如果你在 Next.js 应用中构建医疗 AI 功能,而且这个月谷歌搜索过"OpenAI 是否符合 HIPAA"超过两次,那么现在终于有足够的定论来做架构决策了。简版:OpenAI 为 API 和 ChatGPT Enterprise 签署 BAA;Anthropic 仅在企业版签署;Azure OpenAI 在微软企业协议下默认覆盖文本输入的 BAA。图像和音频模式仍有缺口。详细版会解释哪些调用类型可以从 Next.js Server Actions 安全发起,哪些会导致罚款。Next.js app and you've Googled 'is OpenAI HIPAA compliant' more than twice this month, the answer is finally settled enough to make architecture decisions on. The short version: OpenAI signs BAAs for the API and ChatGPT Enterprise; Anthropic signs them on the Enterprise plan only; Azure OpenAI is BAA-covered by default on Microsoft's Enterprise Agreement for text inputs. Image and audio modalities are still gappy. The longer version explains exactly which call types are safe to make from your Next.js Server Actions and which ones will get you fined.
Anthropic在2026年3月通过了SOC 2 Type II + HIPAA认证,消除了最后一个阻碍医疗AI团队转向Azure的采购障碍。这三家供应商在BAA方面现在基本处于同等地位——差异在于定价、覆盖的模态,以及BAA范围如何处理训练数据。为你的用例选错了,你会在第一个原型中交付一份HIPAA违规。
医疗应用 AI 的 2026 BAA 计分板
- OpenAI API——BAA可通过baa@openai.com获得。仅覆盖零数据保留端点。电子邮件,1-2个工作日内回复。ChatGPT Enterprise和ChatGPT for Healthcare BAA由销售团队管理。
- Anthropic Claude——BAA仅在销售管理的Enterprise计划中可用。自助服务Enterprise层级不包含BAA。Enterprise定价从每年约50,000美元起,通常首年总成本为170,000-220万美元,具体取决于使用量。
- Azure OpenAI Service——BAA默认包含在Microsoft企业协议和CSP协议中。覆盖文本输入。图像输入(DALL-E、视觉)截至2026年中期不被覆盖。GPT-Realtime音频覆盖尚未宣布。
- AWS Bedrock(Claude、Llama、Titan)——由AWS标准BAA覆盖。AWS将为医疗工作负载签署BAA。Bedrock模型网关在范围内;底层模型提供商被抽象。
- Google Cloud Vertex AI / Gemini——由Google在Vertex上的BAA覆盖。AI Studio上的直接Gemini API不符合BAA资格。
- Microsoft Copilot、ChatGPT消费版本(免费或Plus)、Claude.ai消费订阅——这些都不支持BAA。用它们处理PHI属于违规。
用于医疗保健应用的 OpenAI:零数据保留的 API 路径
如果你的 Next.js 应用直接调用 OpenAI,唯一符合 HIPAA 的配置是启用零数据保留的 API,限定于符合 BAA 资格的端点,并且有来自 baa@openai.com 的签署 BAA。用你的公司详情和用例给 BAA 团队发邮件,预期 1-2 个工作日内收到回复,BAA 以点击同意或 DocuSign 协议的形式到达,取决于合同规模。
零数据保留实际上意味着什么
在零数据保留下,OpenAI不会在返回响应后存储你的提示或完成数据。无训练、无日志记录、无滥用监控保留。问题是:只有某些端点符合条件。标志性模型上的Chat Completions API符合条件。一些较新的专业端点不符合。检查你BAA中的合格端点列表——将PHI发送到不合格的端点会使该调用的协议失效。
ChatGPT Enterprise 和 ChatGPT for Healthcare(适用于非 API 用例)
如果你的团队需要 ChatGPT 产品(聊天界面,不是 API)用于涉及 PHI 的临床研究、草稿或知识工作,ChatGPT Enterprise 和 ChatGPT for Healthcare 都通过 OpenAI 销售团队支持 BAA。定价是自定义的;年度承诺下每个座位每月预期 60-100 美元范围。医疗保健专业版于 2026 年 2 月推出,默认包含 BAA 以及增强的保留控制。
Anthropic Claude 用于医疗应用:仅限企业版及其成本
Claude在2026年3月与SOC 2 Type II一起达到了HIPAA就绪状态。BAA被限制在销售管理的Enterprise计划后——自助服务Enterprise层级不包含BAA。为医疗使用Claude意味着一次销售电话、关于座位数和承诺API使用量的合同谈判,以及从每年约50,000美元起的定价。首年全面总成本取决于规模,在170,000美元至220万美元之间,根据Anthropic的公开指导。
如果你的医疗应用的 AI 功能主要用于长上下文文档分析(临床记录、事先授权、医疗记录汇总),Claude 的 500K 代币上下文窗口值得这个价格。如果你的 AI 是较短形式的聊天或文案生成,OpenAI API 路径在相同合规态势下成本明显更低。
Azure OpenAI:大多数企业医疗团队的默认选择
Azure OpenAI对于Microsoft企业协议或CSP协议上的客户默认受BAA覆盖。文本输入无需单独BAA谈判即可获得HIPAA资格——Microsoft BAA被纳入标准EA条款。所需配置并非平凡:虚拟网络(VNet)、私有端点、基于Azure AD的访问控制、RBAC和条件访问,所有这些你的Microsoft团队应该已经知道如何部署。
范围内和范围外的内容
- Chat Completions 的文本输入和输出:在 EA BAA 范围内。提示和响应中的 PHI 受保护。
- 嵌入(text-embedding-3-large 等):在范围内。PHI 可以嵌入用于向量搜索。
- 图像输入(视觉模型、DALL-E):截至 2026 年中期不在范围内。微软的合规文档明确排除了图像模态。不要在 PHI 假设下将医学图像传输到 Azure OpenAI 视觉端点。
- GPT-Realtime 音频 API:BAA 范围尚未公布。在微软发布指导(预计在 2026 年初审计周期)之前,避免用于 PHI 工作负载。
- 默认行为:Azure OpenAI 不会存储提示或完成内容用于训练、产品改进或遥测,平台日志不收集 PHI。这是默认设置,不是选择加入——但它是可配置的,所以需要验证你的租户的数据处理设置。
用于符合 HIPAA 的 AI 调用的 Next.js Server Actions 模式
来自你的 Next.js 应用的每个 AI 调用都应该位于 Server Action 或 Route Handler 后面,并具有以下特性:它永远不会在请求体中携带原始 PHI 到达客户端,它在调用前后记录非 PHI 审计行,它使用以零保留配置初始化的供应商 SDK,并且它具有明确的错误处理,在任何错误到达 Sentry 或你的错误记录器之前都会从中清除 PHI。
最小可行结构
- Server Action 收到一个经过预验证的清理后请求负载,该负载已通过你的 RLS 或会话绑定角色检查验证。
- 审计日志行已写入:user_id、action('ai_call')、model、timestamp。永远不包含提示内容。
- 通过供应商 SDK 进行 AI 调用,显式设置零保留标头(OpenAI:'X-OpenAI-Beta: zero-data-retention',或通过你的项目级配置)。
- 收到响应、解析响应、将其返回到调用的 Server Component 或客户端。响应本身是 PHI;将其视为任何其他 PHI 读取。
- 审计日志行已更新,包含状态(success、error、content_filter_triggered)和响应令牌计数。永远不包含响应内容本身。
- 出错时:在记录前从错误消息中清除 PHI。Sentry 的 beforeSend 钩子是强制执行此操作的标准位置。
去识别化:何时可以完全避免BAA
最便宜的符合 HIPAA 的 AI 架构是根本不向 AI 发送 PHI 的架构。HIPAA 的安全港去识别标准移除 18 个特定标识符——名字、比年份更细粒度的日期、比州更小的地理单位、账户号码、生物识别 ID、全脸照片以及其他 11 项。如果你的提示可以从去识别数据构建,AI 供应商永远不会收到 PHI,该调用路径不需要 BAA。
实践模式:Server Action接收与患者绑定的请求,在你的数据库中查找去识别化的上下文,构建不含标识符的提示,发送给AI供应商,接收响应,然后在客户端或下游Server Component重新附加患者上下文。AI调用本身只看到临床内容。这个模式适用于诊断支持、临床文档起草、先前授权信函撰写以及大多数不需要患者实际身份的LLM使用场景。
失效的场景:AI需要执行与患者身份相关的操作的任何情况(预约、发送通知、查找特定患者记录)。对于这些用例,BAA路径是必需的。
2026年医疗保健应用中AI仍在犯的错误
- 错误日志中的 PHI——Sentry、Datadog、PostHog、LogRocket。即使有他们的 HIPAA 等级,你的 AI 错误路径也需要在错误触发前清理 PHI。大多数团队在他们的第一次审计中发现这一点,而不是之前。
- 没有部分响应审计日志的流式响应。如果你向客户端流式传输令牌而连接中断,你的审计日志需要知道发送了什么以及没有发送什么。大多数Next.js流式AI实现跳过了这一步。
- 命中非BAA嵌入提供商的嵌入管道。Voyage、Cohere以及大多数第三方嵌入服务开箱即用时没有BAA。如果你为向量搜索嵌入PHI,嵌入调用需要到达OpenAI(带BAA)或Azure OpenAI(带EA BAA),而不是更便宜的专业提供商。
- 将PHI重新引入非BAA工具路径的函数调用和工具使用。如果你的Claude或OpenAI工具调用第三方API以获取AI的响应,该第三方在你的堆栈中也需要BAA。
- 不符合HIPAA条件的向量存储。Pinecone有HIPAA层级;Weaviate Cloud在企业版有;AWS上的开源自托管路由由AWS的BAA对你负责。如果你将PHI嵌入到非HIPAA向量存储,存储层就是违规,无论嵌入API的合规性如何。
常见问题
ChatGPT 符合 HIPAA 标准吗?
消费者版 ChatGPT(免费、Plus、Pro)在任何配置下都不符合 HIPAA 标准,无法接收 PHI。ChatGPT Enterprise 和 ChatGPT for Healthcare 是销售管理的产品,支持业务关联协议 (BAA),签署 BAA 后可用于 PHI 工作流。OpenAI API 是独立途径:可通过 baa@openai.com 申请 BAA,通常在 1-2 个工作日内回复,但仅零数据保留端点符合条件。
OpenAI 在 2026 年符合 HIPAA 标准吗?
可以,在签署的 BAA 和符合条件的 API 端点上启用零数据保留时。发送电子邮件至 baa@openai.com 请求 BAA——通常回复时间 1-2 个工作日。ChatGPT Enterprise 和 ChatGPT for Healthcare 也通过 OpenAI 的销售团队支持 BAA。消费者 ChatGPT(免费或 Plus)不符合 BAA 资格,不能用于 PHI。
Anthropic Claude 符合 HIPAA 标准吗?
符合,仅限销售管理的 Enterprise 计划。自助式 Enterprise 层级不包括 BAA。Enterprise 定价起价约为每年 5 万美元。Anthropic 在 2026 年 3 月获得了 SOC 2 Type II 认证和 HIPAA 就绪认证,采购路径现已清晰,但成本下限明显高于 OpenAI API + BAA 路径。
Azure OpenAI 默认符合 HIPAA 标准吗?
文本输入在默认情况下由 Microsoft 企业协议 BAA 涵盖——不需要单独的 BAA 协商。图像输入(DALL-E、视觉)从 2026 年中期起不包括在内。GPT-Realtime 音频尚未在范围内。客户必须配置 VNet 隔离、专用端点、Azure AD 身份验证、RBAC 和条件访问,以使部署符合 HIPAA 防御。
我可以向 Claude.ai 或消费者版 ChatGPT 发送 PHI 吗?
不行。消费者版 Claude.ai 订阅和消费者版 ChatGPT(免费版、Plus、Pro)不支持 BAA,在任何配置下都不符合 HIPAA 要求。向这些服务发送 PHI 是 HIPAA 违规行为,无论你的订阅级别是什么。使用带有 BAA 的 API 路径、带有 BAA 的 ChatGPT Enterprise 或带有 BAA 的 Claude Enterprise。
如果我先对数据进行去识别,还需要 BAA 吗?
如果你的数据符合 HIPAA 的安全港去识别标准——移除了 18 个特定标识符——根据 HIPAA,该数据不再是 PHI,你不需要与 AI 供应商就该数据流签署 BAA。去识别必须是可防御的:大多数团队去识别不足,在实际上并未移除所有 18 个标识符时假设安全港。专家判定方法是安全港会破坏太多实用性的情况下的替代路径。
哪个向量数据库开箱即支持 HIPAA?
Pinecone 在其企业计划上有一个符合 HIPAA 的等级,附带签署的 BAA。Weaviate Cloud 在企业版上支持 HIPAA。Supabase pgvector 在 Team 或企业计划上符合 HIPAA 资格,需要 $350/月 HIPAA 附加费。AWS 或 Azure 上的自托管向量存储继承云提供商的 BAA。避免没有发布 HIPAA 等级的第三方向量服务——将他们用于 PHI 嵌入是违规行为。Supabase pgvector is HIPAA-eligible on the Team or Enterprise plan with the $350/month HIPAA add-on. Self-hosted vector stores on AWS or Azure inherit the cloud provider's BAA. Avoid third-party vector services that do not publish a HIPAA tier -- using them for PHI embeddings is a violation.
相关阅读
2026 年符合 HIPAA 的应用——Next.js、WordPress 或 JotForm $99——涵盖医疗保健应用所有三种架构路径的母文章。 -- the parent post covering all three architectural paths for healthcare apps.
符合 HIPAA 的 Supabase + Vercel:$700/月的设置——上述所有内容的数据库和托管层。 -- the database and hosting layer for everything described above.
2026 年实际签署 HIPAA BAA 的托管栈——如果 AWS、Azure 或 GCP 在你的栈中,更广泛的托管比较。 -- the broader hosting comparison if AWS, Azure, or GCP is in your stack picture.
WordPress Stack Advisor -- 粘贴你的URL,获得量身定制的堆栈建议。如果你在权衡是否真的需要在医疗保健应用中加入AI功能,这很有用。 -- paste your URL, get a tailored stack recommendation. Useful if you are weighing whether you actually need an AI feature in your healthcare app at all.
如果你的AI功能是区分一个能上线的MVP和一个能进入临床试点的产品,那么HIPAA合规路径比模型选择更重要。选错供应商或错用模态,你就得重做一次集成。
预约30分钟HIPAA堆栈通话 -- 描述AI功能、交互方式和患者数据流。离开时你将获得一个针对你特定用例符合BAA资格的供应商选择,以及第一年成本的价格范围。 -- describe the AI feature, the modality, and the patient-data flow. Leave with a vendor pick that is BAA-eligible for your specific use case and a price range for the year-one cost.