Are AICall’s AI voice agents HIPAA compliant?

Yes. AICall signs BAAs, encrypts data in transit and at rest, redacts PHI, and maintains access controls and audit logs across the full call lifecycle.

Yes — a Business Associate Agreement is available for healthcare deployments before any PHI is handled.

How is patient data protected during a call?

PHI is encrypted and access-controlled, sensitive fields are redacted from transcripts where required, and high-risk actions can hand off to staff with a full audit trail.

Uçtan Uca HIPAA Uyumlu Yapay Zeka Sesli Aramalar

Read · 10 min · 5 chaptersOkuma · 10 dk · 5 bölüm Audience · Compliance · CISOHedef kitle · Uyum · CISO Version · v 4.2.0Sürüm · v 4.2.0

Bölüm 01 · BAA

BAA, day one.BAA, ilk gün.

İmzalı bir İş Ortağı Sözleşmesi (BAA), iş ilişkisinin ilk belgesidir. Teknik kapsam sözleşmesinden önce gelir. Hukuk ekibinizin hazırladığı bir nüshayı imzalarız ya da kendimizinkini göndeririz — ikisi de yaygındır, her ikisi de işler.

Kritik

BAA imzalanana kadar hiçbir PHI sistemlerimizden geçemez — hazırlık testleri için bile. BAA öncesi çalışma için ayrı, PHI içermeyen bir hazırlık (sandbox) kiracısı sağlarız.

Bölüm 02 · Sıfır-Saklama

Zero retention, configured.Sıfır saklama, yapılandırılmış.

Sıfır-Saklama Modu, arama bazında değil kiracı bazında etkinleştirilir. Etkinleştirildiğinde işlemden sonra hiçbir çağrı sesi saklanmaz. Dökümler varsayılan olarak geçicidir; PHI alanları, isteğe bağlı herhangi bir depolamadan önce maskelenir.

# tenant config
retention:
  audio: "never"
  transcript: "ephemeral"   # in-memory only
  phi_redaction: "strict"
  audit_log: "7-year"          # redacted
  baa_id: "BAA-2026-04827"

Bölüm 03 · PHI Maskeleme

PHI redaction, tested.PHI maskeleme, test edilmiş.

PHI maskeleyicimiz kutudan çıktığı gibi 47 kişisel veri türünü, ayrıca müşterinin ayarlayabildiği bir izin/ret listesini kapsar. Yayına geçmeden önce 200 benzetilmiş aramada sentetik PHI kullanan bir iç Red Team testi yürütürüz. HIPAA Modu açılmadan önce geçiş oranı %100 olmalıdır.

PHI maskeleme test kümesi

Adlar · doğum tarihi · SSN · MRN · sigorta no
Sağlayıcı adları · tesis adları · NPI
Tanılar (ICD-10) · işlemler (CPT)
İlaç adları · dozajlar
E-posta · telefon · açık adres · posta kodu
Kimlik belirleyebilecek araç / cihaz numaraları

Bölüm 04 · Denetim Kaydı

Audit trail, immutable.Denetim kaydı, değiştirilemez.

Her erişim, yazma ve yapılandırma değişikliği yedi yıl boyunca değiştirilemez biçimde kaydedilir. Kaydın kendisi de maskelenir — PHI içeriğini değil, PHI’ye erişildiğini kaydeder. Denetçiler kapsamlı bir rol üzerinden okuma erişimi alır; başka hiçbir şeyin kaydı ham haliyle okumasına izin verilmez.

Bölüm 05 · Denetim Hazırlığı

When the auditor comes.Denetçi geldiğinde.

HHS, Joint Commission ve üç eyalet düzeyinde inceleme için denetim paketleri sunduk. Paket her zaman aynı altı belgeyi içerir; hepsini yönetici konsolundan on dakikadan kısa sürede çekebilirsiniz.

İmzalı BAA + ekler
Risk değerlendirmesi (yıllık)
Erişim kayıtları (denetçi kapsamına göre filtreli)
Olay kaydı (sıfır girdi iyi bir girdidir)
PHI maskeleme test sonuçları (en son çeyrek)
BAA’ları mevcut alt işleyici listesi

← 03 · Salesforce 05 · Geçiş →

HIPAA Mode End to End.Uçtan Uca HIPAA Modu.

BAA, day one.BAA, ilk gün.

Zero retention, configured.Sıfır saklama, yapılandırılmış.

PHI redaction, tested.PHI maskeleme, test edilmiş.

PHI maskeleme test kümesi

Audit trail, immutable.Denetim kaydı, değiştirilemez.

When the auditor comes.Denetçi geldiğinde.

Sıkça Sorulan.

HatAçık.