Amazon Nova Act 现已符合 HIPAA 标准

[人工智能](https://aws.amazon.com/blogs/machine-learning/)

医疗保健和生命科学（HCLS）组织依赖重复的手动基于浏览器的任务来完成关键工作流程，例如理赔处理和转诊协调。虽然代理式AI可以自动化这些工作流程，但《健康保险流通与责任法案》（HIPAA）的合规要求限制了在可能存在电子受保护健康信息（ePHI）场景中的采用。现在，Amazon Nova Act 已成为 HIPAA 符合性服务，您可以在涉及 ePHI 的场景中部署自主的基于浏览器的AI代理来自动化复杂医疗工作流程。

本文将介绍 Nova Act 的功能、HIPAA 符合性在代理式AI中的应用，以及如何开始使用。

**关于 Amazon Nova Act**

Amazon Nova Act 是一项 AWS 服务，用于构建和管理可靠AI代理的集群，以规模化自动化生产级UI工作流程。Nova Act 在浏览器中完成重复性UI工作流程，并在必要时升级到人类主管。Nova Act 通过 API 调用、远程 模型控制协议（MCP） 或代理式框架（如 Strand Agents）与外部工具集成。您可以通过结合自然语言的灵活性和 Python 代码来定义工作流。

Amazon Nova Act 帮助您自动化过去需要手动操作的真实浏览器任务。该模型可以浏览网站、填写表单、提取信息并代表您完成多步骤工作流。对于 HCLS 组织，这转化为减少行政负担、加快理赔处理速度以及更一致地执行常规流程。

**为何代理式AI的 HIPAA 符合性重要**

与仅生成文本的模型不同，代理式AI系统会与实时系统交互、访问数据并执行可能涉及受保护健康信息（PHI）的工作流。根据 AWS 责任共担模型，我们负责管理底层基础设施的安全性，而您仍需负责配置控制措施以在部署中实现 HIPAA 合规性。

**医疗保健应用场景**

通过 HIPAA 符合性，您现在可以自动化医疗提供者和支付方门户中的预约安排、保险验证和预先授权流程。您可以在支付方网站上无需人工干预即可查询理赔状态、提交申诉和追踪报销。您还可以在提供者之间发送和追踪转诊，并从多个系统收集数据以进行合规性报告。

**开始使用**

要在 HIPAA 符合性环境中使用 Nova Act，请完成以下步骤：

1. 通过 AWS 管理控制台的自助流程签署 AWS BAA，并将您的账户指定为 HIPAA 账户。
2. 查阅 Nova Act 文档，了解特定于服务的安全配置。
3. 实施安全控制措施，包括 AWS Identity and Access Management (IAM) 访问策略、AWS Key Management Service (AWS KMS) 加密和 AWS CloudTrail 日志记录。
4. 在部署涉及 ePHI 的工作负载前，使用 AWS Well-Architected Tool 进行设计审查。

如需详细实施指导，可联系 AWS 专业服务 或 AWS 生成式AI能力合作伙伴。

**需知事项**

• HIPAA 符合性 – Amazon Nova Act 已列入 HIPAA 符合性服务参考列表。若您已签署 AWS BAA，即可使用 Nova Act 处理 ePHI。
• 集成 – Nova Act 与 Strand Agents 框架集成，并支持 Amazon Bedrock AgentCore、Amazon CloudWatch 和 IAM。
• 可用性 – Amazon Nova Act 现在可在美东（弗吉尼亚北部）AWS 区域使用。如需各区域的服务列表，请参阅 AWS 区域功能页面。
• 定价 – 详情请访问 Amazon Nova Act 定价页面。
• 合规性说明 – HIPAA 符合性意味着该服务按 HIPAA 要求设计。您需负责配置服务以满足具体合规义务。本公告不提供法律或合规性建议。

**结论**

通过 HIPAA 符合性，您现在可以将代理式AI引入受监管的医疗环境。立即签署 AWS BAA 并查阅 Nova Act 文档，部署首个符合 HIPAA 的代理式AI工作流。

如需更多信息，请访问 AWS 云安全 — HIPAA 合规和 HIPAA 符合性服务参考。

**相关阅读**

• AWS 上生成式 AI 解决方案的 HIPAA 合规性
• AWS 共享责任模型
• AWS 架构完善的框架 — 安全支柱

• * *

关于作者