本文适用于在业务关联协议 (BAA) 下使用 Anthropic 的 HIPAA 就绪服务的组织。它解释了哪些配置是 BAA 下的合格服务,以及您是否可以访问覆盖模型。您的组织负责确保其对这些服务的使用符合适用的法律义务。了解有关商业客户的业务关联协议 (BAA) 和 覆盖模型的更多信息。
重要提示:在 Anthropic 的 BAA 保护下访问覆盖模型的主要方式是通过 HIPAA 就绪 API 和 HIPAA 就绪 Claude Enterprise 计划上的聊天。目前没有配置允许在 Claude Code 或 Cowork 中进行 BAA 覆盖的覆盖模型访问。
覆盖模型和数据保留
覆盖模型(如 Claude Fable 5)在提供的每个平台上都需要 30 天的数据保留期,作为我们安全工作的一部分,并且无法从启用了零数据保留 (ZDR) 的组织或工作区访问。了解有关Mythos 级模型的数据保留实践的更多信息。
新发布的覆盖模型在订阅和基于座位的 Enterprise 计划上分阶段推出,因此模型可能不会立即出现在您的组织中——无需进行配置更改。某些覆盖模型仅在有限访问计划下向批准的合作伙伴提供。
覆盖范围一览
表中的每一行都是一个配置:一个产品、您访问它的方式,以及您是否使用标准保留或零数据保留。右边两列显示该配置是否在 Anthropic 的 BAA 下受保护,以及它是否可以访问覆盖模型。
注意:Anthropic 的 BAA 下的覆盖范围始终需要 (a) 签署 BAA,以及 (b) 通过其 HIPAA 就绪或(在 Claude Code 的情况下)零数据保留配置访问 Anthropic 的产品。了解有关HIPAA 就绪 API 访问和HIPAA 就绪 Enterprise 计划的更多信息。
产品 | 您如何访问它 | 数据保留 | Anthropic 的 BAA 下的合格服务? | 您可以访问覆盖模型吗? |
聊天 | Claude Enterprise | 标准保留 | ✅ 是 | ✅ 是 |
Claude Code | Claude Enterprise | 零数据保留
注意:ZDR 仅适用于符合条件的账户。 | ✅ 是
| ❌ 否 |
Claude Code | Claude Enterprise | 标准保留 | ❌ 否 | ✅ 是 |
Claude Code | 1P API 组织 | 零数据保留 | ✅ 是 | ❌ 否 |
Claude Code | 1P API 组织 | 标准保留 | ❌ 否 | ✅ 是 |
Cowork | Claude Enterprise | 标准保留 | ❌ 否 | ✅ 是 |
Claude API (1P API) | HIPAA 就绪 API | 标准保留 | ✅ 是 | ✅ 是 |
Claude API (1P API) | 常规 API | 零数据保留 | ✅ 是 | ❌ 否 |
Claude API (1P API) | 常规 API | 标准保留 | ❌ 否 | ✅ 是 |
来自启用 ZDR 的组织或工作区对覆盖模型的请求会返回错误。
如何在 BAA 下访问覆盖模型
要在 BAA 下覆盖的配置中访问覆盖模型:
对于 API 工作负载:使用 HIPAA 就绪 API 组织。此配置使用标准保留运行,因此您的应用程序可以访问覆盖模型,包括 Claude Fable 5。如果您的组织还没有 HIPAA 就绪 API 组织,请联系您的 Anthropic 账户团队进行设置。请注意,Claude Code 不是 HIPAA 就绪 API 组织上的合格服务。了解有关HIPAA 就绪 API 访问的更多信息。
对于聊天:使用 HIPAA 就绪 Claude Enterprise 计划。聊天使用标准保留运行,因此无需配置更改即可访问覆盖模型。如果您的组织尚未在其 Enterprise 计划上激活 HIPAA 就绪,请在HIPAA 就绪 Enterprise 计划中了解如何操作。
重要提示:Claude Code 仅在启用 ZDR 的情况下在 BAA 下受保护,而 ZDR 会阻止覆盖模型。Cowork 在任何配置下都不是 BAA 下的合格服务。您可以在 BAA 之外的 Claude Code 或 Cowork 中使用覆盖模型,但不要提交受保护的健康信息 (PHI)。
如何在 BAA 之外访问覆盖模型
要在 BAA 下未覆盖的配置中访问覆盖模型:
在启用了零数据保留的 1P API 组织上,您有两个选项:
在专用工作区中启用标准保留(工作区 > 管理 > 隐私控制)。您的其他工作区保持 ZDR。有关说明,请参阅Mythos 级模型的数据保留实践。
联系您的 Anthropic 账户团队以从组织中完全删除 ZDR。
对于启用了零数据保留的 Claude Enterprise 中的 Claude Code:联系您的 Anthropic 账户团队以更改保留设置或设置单独的沙箱组织。您也可以通过具有标准保留的 1P API 组织访问 Claude Code。
注意:这些配置不在 BAA 下受保护。不要通过它们提交受保护的健康信息 (PHI)。
在更改配置之前
某些组织可能会考虑设置单独的非 ZDR 组织以在 Claude Code、Cowork、聊天或生产中的 API 中访问覆盖模型。在执行此操作之前,请记住:
没有 ZDR 或 HIPAA 配置的标准 API 组织不是 Anthropic 的 BAA 下的合格服务。不要通过它提交受保护的健康信息 (PHI)。
HIPAA 就绪和 ZDR 不能在单个 1P API 组织上共存。如果您的组织需要 HIPAA 就绪生产 API 使用和 Claude Code 的 ZDR,您将需要单独的组织 ID。
Cowork 在任何配置下都不是 Anthropic 的 BAA 下的合格服务,无论保留设置或使用的模型如何,不应与 PHI 一起使用。
如果您的团队在具有不同覆盖范围的多个组织中工作,您负责确保 PHI 仅通过合格服务提交,按照HIPAA 实体实施指南配置。
第三方云平台
Anthropic 的 BAA 不适用于通过第三方云提供商购买的服务。有关这些平台上的覆盖范围问题,请联系您的云提供商和您的 Anthropic 账户团队。