本文介绍我们的商业产品,如 Claude for Work 和 Anthropic API。如需了解我们的消费者产品(如 Claude Free、Pro、Max)以及这些计划中的账户使用 Claude Code 的相关信息,请点击此处。
要使 Claude Enterprise 功能受 BAA 保护,管理员必须在 HIPAA 就绪的 Claude Enterprise 管理员设置中的"数据和隐私"下激活 HIPAA 合规性,并签署 Anthropic 的 BAA。标准 Claude Enterprise 计划在没有管理员采取行动的情况下不包括 BAA 保护。
Anthropic 提供业务伙伴协议 (BAA),涵盖我们的 HIPAA 就绪服务,如使用我们的第一方 API 或 Enterprise 计划。Claude Enterprise 管理员可以在激活管理员设置中"数据和隐私"下的 HIPAA 合规性时直接签署 BAA。如果您是自管理账户且未看到管理员设置,请联系销售部门。
要使用包含 PHI 的 1P API,您组织的管理员需要签署 BAA,然后联系销售部门以启用此功能。
需要说明的是,BAA 不涵盖 Workbench 和 Console、Claude Free、Pro、Max 或 Team 计划、Cowork,或当前处于测试阶段的功能(如 Claude in Office 和 Claude Design)。作为 BAA 的一部分,Anthropic HIPAA 就绪服务的客户需要遵守某些配置要求和功能/集成可用性的限制。
并非所有 API 功能都被涵盖;请参阅实施指南了解符合条件和不符合条件的功能的完整列表。
以下是按功能和产品界面分类的 BAA 涵盖内容的详细说明。
Anthropic BAA 涵盖的内容
Claude Enterprise 功能 | 可用性 |
Chat | ✅ 作为 Anthropic BAA 下的合格服务涵盖* |
Projects | ✅ 作为 Anthropic BAA 下的合格服务涵盖* |
Artifacts | ✅ 作为 Anthropic BAA 下的合格服务涵盖* |
文件创建和代码执行 | ✅ 作为 Anthropic BAA 下的合格服务涵盖* ⚠️ 不包括网络访问和外部网站的使用 |
Voice | ✅ 作为 Anthropic BAA 下的合格服务涵盖* |
Web Search | ✅ 作为 Anthropic BAA 下的合格服务涵盖* |
Research | ✅ 作为 Anthropic BAA 下的合格服务涵盖* |
Skills | ✅ 作为 Anthropic BAA 下的合格服务涵盖* |
MCPs / Connectors | ⚠️ 可用,但通过此功能向第三方发送数据不受 Anthropic BAA 保护。启用这些功能的管理员负责确保其员工按照适用的法律义务使用这些功能。 |
Enterprise Search / "Ask Your Org" | ⚠️ 可用,但通过此功能向第三方发送数据不受 Anthropic BAA 保护。启用此功能的管理员负责确保其员工按照适用的法律义务使用此功能。 |
Claude in Chrome | ⚠️ 可用,但通过此功能向第三方发送数据不受 Anthropic BAA 保护。启用此功能的管理员负责确保其员工按照适用的法律义务使用此功能。 |
Cowork | ⚠️ 可用,但此功能不受 Anthropic BAA 保护。启用此功能的管理员负责确保其员工按照适用的法律义务使用此功能。 |
Claude for Office(Excel、PowerPoint 和 Docs(测试版)) | ⚠️ 可用,但某些功能处于测试阶段,不受 Anthropic BAA 保护。启用此功能的管理员负责确保其员工按照适用的法律义务使用此功能。 |
Claude Design [测试版] | ⚠️ 可用,但此功能处于测试阶段,不受 Anthropic BAA 保护。启用此功能的管理员负责确保其员工按照适用的法律义务使用此功能。 |
Claude Code 功能 | 可用性 |
Claude Code CLI (通过 1P API 控制台)
| ✅ 仅在启用 ZDR 的情况下受 BAA 保护。如果您的组织需要为 1P API 启用 ZDR,请联系销售代表。 ⚠️ 在未启用 ZDR 的情况下,此功能可用但不受 Anthropic BAA 保护。 |
Claude Code CLI (通过 Claude Enterprise OAuth)
| ✅ 仅在启用 ZDR 的情况下受 BAA 保护。1 ZDR 仅适用于符合条件的账户。如果您的组织需要在此功能中使用 PHI,请联系销售代表以评估选项。 ⚠️未启用 ZDR 时,此功能可用但不在 Anthropic 的 BAA 保障范围内。 |
桌面版 Claude Code(本地模式) | ✅ 仅在启用 ZDR 时在 BAA 保障范围内。1 ZDR 仅适用于符合条件的账户。如果您的组织需要在此功能中使用 PHI,请联系销售代表以评估选项。 ⚠️未启用 ZDR 时,此功能可用但不在 Anthropic 的 BAA 保障范围内。 |
桌面版 Claude Code(远程模式) | ⚠️ 无需 ZDR 即可使用,但此功能不在 Anthropic 的 BAA 保障范围内。此功能与 ZDR 不兼容。 |
网页版 Claude Code [测试版] | ⚠️ 无需 ZDR 即可使用,但此功能不在 Anthropic 的 BAA 保障范围内。此功能与 ZDR 不兼容。 |
Claude Code Review [测试版] | ⚠️ 无需 ZDR 即可使用,但此功能不在 Anthropic 的 BAA 保障范围内。此功能与 ZDR 不兼容。 |
Claude Code Security [测试版] | ⚠️ 无需 ZDR 即可使用,但此功能不在 Anthropic 的 BAA 保障范围内。此功能与 ZDR 不兼容。 |
Claude Code Computer Use [测试版] | ⚠️ 无需 ZDR 即可使用,但此功能不在 Anthropic 的 BAA 保障范围内。此功能与 ZDR 不兼容。 |
Claude Code Remote Control [测试版] | ⚠️ 无需 ZDR 即可使用,但此功能不在 Anthropic 的 BAA 保障范围内。此功能与 ZDR 不兼容。 |
*适用于 2025 年 12 月 2 日之后签署的 BAA 版本
API 功能(在 HIPAA 就绪 API 组织上) | 可用性 |
Messages API | 见下表 |
Token Counting API | ✅ 在 Anthropic BAA* 下作为合格服务保障 |
Models API | ✅ 在 Anthropic BAA* 下作为合格服务保障 |
Org Management API | ✅ 在 Anthropic BAA* 下作为合格服务保障 |
Compliance API | ✅ 在 Anthropic BAA* 下作为合格服务保障 |
Batch API | ❌ 不在 Anthropic BAA 保障范围内,HIPAA 就绪 API 用户无法访问 |
Files API [测试版] | ❌ 不在 Anthropic BAA 保障范围内,HIPAA 就绪 API 用户无法访问 |
Skills API [测试版] | ❌ 不在 Anthropic BAA 保障范围内,HIPAA 就绪 API 用户无法访问 |
Code Execution | ❌ 不在 Anthropic BAA 保障范围内,HIPAA 就绪 API 用户无法访问 |
Computer Use [测试版] | ❌ 不在 Anthropic BAA 保障范围内,HIPAA 就绪 API 用户无法访问 |
Web Fetch | ❌ 不在 Anthropic BAA 保障范围内,HIPAA 就绪 API 用户无法访问 |
External MCP | ⚠️ 可用,但通过此功能向第三方发送数据不在 Anthropic 的 BAA 保障范围内。启用这些功能的管理员负责确保其员工按照适用的法律义务使用这些功能。 |
HIPAA 启用 API 组织内的数据保留期在 Anthropic 的 公开文档中有说明。
Messages API 在您的 BAA 下作为合格服务保障。以下 Messages API 功能在您的 BAA 下保障。下面未列出的 Messages API 功能不在您的 BAA 保障范围内。
Messages API 功能 | 可用性 |
Prompt Caching | ✅ 在 Anthropic BAA* 下作为合格服务保障 |
Structured Outputs | ✅ 作为 Anthropic BAA* 下的合格服务涵盖 |
内存 | ✅ 作为 Anthropic BAA* 下的合格服务涵盖 |
网络搜索 | ✅ 作为 Anthropic BAA* 下的合格服务涵盖 |
Bash 工具 | ✅ 作为 Anthropic BAA* 下的合格服务涵盖 |
文本编辑器工具 | ✅ 作为 Anthropic BAA* 下的合格服务涵盖 |
*涵盖在 2026 年 4 月 1 日之后签署的 BAA 版本下
按界面划分的产品 BAA 覆盖范围
CLAUDE ENTERPRISE(仅限于下列功能) |
|
核心聊天功能 | BAA 覆盖状态 |
聊天 | ✅ BAA 下符合条件 |
项目 | ✅ BAA 下符合条件 |
工件 | ✅ BAA 下符合条件 |
文件创建和代码执行 | ✅ 符合条件(不含网络/外部网站) |
语音 | ✅ BAA 下符合条件 |
网络搜索 | ✅ BAA 下符合条件 |
研究 | ✅ BAA 下符合条件 |
技能 | ✅ BAA 下符合条件 |
集成(第三方数据流) | BAA 覆盖状态 |
MCP/连接器 | ⚠️ 第三方数据流不受 Anthropic BAA 覆盖 |
企业搜索("询问您的组织") | ⚠️ 第三方数据流不受 Anthropic BAA 覆盖 |
Chrome 中的 Claude | ⚠️ 第三方数据流不受 Anthropic BAA 覆盖 |
Claude Code | BAA 覆盖状态 |
Claude Code CLI(通过第一方 API 控制台) | ✅ 仅在启用 ZDR 时符合条件 |
Claude Code CLI(通过 Claude Enterprise OAuth) | ✅ 仅在启用 ZDR 时符合条件(适用于符合条件的账户) |
桌面版 Claude Code(本地模式) | ✅ 仅在启用 ZDR 时符合条件(适用于符合条件的账户) |
桌面版 Claude Code(远程模式) | ❌ 不受 BAA 覆盖 |
网页版 Claude Code(测试版) | ❌ 不在 BAA 覆盖范围内 |
Claude 代码审查(测试版) | ❌ 不在 BAA 覆盖范围内 |
Claude 代码安全(测试版) | ❌ 不在 BAA 覆盖范围内 |
Claude 代码计算机使用(测试版) | ❌ 不在 BAA 覆盖范围内 |
Claude 代码远程控制(测试版) | ❌ 不在 BAA 覆盖范围内 |
其他测试版功能 | BAA 覆盖状态 |
Cowork | ❌ 不在 BAA 覆盖范围内 |
Claude for Office(Excel、PowerPoint、Docs(测试版)) | ❌ 不在 BAA 覆盖范围内 |
Claude 设计(测试版) | ❌ 不在 BAA 覆盖范围内 |
CLAUDE 平台(1P API) |
|
原生 1P API 功能 | BAA 覆盖状态 |
消息 API(提示缓存、结构化输出、内存、网络搜索、Bash 工具、文本编辑器工具) | ✅ 符合 BAA 资格 |
令牌计数、模型、组织管理、合规 API | ✅ 符合 BAA 资格 |
批处理 API、文件 API、技能 API、代码执行、计算机使用、网络获取 | ❌ 不在 BAA 覆盖范围内 |
外部 MCP | ⚠️ 第三方数据流不在 Anthropic BAA 覆盖范围内 |
ZDR 符合条件(在 BAA 覆盖范围内,启用 ZDR) | BAA 覆盖状态 |
Claude Code via API(CLI) | ✅ 仅在启用 ZDR 时符合资格(适用于符合条件的账户) |
请查看我们的 信任门户 了解有关我们合规承诺的更多信息。