本文章涉及我們的商業產品,例如 Claude for Work 和 Anthropic API。如需了解我們的消費者產品(例如 Claude Free、Pro、Max)以及這些方案中的帳戶使用 Claude Code 的相關資訊,請點擊此處。
若要讓 Claude Enterprise 功能受 BAA 保護,管理員必須在 HIPAA 就緒的 Claude Enterprise 管理員設定中的「資料與隱私」下啟用 HIPAA 合規性,並簽署 Anthropic 的 BAA。標準 Claude Enterprise 方案在未經管理員採取行動的情況下不包括 BAA 保護。
Anthropic 提供涵蓋我們 HIPAA 就緒服務的業務關聯協議 (BAA),例如使用我們的第一方 API 或 Enterprise 方案。Claude Enterprise 管理員可在管理員設定中的「資料與隱私」下啟用 HIPAA 合規性時直接簽署 BAA。如果您是自我管理帳戶且未看到管理員設定,請聯絡銷售部門。
若要使用 1P API 搭配 PHI,您組織的管理員需要簽署 BAA,然後聯絡銷售部門以啟用此功能。
為了清楚起見,BAA 不涵蓋 Workbench 和 Console、Claude Free、Pro、Max 或 Team 方案、Cowork,或目前處於測試版的功能(例如 Claude in Office 和 Claude Design)。作為 BAA 的一部分,Anthropic HIPAA 就緒服務的客戶須受某些配置要求和功能/整合可用性限制的約束。
並非所有 API 功能都涵蓋在內;請參閱實作指南以取得符合條件和不符合條件的功能完整清單。
以下是按功能和產品介面分類的 BAA 涵蓋內容明細。
Anthropic BAA 涵蓋的內容
Claude Enterprise 功能 | 可用性 |
聊天 | ✅ 作為 Anthropic BAA 下的合格服務涵蓋* |
專案 | ✅ 作為 Anthropic BAA 下的合格服務涵蓋* |
成品 | ✅ 作為 Anthropic BAA 下的合格服務涵蓋* |
檔案建立與程式碼執行 | ✅ 作為 Anthropic BAA 下的合格服務涵蓋* ⚠️ 不包括網路存取和外部網站的使用 |
語音 | ✅ 作為 Anthropic BAA 下的合格服務涵蓋* |
網路搜尋 | ✅ 作為 Anthropic BAA 下的合格服務涵蓋* |
研究 | ✅ 作為 Anthropic BAA 下的合格服務涵蓋* |
技能 | ✅ 作為 Anthropic BAA 下的合格服務涵蓋* |
MCP / 連接器 | ⚠️ 可供使用,但透過此功能將資料傳送至第三方不受 Anthropic BAA 保護。啟用這些功能的管理員負責確保其員工按照適用的法律義務使用這些功能。 |
企業搜尋 / 「詢問您的組織」 | ⚠️ 可供使用,但透過此功能將資料傳送至第三方不受 Anthropic BAA 保護。啟用此功能的管理員負責確保其員工按照適用的法律義務使用此功能。 |
Claude in Chrome | ⚠️ 可供使用,但透過此功能將資料傳送至第三方不受 Anthropic BAA 保護。啟用此功能的管理員負責確保其員工按照適用的法律義務使用此功能。 |
Cowork | ⚠️ 可供使用,但此功能不受 Anthropic BAA 保護。啟用此功能的管理員負責確保其員工按照適用的法律義務使用此功能。 |
Claude for Office (Excel、PowerPoint 和 Docs (測試版)) | ⚠️ 可供使用,但某些功能處於測試版且不受 Anthropic BAA 保護。啟用此功能的管理員負責確保其員工按照適用的法律義務使用此功能。 |
Claude Design [測試版] | ⚠️ 可供使用,但此功能處於測試版且不受 Anthropic BAA 保護。啟用此功能的管理員負責確保其員工按照適用的法律義務使用此功能。 |
Claude Code 功能 | 可用性 |
Claude Code CLI (透過 1P API 主控台)
| ✅ 僅在啟用 ZDR 的情況下受 BAA 保護。如果您的組織需要 1P API 的 ZDR,請聯絡銷售代表。 ⚠️ 未啟用 ZDR 的情況下,此功能可供使用但不受 Anthropic BAA 保護。 |
Claude Code CLI (透過 Claude Enterprise OAuth)
| ✅ 僅在啟用 ZDR 的情況下受 BAA 保護。1 ZDR 僅適用於符合條件的帳戶。如果您的組織需要搭配此功能使用 PHI,請聯絡銷售代表以評估選項。 ⚠️未啟用 ZDR 時,此功能可供使用,但不受 Anthropic 的 BAA 保障。 |
桌面版 Claude Code(本機模式) | ✅ 僅在啟用 ZDR 時受 BAA 保障。1 ZDR 僅適用於符合資格的帳戶。如果貴組織需要在此功能中使用 PHI,請聯絡銷售代表以評估選項。 ⚠️未啟用 ZDR 時,此功能可供使用,但不受 Anthropic 的 BAA 保障。 |
桌面版 Claude Code(遠端模式) | ⚠️ 無需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保障。此功能與 ZDR 不相容。 |
網頁版 Claude Code [測試版] | ⚠️ 無需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保障。此功能與 ZDR 不相容。 |
Claude Code Review [測試版] | ⚠️ 無需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保障。此功能與 ZDR 不相容。 |
Claude Code Security [測試版] | ⚠️ 無需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保障。此功能與 ZDR 不相容。 |
Claude Code Computer Use [測試版] | ⚠️ 無需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保障。此功能與 ZDR 不相容。 |
Claude Code Remote Control [測試版] | ⚠️ 無需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保障。此功能與 ZDR 不相容。 |
*涵蓋於 2025 年 12 月 2 日之後簽署的 BAA 版本
API 功能(在 HIPAA 就緒 API 組織上) | 可用性 |
Messages API | 請參閱下表 |
Token Counting API | ✅ 作為 Anthropic BAA* 下的合格服務涵蓋 |
Models API | ✅ 作為 Anthropic BAA* 下的合格服務涵蓋 |
Org Management API | ✅ 作為 Anthropic BAA* 下的合格服務涵蓋 |
Compliance API | ✅ 作為 Anthropic BAA* 下的合格服務涵蓋 |
Batch API | ❌ 不受 Anthropic BAA 保障,HIPAA 就緒 API 使用者無法存取 |
Files API [測試版] | ❌ 不受 Anthropic BAA 保障,HIPAA 就緒 API 使用者無法存取 |
Skills API [測試版] | ❌ 不受 Anthropic BAA 保障,HIPAA 就緒 API 使用者無法存取 |
Code Execution | ❌ 不受 Anthropic BAA 保障,HIPAA 就緒 API 使用者無法存取 |
Computer Use [測試版] | ❌ 不受 Anthropic BAA 保障,HIPAA 就緒 API 使用者無法存取 |
Web Fetch | ❌ 不受 Anthropic BAA 保障,HIPAA 就緒 API 使用者無法存取 |
External MCP | ⚠️ 可供使用,但透過此功能傳送資料給第三方不受 Anthropic 的 BAA 保障。啟用這些功能的管理員負責確保其員工按照適用的法律義務使用這些功能。 |
HIPAA 啟用 API 組織內的資料保留期限詳見 Anthropic 的 公開文件。
Messages API 作為 BAA 下的合格服務涵蓋。以下 Messages API 功能受 BAA 保障。未列於下方的 Messages API 功能不受 BAA 保障。
Messages API 功能 | 可用性 |
Prompt Caching | ✅ 作為 Anthropic BAA* 下的合格服務涵蓋 |
Structured Outputs | ✅ 作為 Anthropic BAA* 下的合格服務涵蓋 |
記憶 | ✅ 作為 Anthropic BAA* 下的合格服務涵蓋 |
網路搜尋 | ✅ 作為 Anthropic BAA* 下的合格服務涵蓋 |
Bash 工具 | ✅ 作為 Anthropic BAA* 下的合格服務涵蓋 |
文字編輯器工具 | ✅ 作為 Anthropic BAA* 下的合格服務涵蓋 |
*涵蓋在 2026 年 4 月 1 日之後簽署的 BAA 版本
按介面分類的產品 BAA 涵蓋範圍
CLAUDE ENTERPRISE(限於下列功能) |
|
核心聊天功能 | BAA 涵蓋狀態 |
聊天 | ✅ 符合 BAA 資格 |
專案 | ✅ 符合 BAA 資格 |
成品 | ✅ 符合 BAA 資格 |
檔案建立與程式碼執行 | ✅ 符合資格(不含網路/外部網站) |
語音 | ✅ 符合 BAA 資格 |
網路搜尋 | ✅ 符合 BAA 資格 |
研究 | ✅ 符合 BAA 資格 |
技能 | ✅ 符合 BAA 資格 |
整合(第三方資料流) | BAA 涵蓋狀態 |
MCP / 連接器 | ⚠️ 第三方資料流不受 Anthropic BAA 涵蓋 |
企業搜尋(「詢問您的組織」) | ⚠️ 第三方資料流不受 Anthropic BAA 涵蓋 |
Chrome 中的 Claude | ⚠️ 第三方資料流不受 Anthropic BAA 涵蓋 |
Claude Code | BAA 涵蓋狀態 |
Claude Code CLI(透過第一方 API 主控台) | ✅ 僅在啟用 ZDR 時符合資格 |
Claude Code CLI(透過 Claude Enterprise OAuth) | ✅ 僅在啟用 ZDR 時符合資格(適用於合格帳戶) |
桌面版 Claude Code(本機模式) | ✅ 僅在啟用 ZDR 時符合資格(適用於合格帳戶) |
桌面版 Claude Code(遠端模式) | ❌ 不受 BAA 涵蓋 |
網頁版 Claude Code(測試版) | ❌ 不在 BAA 涵蓋範圍內 |
Claude 程式碼審查 (測試版) | ❌ 不在 BAA 涵蓋範圍內 |
Claude 程式碼安全性 (測試版) | ❌ 不在 BAA 涵蓋範圍內 |
Claude 程式碼電腦使用 (測試版) | ❌ 不在 BAA 涵蓋範圍內 |
Claude 程式碼遠端控制 (測試版) | ❌ 不在 BAA 涵蓋範圍內 |
其他測試版功能 | BAA 涵蓋狀態 |
Cowork | ❌ 不在 BAA 涵蓋範圍內 |
Claude for Office (Excel、PowerPoint、Docs (測試版)) | ❌ 不在 BAA 涵蓋範圍內 |
Claude 設計 (測試版) | ❌ 不在 BAA 涵蓋範圍內 |
CLAUDE 平台 (1P API) |
|
原生 1P API 功能 | BAA 涵蓋狀態 |
訊息 API (提示快取、結構化輸出、記憶體、網路搜尋、Bash 工具、文字編輯器工具) | ✅ 符合 BAA 資格 |
權杖計數、模型、組織管理、合規性 API | ✅ 符合 BAA 資格 |
批次 API、檔案 API、技能 API、程式碼執行、電腦使用、網路擷取 | ❌ 不在 BAA 涵蓋範圍內 |
外部 MCP | ⚠️ 第三方資料流不在 Anthropic BAA 涵蓋範圍內 |
ZDR 符合資格 (在 BAA 涵蓋範圍內,已啟用 ZDR) | BAA 涵蓋狀態 |
Claude Code via API (CLI) | ✅ 僅在啟用 ZDR 時符合資格 (適用於符合條件的帳戶) |
請參閱我們的 信任入口網站,以了解更多關於我們合規承諾的資訊。