什么是 面向 AI 智能体的 HIPAA 合规框架？

这一专业技能专为需要确保其 AI 智能体遵循严格监管标准的开发人员和医疗管理人员设计。通过使用 Openclaw Skills，团队可以立即生成部署前合规关卡、技术防护和违规响应时间线所需的文档。它弥补了复杂的法律要求与技术实现之间的鸿沟，特别关注大语言模型（LLM）和自动化智能体背景下的受保护健康信息（PHI）细节。

该框架提供了涵盖“最小必要”标准、强制 TLS 1.3 以及特定 AI 风险（如提示注入和模型幻觉）的结构化交付物。无论您是部署患者预约机器人还是复杂的临床决策支持系统，此工具都能确保您的技术和行政防护措施已记录在案并可随时接受审计。

下载入口:https://github.com/openclaw/skills/tree/main/skills/1kalin/afrexai-hipaa-compliance

安装与下载

1. ClawHub CLI

从源直接安装技能的最快方式。

2. 手动安装

将技能文件夹复制到以下位置之一

优先级：工作区 > 本地 > 内置

3. 提示词安装

将此提示词复制到 OpenClaw 即可自动安装。

面向 AI 智能体的 HIPAA 合规框架 应用场景

• 为新 AI 供应商建立 BAA 要求并绘制 PHI 数据流。
• 配置技术防护措施，如 15 分钟自动注销和唯一的服务账户 ID。
• 创建针对 AI 的风险矩阵，以减轻提示注入和数据泄露风险。
• 为监管报告规划并记录违规响应时间线。
• 对从账单到病历摘要的各种用例进行合规风险评级。

1. 激活合规引擎，评估具体的医疗用例和数据敏感度等级。
2. 基于 Openclaw Skills 框架生成定制的 BAA 和 PHI 数据流映射模板。
3. 将技术防护模板应用到您的基础设施，确保加密传输和强大的访问控制。
4. 使用内置的 AI 特定风险矩阵执行风险评估，识别影子 AI 等潜在漏洞。
5. 导出结构化的 Markdown 清单和审计日志，以满足 6 年保留期限的合规要求。

面向 AI 智能体的 HIPAA 合规框架 配置指南

要将此技能集成到您的工作流中，请确保您的环境已准备好进行安全的文档生成。

# 通过您的 Openclaw Skills 管理器安装合规框架
openclaw skill install hipaa-compliance-framework

# 为特定项目初始化合规关卡
openclaw-hipaa init --project-name healthcare-agent-v1

审查生成的输出，确保所有技术防护措施（如 TLS 1.3 和端到端加密）已在您的部署环境中物理实现。

面向 AI 智能体的 HIPAA 合规框架 数据架构与分类体系

该技能生成一组结构化的文件和元数据，以维持清晰的审计追踪。数据组织如下：

HIPAA Compliance for AI Agents

Generate HIPAA compliance checklists, risk assessments, and audit frameworks for healthcare organizations deploying AI agents.

What This Skill Does

When activated, produce any of these deliverables based on user request:

1. Pre-Deployment Compliance Gate

• BAA requirements checklist for AI vendors
• PHI data flow mapping template
• Minimum Necessary standard application guide
• Risk assessment framework (45 CFR 164.308(a)(1))

2. Technical Safeguards (45 CFR 164.312)

Access Controls:

• Unique service account IDs for AI agents
• Emergency access procedures for system failures
• 15-minute auto-logoff configuration
• Role-based minimum necessary permissions

Audit Controls:

• PHI access logging (timestamp, user, action, data)
• 6-year retention compliance
• Anomaly detection on access patterns
• AI decision audit trails

Transmission Security:

• TLS 1.3 enforcement
• E2E encryption for patient comms
• Certificate pinning for API connections
• No PHI in URLs, query strings, or logs

3. AI-Specific Risk Matrix

4. Breach Response Timeline

• 0-1 hrs: Contain (disable agent, preserve logs)
• 1-24 hrs: Assess scope of PHI exposure
• 24-48 hrs: Document root cause, affected individuals
• Within 60 days: Notify HHS + individuals + media (if 500+)
• 30-90 days: Remediate, patch, retrain

5. Compliance by Use Case

Rate each AI deployment:

• Patient scheduling → Medium risk
• Billing/coding → High risk
• Clinical decision support → Critical risk
• Patient communication → High risk
• Medical records summarization → Critical risk

6. Penalty Reference

Average healthcare breach cost: $10.93M (IBM/Ponemon 2025).

Output Format

• Markdown checklist with status columns
• Risk matrix with impact/likelihood scoring
• Timeline tables for breach response
• Department-specific compliance cards

Resources

• Healthcare AI Context Pack — $47 — Full patient journey automation, revenue cycle, EHR integration patterns
• AI Revenue Leak Calculator — Find where manual processes cost you money
• AI Agent Setup Wizard — Configure compliant AI agents in 5 minutes