この機能はエンタープライズプランのみで利用可能です。
Claudeの HIPAA対応バージョンを提供開始しました。このバージョンは、保護された健康情報(PHI)をClaudeを通じて処理することを選択したエンタープライズプランを持つ組織が利用できます。この記事では、このオファリングに含まれるもの、利用可能な機能、および開始方法について説明します。
概要
HIPAA対応エンタープライズオファリングは、HIPAA要件の対象となる医療提供者、健康保険プラン、医療データプロセッサー、およびそれらのビジネスアソシエイトを対象に設計されています。このオファリングには、ビジネスアソシエイト契約(BAA)、機能、および組織のHIPAA準拠要件をサポートするために設計されたセーフガードが含まれています。
これは誰向けですか?
このオファリングは、HIPAA対象エンティティおよびそれらのビジネスアソシエイトを対象に設計されており、以下が含まれます:
医療提供者(例:病院、クリニック、医師)
健康保険プランおよび保険会社
医療データプロセッサー
対象エンティティに代わってPHIを処理するビジネスアソシエイト
その他のHIPAA規制対象エンティティ
組織がHIPAA対応製品から利益を得るかどうか不確かな場合は、自問してください:Claudeを通じて保護された健康情報を処理しますか?はいの場合、BAAを含むHIPAA対応オファリングが必要です。
機能の可用性
HIPAA対応エンタープライズオファリングには、標準エンタープライズプランで利用可能なほとんどの機能へのアクセスが含まれています。例えば、ユーザーはClaudeとチャットしたり、プロジェクトとアーティファクトを作成したり、音声モードを使用したりできます。組織のプラン管理者が有効にしている機能に応じて、ユーザーはコネクタ、エンタープライズサーチ、ファイル作成とコード実行、ウェブサーチ、リサーチ、およびスキルも活用できます。特定の機能、機能、および管理者コントロールの詳細については、HIPAA対象エンティティ向け実装ガイドに含まれています。
重要: Claude Codeバンドルシートは現在、HIPAA対応オファリングの一部としてカバーされていません。Claude Codeアクセスを含むエンタープライズシートを購入する場合、チャット機能のみがカバーされます。Claude Codeの使用は、バンドルシートの一部として購入された場合でもカバーされません。組織がHIPAA関連サービスの一部としてClaude Codeの使用をカバーしたい場合は、アカウントチームに連絡して利用可能なオプションについて相談してください。
さらに、CoworkはまだどのHIPAA対応エンタープライズプランでも利用できません。
追加リソース
詳細な実装要件と技術仕様については、Anthropic Trust CenterのHIPAA対象エンティティ向け実装ガイドを確認してください。
注: 実装ガイドを表示するにはアクセスをリクエストする必要があります。既存の顧客アカウントと一致するドメインからのリクエストは自動的に承認されます。
開始する
対象となるエンタープライズ組織は、組織設定から直接HIPAA対応構成を有効にできます。営業または法務サイクルは不要です。ビジネスアソシエイト契約(BAA)はフロー内にクリックして同意する形式で含まれているため、署名して返送する別のドキュメントはありません。「同意してHIPAAを有効にする」をクリックすることは、BAAの受け入れを構成します。
適格性
組織が以下の場合、管理者設定からHIPAAを有効にできます:
使用量ベースの課金を伴う営業支援Claude エンタープライズプラン
レガシーClaude エンタープライズシートベースSKU
AWS Marketplace上のClaude エンタープライズ
セルフサービスエンタープライズプラン、チームプラン、および個別プラン(Free、Pro、Max)は、このフローを通じてHIPAAを有効にできません。これらのカテゴリのいずれかに該当し、BAAが必要な場合は、アカウントチームに連絡してください。
組織のプライマリオーナーのみがBAAを受け入れてHIPAAを有効にできます。他のオーナーまたは管理者は、組織に代わってこのフローを完了することはできません。管理者であるがエンタープライズ組織のプライマリオーナーではない場合は、プライマリオーナーにサインインして有効化を完了するよう依頼してください。
開始する前に
事前に知っておくべき2つのことがあります:
HIPAAを有効にすると、組織全体の特定の設定がリセットされます。 HIPAA対応状態への移行の一部として、一部の構成がデフォルトに戻ります。オンボーディングモーダルと実装ガイド(フロー中にダウンロード可能)に、どのような変更が行われるかが詳しく説明されています。
これは一方向の決定です。 HIPAAが有効になり、BAAが受け入れられると、管理者設定からこの変更を元に戻すことはできません。ニーズが変わった場合は、Anthropicアカウントチームに連絡してください。
同意をクリックする前に、BAAと実装ガイドを確認することをお勧めします。
HIPAAを有効にする
プライマリオーナーとしてClaudeにサインインし、組織設定 > データとプライバシーに移動します。
HIPAA準拠を開きます。
「有効にする」をクリックして同意フローを開きます。
ビジネスアソシエイト契約をダウンロードして確認し、「次へ」をクリックします。
実装ガイドをダウンロードして確認し、「次へ」をクリックします。
「同意してHIPAAを有効にする」をクリックします。
確認
有効になると、組織設定のHIPAA準拠セクションにチェックマークが表示され、組織がHIPAAに準拠してClaudeを通じてPHIを処理するように構成されていることが確認されます。このチェックが表示されない場合、組織は有効になっていません。
オンボーディングモーダルは、チームの次のステップについてガイドします。
BAA、実装ガイド、または有効化後の質問についてサポートが必要な場合は、Anthropicアカウントチームに連絡してください。
既存のAPI BAAがある場合
組織が2025年12月2日前にClaude API使用のためのBAAに署名した場合、その契約はAPI使用のみをカバーしており、HIPAA対応エンタープライズプランには拡張されません。このエンタープライズプランアクセスを追加するには、アカウントチームと新しいBAAに署名する必要があります。
2025年12月2日以降に署名されたBAAは、単一の契約の下でAPI使用とエンタープライズプランの両方をカバーできます。