Questo articolo è destinato alle organizzazioni che utilizzano i servizi pronti per HIPAA di Anthropic secondo un Accordo di Business Associate (BAA). Spiega quali configurazioni sono Servizi Idonei secondo il BAA e se è possibile accedere ai Modelli Coperti. La tua organizzazione è responsabile di garantire che l'utilizzo di questi servizi sia conforme agli obblighi legali applicabili. Scopri di più su Accordi di Business Associate (BAA) per clienti commerciali e Modelli Coperti.
Importante: I modi principali per accedere ai Modelli Coperti mentre sei coperto dal BAA di Anthropic sono tramite l'API pronta per HIPAA e Chat su piani Claude Enterprise pronti per HIPAA. Attualmente non esiste alcuna configurazione che consenta l'accesso coperto da BAA ai Modelli Coperti in Claude Code o Cowork.
Modelli Coperti e conservazione dei dati
I Modelli Coperti, come Claude Fable 5, richiedono una conservazione dei dati di 30 giorni su ogni piattaforma in cui sono offerti, come parte del nostro lavoro di sicurezza, e non possono essere accessibili da organizzazioni o workspace con conservazione dati zero (ZDR) abilitata. Scopri di più su pratiche di conservazione dei dati per i modelli della classe Mythos.
L'accesso ai Modelli Coperti appena rilasciati viene implementato in fasi sui piani Enterprise basati su abbonamento e posti, quindi un modello potrebbe non apparire per la tua organizzazione subito—non è necessaria alcuna modifica della configurazione. Alcuni Modelli Coperti sono disponibili solo per partner approvati secondo programmi di accesso limitato.
Copertura a colpo d'occhio
Ogni riga della tabella è una configurazione: un prodotto, come lo accedi e se stai utilizzando la conservazione standard o la conservazione dati zero. Le due colonne a destra mostrano se quella configurazione è coperta dal BAA di Anthropic e se può accedere ai Modelli Coperti.
Nota: La copertura secondo il BAA di Anthropic richiede sempre (a) la firma del BAA e (b) l'accesso ai prodotti di Anthropic tramite le loro configurazioni pronte per HIPAA o (nel caso di Claude Code) conservazione dati zero. Scopri di più su accesso API pronto per HIPAA e piani Enterprise pronti per HIPAA.
Prodotto | Come lo accedi | Conservazione dei dati | Servizio Idoneo secondo il BAA di Anthropic? | Puoi accedere ai Modelli Coperti? |
Chat | Claude Enterprise | Conservazione standard | ✅ Sì | ✅ Sì |
Claude Code | Claude Enterprise | Conservazione dati zero
Nota: ZDR è disponibile solo per account qualificati. | ✅ Sì
| ❌ No |
Claude Code | Claude Enterprise | Conservazione standard | ❌ No | ✅ Sì |
Claude Code | Organizzazione API 1P | Conservazione dati zero | ✅ Sì | ❌ No |
Claude Code | Organizzazione API 1P | Conservazione standard | ❌ No | ✅ Sì |
Cowork | Claude Enterprise | Conservazione standard | ❌ No | ✅ Sì |
Claude API (API 1P) | API pronta per HIPAA | Conservazione standard | ✅ Sì | ✅ Sì |
Claude API (API 1P) | API regolare | Conservazione dati zero | ✅ Sì | ❌ No |
Claude API (API 1P) | API regolare | Conservazione standard | ❌ No | ✅ Sì |
Le richieste a un Modello Coperto da un'organizzazione o workspace abilitata per ZDR restituiscono un errore.
Come accedere ai Modelli Coperti secondo il BAA
Per accedere ai Modelli Coperti in configurazioni coperte dal BAA:
Per i carichi di lavoro API: utilizza un'organizzazione API pronta per HIPAA. Questa configurazione funziona con conservazione standard, quindi le tue applicazioni possono accedere ai Modelli Coperti, incluso Claude Fable 5. Se la tua organizzazione non ha ancora un'organizzazione API pronta per HIPAA, contatta il tuo team di account Anthropic per configurarne una. Nota che Claude Code non è un Servizio Idoneo su un'organizzazione API pronta per HIPAA. Scopri di più sull'accesso API pronto per HIPAA.
Per Chat: utilizza un piano Claude Enterprise pronto per HIPAA. Chat funziona con conservazione standard, quindi può accedere ai Modelli Coperti senza alcuna modifica della configurazione. Se la tua organizzazione non ha ancora attivato la conformità HIPAA sul suo piano Enterprise, scopri come in piani Enterprise pronti per HIPAA.
Importante: Claude Code è coperto dal BAA solo con ZDR abilitato, e ZDR blocca i Modelli Coperti. Cowork non è un Servizio Idoneo secondo il BAA in alcuna configurazione. Puoi utilizzare i Modelli Coperti in Claude Code o Cowork al di fuori del BAA, ma non inviare informazioni sanitarie protette (PHI).
Come accedere ai Modelli Coperti al di fuori del BAA
Per accedere ai Modelli Coperti in configurazioni non coperte dal BAA:
Su un'organizzazione API 1P con conservazione dati zero abilitata, hai due opzioni:
Abilita la conservazione standard in un workspace dedicato (Workspace > Manage > Privacy Controls). I tuoi altri workspace mantengono ZDR. Vedi Pratiche di conservazione dei dati per i modelli della classe Mythos per le istruzioni.
Contatta il tuo team di account Anthropic per rimuovere completamente ZDR dall'organizzazione.
Per Claude Code tramite Claude Enterprise con conservazione dati zero abilitata: Contatta il tuo team di account Anthropic per modificare l'impostazione di conservazione o per configurare un'organizzazione sandbox separata. Puoi anche accedere a Claude Code tramite un'organizzazione API 1P con conservazione standard.
Nota: Queste configurazioni non sono coperte dal BAA. Non inviare informazioni sanitarie protette (PHI) attraverso di esse.
Prima di modificare la tua configurazione
Alcune organizzazioni potrebbero considerare la configurazione di un'organizzazione separata senza ZDR per accedere ai Modelli Coperti in Claude Code, Cowork, Chat o API in produzione. Prima di farlo, tieni presente:
Un'organizzazione API standard senza ZDR o la configurazione HIPAA non è un Servizio Idoneo secondo il BAA di Anthropic. Non inviare informazioni sanitarie protette (PHI) attraverso di essa.
La conformità HIPAA e ZDR non possono coesistere su una singola organizzazione API 1P. Se la tua organizzazione ha bisogno sia dell'utilizzo API di produzione pronto per HIPAA che di ZDR per Claude Code, avrai bisogno di ID organizzazione separati.
Cowork non è un Servizio Idoneo secondo il BAA di Anthropic in alcuna configurazione, indipendentemente dalle impostazioni di conservazione o dal modello in uso, e non dovrebbe essere utilizzato con PHI.
Se i tuoi team lavorano su più organizzazioni con coperture diverse, sei responsabile di garantire che PHI sia inviato solo tramite Servizi Idonei, configurati secondo la Guida di implementazione per entità HIPAA.
Piattaforme cloud di terze parti
Il BAA di Anthropic non si applica ai servizi acquistati tramite un provider cloud di terze parti. Per domande sulla copertura su queste piattaforme, contatta il tuo provider cloud e il tuo team di account Anthropic.