Cet article s'adresse aux organisations qui utilisent les services prêts pour HIPAA d'Anthropic en vertu d'un accord d'associé commercial (BAA). Il explique quelles configurations sont des services admissibles en vertu du BAA et si vous pouvez accéder aux modèles couverts. Votre organisation est responsable de s'assurer que son utilisation de ces services est conforme aux obligations légales applicables. En savoir plus sur les accords d'associé commercial (BAA) pour les clients commerciaux et les modèles couverts.
Important : Les principaux moyens d'accéder aux modèles couverts tout en étant couverts par le BAA d'Anthropic sont l'API prête pour HIPAA et le Chat sur les plans Claude Enterprise prêts pour HIPAA. Il n'existe actuellement aucune configuration qui permet l'accès couvert par le BAA aux modèles couverts dans Claude Code ou Cowork.
Modèles couverts et conservation des données
Les modèles couverts, comme Claude Fable 5, nécessitent une conservation des données de 30 jours sur chaque plateforme où ils sont proposés, dans le cadre de notre travail de sécurité, et ils ne peuvent pas être accessibles à partir d'organisations ou d'espaces de travail avec conservation zéro des données (ZDR) activée. En savoir plus sur les pratiques de conservation des données pour les modèles de classe Mythos.
L'accès aux modèles couverts nouvellement publiés se déploie par étapes sur les plans Enterprise basés sur abonnement et par siège, de sorte qu'un modèle peut ne pas apparaître immédiatement pour votre organisation — aucune modification de configuration n'est nécessaire. Certains modèles couverts ne sont disponibles que pour les partenaires approuvés dans le cadre de programmes d'accès limité.
Couverture en un coup d'œil
Chaque ligne du tableau est une configuration : un produit, la façon dont vous y accédez et si vous utilisez la conservation standard ou la conservation zéro des données. Les deux colonnes de droite indiquent si cette configuration est couverte par le BAA d'Anthropic et si elle peut accéder aux modèles couverts.
Remarque : La couverture en vertu du BAA d'Anthropic nécessite toujours (a) la signature du BAA et (b) l'accès aux produits d'Anthropic via leurs configurations prêtes pour HIPAA ou (dans le cas de Claude Code) conservation zéro des données. En savoir plus sur l'accès à l'API prête pour HIPAA et les plans Enterprise prêts pour HIPAA.
Produit | Comment y accéder | Conservation des données | Service admissible en vertu du BAA d'Anthropic ? | Pouvez-vous accéder aux modèles couverts ? |
Chat | Claude Enterprise | Conservation standard | ✅ Oui | ✅ Oui |
Claude Code | Claude Enterprise | Conservation zéro des données
Remarque : ZDR n'est disponible que pour les comptes qualifiés. | ✅ Oui
| ❌ Non |
Claude Code | Claude Enterprise | Conservation standard | ❌ Non | ✅ Oui |
Claude Code | Organisation API 1P | Conservation zéro des données | ✅ Oui | ❌ Non |
Claude Code | Organisation API 1P | Conservation standard | ❌ Non | ✅ Oui |
Cowork | Claude Enterprise | Conservation standard | ❌ Non | ✅ Oui |
API Claude (API 1P) | API prête pour HIPAA | Conservation standard | ✅ Oui | ✅ Oui |
API Claude (API 1P) | API régulière | Conservation zéro des données | ✅ Oui | ❌ Non |
API Claude (API 1P) | API régulière | Conservation standard | ❌ Non | ✅ Oui |
Les demandes adressées à un modèle couvert à partir d'une organisation ou d'un espace de travail avec ZDR activé retournent une erreur.
Comment accéder aux modèles couverts en vertu du BAA
Pour accéder aux modèles couverts dans les configurations couvertes par le BAA :
Pour les charges de travail API : utilisez une organisation API prête pour HIPAA. Cette configuration fonctionne avec la conservation standard, de sorte que vos applications peuvent accéder aux modèles couverts, y compris Claude Fable 5. Si votre organisation n'a pas encore d'organisation API prête pour HIPAA, contactez votre équipe de compte Anthropic pour en configurer une. Notez que Claude Code n'est pas un service admissible sur une organisation API prête pour HIPAA. En savoir plus sur l'accès à l'API prête pour HIPAA.
Pour le Chat : utilisez un plan Claude Enterprise prêt pour HIPAA. Le Chat fonctionne avec la conservation standard, de sorte qu'il peut accéder aux modèles couverts sans modification de configuration. Si votre organisation n'a pas activé la préparation HIPAA sur son plan Enterprise, découvrez comment dans les plans Enterprise prêts pour HIPAA.
Important : Claude Code n'est couvert par le BAA que si ZDR est activé, et ZDR bloque les modèles couverts. Cowork n'est pas un service admissible en vertu du BAA dans aucune configuration. Vous pouvez utiliser les modèles couverts dans Claude Code ou Cowork en dehors du BAA, mais ne soumettez pas d'informations de santé protégées (PHI).
Comment accéder aux modèles couverts en dehors du BAA
Pour accéder aux modèles couverts dans les configurations qui ne sont pas couvertes par le BAA :
Sur une organisation API 1P avec conservation zéro des données activée, vous avez deux options :
Activez la conservation standard dans un espace de travail dédié (Espace de travail > Gérer > Contrôles de confidentialité). Vos autres espaces de travail conservent ZDR. Consultez les pratiques de conservation des données pour les modèles de classe Mythos pour obtenir des instructions.
Contactez votre équipe de compte Anthropic pour supprimer complètement ZDR de l'organisation.
Pour Claude Code via Claude Enterprise avec conservation zéro des données activée : Contactez votre équipe de compte Anthropic pour modifier le paramètre de conservation ou pour configurer une organisation sandbox distincte. Vous pouvez également accéder à Claude Code via une organisation API 1P avec conservation standard.
Remarque : Ces configurations ne sont pas couvertes par le BAA. Ne soumettez pas d'informations de santé protégées (PHI) par leur intermédiaire.
Avant de modifier votre configuration
Certaines organisations peuvent envisager de configurer une organisation distincte sans ZDR pour accéder aux modèles couverts dans Claude Code, Cowork, Chat ou API en production. Avant de le faire, gardez à l'esprit :
Une organisation API standard sans ZDR ou la configuration HIPAA n'est pas un service admissible en vertu du BAA d'Anthropic. Ne soumettez pas d'informations de santé protégées (PHI) par son intermédiaire.
La préparation HIPAA et ZDR ne peuvent pas coexister sur une seule organisation API 1P. Si votre organisation a besoin à la fois d'une utilisation API de production prête pour HIPAA et de ZDR pour Claude Code, vous aurez besoin d'ID d'organisation distincts.
Cowork n'est pas un service admissible en vertu du BAA d'Anthropic dans aucune configuration, indépendamment des paramètres de conservation ou du modèle utilisé, et ne doit pas être utilisé avec PHI.
Si vos équipes travaillent dans plusieurs organisations avec une couverture différente, vous êtes responsable de vous assurer que PHI n'est soumis que par le biais de services admissibles, configurés conformément au guide de mise en œuvre pour les entités HIPAA.
Plateformes cloud tierces
Le BAA d'Anthropic ne s'applique pas aux services achetés par l'intermédiaire d'un fournisseur cloud tiers. Pour des questions concernant la couverture sur ces plateformes, contactez votre fournisseur cloud et votre équipe de compte Anthropic.