Salud · PHIPA · HIPAA · BAA a solicitud

IA privada, construida para sobrevivir una auditoría.

ArcaKey es un entorno de razonamiento con llaves privadas y cifrado cuántico para profesionales, clínicas y departamentos hospitalarios cuyas notas clínicas, archivos de casos y correspondencia no pueden vivir en el servidor de un proveedor de IA comercial.

Solicitar accesoLeer el documento de arquitectura
El problema

Lo que su IA le está diciendo a los servidores de OpenAI.

Los modelos comerciales que su personal ya usa retienen indicaciones para entrenamiento, las exponen a empleados del proveedor bajo citación judicial y agregan metadatos a través de inquilinos. Para una práctica familiar eso es incómodo. Para un departamento hospitalario es una brecha reportable esperando a ocurrir.

Entrenamiento con PHI
Los niveles gratuitos, y muchos niveles de pago, retienen indicaciones para mejora del modelo. La PHI no está exenta a menos que un BAA lo diga.
Llaves en poder del proveedor
El cifrado en reposo donde el proveedor retiene la llave no es cifrado contra el proveedor. Es cifrado contra el conserje.
Infraestructura compartida
Un compromiso de vecino ruidoso, un canal lateral mal configurado, un sysadmin deshonesto — cada inquilino queda expuesto a la vez.
Descubribilidad
Las indicaciones, completaciones y metadatos quedan en los registros del proveedor mucho después de que termina su sesión. Las citaciones alcanzan esos registros.
La arquitectura

Lo que un despliegue de salud realmente provee.

Nada de lo siguiente es aspiracional. Cada línea es un mecanismo arquitectónico, no una promesa de marketing — y cada afirmación está atada al artefacto que la respalda en la página de seguridad.

  • Inferencia aislada en TEE
    Intel TDX + NVIDIA H100 en modo Confidential Computing; memoria cifrada en silicio. La atestación se verifica antes de cada sesión; el operador de la plataforma queda criptográficamente excluido de la ruta de texto plano.
  • Cero retención, bajo demanda
    Ghost Mode es un conmutador por sesión. Las conversaciones se mantienen solo en memoria TEE, purgadas al cierre de sesión. Sin registros paralelos, sin “para fines de calidad”.
  • Llaves en poder del usuario
    La historia del paciente, las notas clínicas y la dictación se envuelven con una llave derivada de la contraseña o token FIDO2 del profesional. Pierda la llave, pierda los datos — declarado con claridad en el contrato de retención.
  • Registro de auditoría firmado y exportable
    Entradas encadenadas con Ed25519 para cada operación. Solo metadatos — nunca contenido. Exportable y verificable sin conexión por su oficial de cumplimiento o su auditor.
  • Flujo de BAA
    La plantilla de Business Associate Agreement de HIPAA está en revisión por asesoría externa; disponible para solicitantes de Teams Executive y Enterprise al completarse. Los despliegues de salud corren desde la región northamerica-northeast1 (Montréal) para alineación con PHIPA; capacidad sujeta a confirmación.
  • Cero entrenamiento, por construcción
    Sus indicaciones y completaciones no son datos de entrenamiento. No optadas-fuera por un conmutador — matemáticamente excluidas porque no retenemos el texto plano.
ArcaVoice · For physicians

Encrypted AI medical dictation — no one other than you can read your dictations.

Voice goes in, structured note comes out. Same encryption triad as the ArcaKey vault — sealed in transit, at rest, and during AI processing. Drug names verified against the Canadian Drug Product Database. Original audio preserved so you can replay any line of your dictation to verify what was said.

ArcaVoice Dictation Vault →
Knowledge Pack

Knowledge Pack de Salud, incluido.

Cada despliegue de salud lleva una capa de referencia curada. Vive dentro del TEE junto a su sesión — no en un servicio de recuperación de terceros, y no en una base de datos vectorial compartida.

Referencia DSM-5-TR
Criterios diagnósticos, mapeos de códigos, descriptores clínicos — buscable dentro del vault.
Guía HIPAA y PHIPA
Determinaciones de mínimo necesario, plantillas de registro de acceso, flujos de notificación de brecha.
Feeds PubMed
Frescura curada, firmada y opt-in para las especialidades que seleccione en la incorporación.
Plantillas de notas clínicas
Marcos SOAP, HPI, DAP y de psicoterapia estructurada, formateados para pegado en EHR aguas abajo.
Reglas CMS y de facturación
Referencias HCPCS, CPT, ICD-10-CM con citas conscientes de retención.
Formulario e interacciones
Matrices de interacción de fármacos con categoría de embarazo y banderas de dosificación renal.

Los contenidos del pack están versionados y firmados. Las actualizaciones se aplican solo después de revisión humana — no en un calendario silencioso del proveedor.

Verificación

Descargue la evidencia. No tome nuestra palabra.

Cada sesión enrutada a TEE emite un artefacto de atestación firmado que puede descargar y verificar sin conexión. La muestra a continuación se firma frescamente a solicitud — es un artefacto real, no una imagen estática.

Descargar muestra firmadaAfirmaciones e índice de artefactossecurity.txt

Para las notas de pacientes que no pueden vivir en el servidor de nadie más.

Los profesionales solicitan Executive; las clínicas y departamentos hospitalarios solicitan Teams Executive o Enterprise. Cada ruta comienza con una conversación privada.

Solicitar accesoVer niveles
Salud — ArcaKey Private AI