す場合、そのサードパーティもスタック内でBAA必要です。
HIPAA適格でないベクトルストア。Pineconeにはhipaa層があります。Weaviate CloudはEnterpriseにあります。AWSのオープンソース自己ホスト型ルートはAWSのBAA下のあなたの責任です。PHIを非HIPAAベクトルストアに埋め込む場合、埋め込みAPIのコンプライアンスに関わらず、ストレージ層が違反です。

FAQ

ChatGPTはHIPAA準拠ですか？

コンシューマー向けChatGPT（Free、Plus、Pro）はいかなる構成下でもHIPAA準拠ではなく、PHIを受け入れることはできません。ChatGPT EnterpriseおよびChatGPT for Healthcareは販売管理製品であり、ビジネスアソシエイト契約（BAA）をサポートしており、BAAが署名された後、PHIワークフローに使用できます。OpenAI APIは別の経路です。BAAはbaa@openai.comで利用可能で、1～2営業日以内に対応されますが、ゼロデータリテンションエンドポイントのみが対象です。

2026年時点でOpenAIはHIPAA準拠ですか？

署名済みBAAとゼロデータリテンションが有効化されている場合、対象となるAPIエンドポイント上で対応しています。baa@openai.comにメールしてBAAをリクエストしてください。通常は1～2営業日以内に対応されます。ChatGPT EnterpriseおよびChatGPT for HealthcareもOpenAIの販売チームを通じてBAAをサポートしています。コンシューマー向けChatGPT（無料またはPlus）はBAA適格ではなく、PHIに使用することはできません。

Anthropic ClaudeはHIPAA準拠ですか？

はい、販売管理型のEnterpriseプランのみです。セルフサービス型のEnterprise tierにはBAAが含まれていません。Enterpriseの価格は年間最低約50,000ドルから始まります。AnthropicはSOC 2 Type IIおよびHIPAA対応を2026年3月に達成したため、調達パスは現在明確です。ただし、コスト下限はOpenAI API + BAAパスよりも大幅に高くなっています。

Azure OpenAIはデフォルトでHIPAA準拠ですか？

テキスト入力はMicrosoftのEnterpriseアグリーメントBAAに基づいてデフォルトでカバーされています。別のBAA交渉は不要です。画像入力（DALL-E、vision）は2026年中盤現在、カバーされていません。GPT-Realtimeオーディオはまだ対象外です。デプロイメントがHIPAA対応可能にするには、顧客がVNet分離、プライベートエンドポイント、Azure AD認証、RBAC、および条件付きアクセスを構成する必要があります。

Claude.aiまたはコンシューマー向けChatGPTにPHIを送信できますか？

いいえ。Consumer Claude.aiサブスクリプションおよびConsumer ChatGPT（無料、Plus、Pro）はBAA に対応しておらず、どの構成でもHIPAA準拠ではありません。PHIをこれらのサービスに送信することは、サブスクリプションレベルに関係なくHIPAA違反です。API パスでBAA付き、ChatGPT Enterprise でBAA付き、またはClaude Enterprise でBAA付きを使用してください。

データを先に匿名化すれば、BAAは必要ありませんか？

データがHIPAAの Safe Harbor 匿名化基準を満たしている場合（18の特定識別子を削除）、そのデータはHIPAA下ではPHIではなくなり、そのデータフローについてAIベンダーとのBAAは不要です。匿名化は防御可能である必要があります。ほとんどのチームは匿名化が不十分で、実際に18の識別子すべてを削除していないのにSafe Harborを想定しています。Expert Determination 方法は、Safe Harbor がユーティリティを失わせすぎる場合の代替経路です。

HIPAAをすぐにサポートするベクターデータベースはどれですか？

Pinecone はEnterprise プランでHIPAA対応ティアを提供し、署名されたBAAがあります。Weaviate Cloud はEnterprise でHIPAAをサポートしています。Supabase pgvector は、月額$350のHIPAA アドオン付きでTeam またはEnterprise プランでHIPAA対応です。AWS またはAzure 上の自社ホストベクターストアは、クラウドプロバイダーのBAAを継承します。HIPAA ティアを公開していないサードパーティベクターサービスは避けてください。PHI埋め込みに使用することは違反です。

Pick your view

Next.jsアプリにおけるHIPAA準拠AI：Claude、OpenAI、Azure OpenAI（2026年）