この機能はエンタープライズプランのみで利用可能です(セルフサービスと営業支援の両方)。
当社は、エンタープライズプランの組織が保護された健康情報(PHI)をClaudeを通じて処理することを選択した場合に利用可能なHIPAA対応版Claudeを提供しています。この記事では、このオファリングに含まれるもの、利用可能な機能、および開始方法について説明します。
概要
HIPAA対応エンタープライズオファリングは、HIPAA要件の対象となる医療提供者、健康保険プラン、医療データプロセッサー、およびそれらのビジネスアソシエイトを対象に設計されています。このオファリングには、ビジネスアソシエイト契約(BAA)、機能、および組織のHIPAAコンプライアンス要件をサポートするために設計されたセーフガードが含まれています。
これは誰向けですか?
このオファリングはHIPAA対象事業体およびそれらのビジネスアソシエイト向けに設計されており、以下が含まれます:
医療提供者(例:病院、クリニック、医師)
健康保険プランと保険会社
医療データプロセッサー
対象事業体に代わってPHIを処理するビジネスアソシエイト
その他のHIPAA規制対象事業体
組織がHIPAA対応製品から利益を得るかどうか不確かな場合は、自問してください:Claudeを通じて保護された健康情報を処理しますか?はいの場合、BAAを備えたHIPAA対応オファリングが必要です。
機能の可用性
HIPAA対応エンタープライズオファリングには、標準エンタープライズプランで利用可能な特定の機能へのアクセスが含まれています。例えば、ユーザーはClaudeとチャットしたり、プロジェクトとアーティファクトを作成したり、音声モードを使用したりできます。組織のプラン管理者が有効にしている機能に応じて、ユーザーはコネクタ、エンタープライズ検索、ファイル作成とコード実行、ウェブ検索、リサーチ、スキルも活用できます。特定の機能、機能、および管理者コントロールの詳細情報は、HIPAA対象事業体向け実装ガイドに含まれています。
重要:HIPAA対応を有効にするだけでは、Claude CodeをBAA下に置きません。Claude Codeは、ゼロデータ保持(ZDR)が有効になっている場合、および適格なアカウントでのみBAA下でカバーされます。ZDRなしでは、Claude Codeは使用可能なままですがカバーされていません。これはClaude Codeアクセスがエンタープライズシートにバンドルされている場合も含みます。Claude Codeカバレッジを検討するには、Anthropicアカウントチームまたは営業チームにお問い合わせください。
さらに、Coworkはまだ Anthropicの BAA の対象ではありません。
追加リソース
詳細な実装要件と技術仕様については、Anthropic Trust CenterのHIPAA対象事業体向け実装ガイドを確認してください。セットアップフロー中に実装ガイドを直接ダウンロードできます。
注:実装ガイドを表示するにはアクセスをリクエストする必要があります。既存の顧客アカウントと一致するドメインからのリクエストは自動的に承認されます。
開始する
適格なエンタープライズ組織は、組織設定から直接HIPAA対応構成を有効にできます。営業または法務サイクルは不要です。ビジネスアソシエイト契約(BAA)はフローにクリック同意として含まれているため、署名して返送する別のドキュメントはありません。「同意してHIPAAを有効にする」をクリックすることは、BAAの受け入れを構成します。
適格性
組織がエンタープライズプランを使用している場合、組織設定からHIPAA構成を有効にできます。チームプランと個別プラン(Free、Pro、Max)はHIPAAを有効にできません。
組織のプライマリオーナーのみがBAAを受け入れてHIPAAを有効にできます。他のオーナーまたは管理者は、組織に代わってこのフローを完了することはできません。管理者であるがエンタープライズ組織のプライマリオーナーではない場合は、プライマリオーナーにサインインして有効化を完了するよう依頼してください。
開始する前に
事前に知っておくべき2つのこと:
HIPAAを有効にすると、組織全体の特定の設定がリセットされます。HIPAA対応状態への移行の一部として、一部の構成がデフォルトに戻ります。オンボーディングモーダルと実装ガイド(フロー中にダウンロード可能)に、何が変わるかが詳しく説明されています。
これは一方向の決定です。HIPAAが有効になり、BAAが受け入れられると、組織設定から変更を戻すことはできません。
これは取り消し不可能な組織の移行であるため、受け入れる前にBAAと実装ガイドを確認する必要があります。
注:セルフサービスフローを通じて提供されるBAAは標準契約であり、変更することはできません。
HIPAAを有効にする
プライマリオーナーとしてClaudeにサインインし、組織設定 > データとプライバシーに移動します。
HIPAA コンプライアンスに移動します。
「有効にする」をクリックして同意フローを開きます。
ビジネスアソシエイト契約をダウンロードして確認し、「次へ」をクリックします。
実装ガイドをダウンロードして確認し、「次へ」をクリックします。
「同意してHIPAAを有効にする」をクリックします。
確認
有効になると、組織設定のHIPAA コンプライアンスセクションにチェックマークが表示され、組織がHIPAAに準拠してClaudeを通じてPHIを処理するように構成されていることが確認されます。このチェックマークが表示されない場合、組織は有効になっていません。
オンボーディングモーダルがチームの次のステップをガイドします。
BAA、実装ガイド、または有効化後の質問についてサポートが必要な場合は、Anthropicアカウントチームまたはサポートチームにお問い合わせください。
既存のAPI BAAがある場合
組織が2025年12月2日前にClaude API使用のためのBAAに署名した場合、その契約はAPI使用のみをカバーしており、HIPAA対応エンタープライズプランには拡張されません。このエンタープライズプランアクセスを追加するには、アカウントチームと新しいBAAに署名する必要があります。
2025年12月2日以降に署名されたBAAは、単一の契約の下でAPI使用とエンタープライズプランの両方をカバーできます。
Claude APIを使用する場合は、HIPAA対応Claude APIアクセスとその設定方法の詳細をご覧ください。
