Towards a HIPAA Compliant Agentic AI System in Healthcare

要約

基本的な推論エンジンとして大規模な言語モデル（LLMS）を搭載したエージェントAIシステムは、機密性の高い医療データを自律的に分析し、最小限の人間の監視で意思決定を実行することにより、医療レポートの生成や臨床要約などの臨床ワークフローを変革しています。
ただし、特に保護された健康情報（PHI）を処理する場合、彼らの採用には、健康保険の携帯性や説明責任法（HIPAA）などの規制枠組みへの厳密な順守が要求されます。
この進行中の論文では、動的でコンテキスト認識した政策執行を通じて規制のコンプライアンスを実施するHIPAA準拠のエージェントAIフレームワークを紹介します。
当社のフレームワークには、3つのコアメカニズムが統合されています。（1）粒状PHIガバナンスの属性ベースのアクセス制御（ABAC）、（2）漏れを最小限に抑えるための再遺伝子パターンとBERTベースのモデルを組み合わせたハイブリッドPHIサニタイゼーションパイプライン、および（3）コンプライアンスの確認のための不動の監査トレイル。

要約(オリジナル)

Agentic AI systems powered by Large Language Models (LLMs) as their foundational reasoning engine, are transforming clinical workflows such as medical report generation and clinical summarization by autonomously analyzing sensitive healthcare data and executing decisions with minimal human oversight. However, their adoption demands strict compliance with regulatory frameworks such as Health Insurance Portability and Accountability Act (HIPAA), particularly when handling Protected Health Information (PHI). This work-in-progress paper introduces a HIPAA-compliant Agentic AI framework that enforces regulatory compliance through dynamic, context-aware policy enforcement. Our framework integrates three core mechanisms: (1) Attribute-Based Access Control (ABAC) for granular PHI governance, (2) a hybrid PHI sanitization pipeline combining regex patterns and BERT-based model to minimize leakage, and (3) immutable audit trails for compliance verification.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google