Santé · PHIPA · HIPAA · BAA sur demande

IA privée, conçue pour survivre à un audit.

ArcaKey est un environnement de raisonnement à clé privée et chiffré contre les attaques quantiques, pour les praticiens, les cliniques et les services hospitaliers dont les notes cliniques, dossiers patients et correspondances ne peuvent vivre sur le serveur d'un éditeur d'IA commercial.

Demander l'accèsLire le livre blanc d'architecture
Le problème

Ce que votre IA est en train de dire aux serveurs d'OpenAI.

Les modèles commerciaux que vos équipes utilisent déjà conservent les requêtes pour entraînement, les exposent aux employés du fournisseur en cas de subpoena et agrègent les métadonnées entre locataires. Pour un cabinet de médecine de famille, c'est gênant. Pour un service hospitalier, c'est une violation à déclarer en attente.

Entraînement sur les PHI
Les niveaux gratuits, et beaucoup de niveaux payants, conservent les requêtes pour l'amélioration de leurs modèles. Les PHI ne sont pas exemptes, sauf si un BAA le dit.
Clés détenues par le fournisseur
Le chiffrement au repos lorsque le fournisseur détient la clé n'est pas un chiffrement contre le fournisseur. C'est un chiffrement contre le concierge.
Infrastructure partagée
Une compromission de noisy-neighbour, un canal latéral mal configuré, un sysadmin malveillant — chaque locataire est exposé d'un coup.
Communicabilité
Requêtes, complétions et métadonnées résident dans les journaux du fournisseur longtemps après la fin de votre session. Les subpoenas atteignent ces journaux.
L'architecture

Ce qu'un déploiement santé fournit réellement.

Rien de ce qui suit n'est aspirationnel. Chaque ligne est un mécanisme architectural, pas une promesse marketing — et chaque allégation est rattachée à l'artefact qui la soutient sur la page Sécurité.

  • Inférence isolée par TEE
    Intel TDX + NVIDIA H100 Confidential Computing ; mémoire chiffrée on-die. Attestation vérifiée avant chaque session ; l'opérateur de la plateforme est cryptographiquement exclu du chemin en clair.
  • Zéro rétention, à la demande
    Ghost Mode est une bascule par session. Conversations conservées uniquement en mémoire TEE, purgées à la fermeture de session. Pas de journaux fantômes, pas de « pour des raisons de qualité ».
  • Clés détenues par l'utilisateur
    L'historique patient, les notes cliniques et les dictées sont enveloppés par une clé dérivée de la phrase secrète ou du token FIDO2 du praticien. Votre phrase secrète, votre coffre — perdez la clé, perdez les données, énoncé clairement dans le retainer.
  • Journal d'audit signé, exportable
    Entrées chaînées en Ed25519 pour chaque opération. Métadonnées uniquement — jamais le contenu. Exportable et vérifiable hors ligne par votre responsable conformité ou son auditeur.
  • Workflow BAA
    Le modèle de Business Associate Agreement HIPAA est en revue par un conseil juridique externe ; mis à disposition des candidats Teams Executive et Enterprise dès finalisation. Les déploiements santé s'exécutent depuis la région northamerica-northeast1 (Montréal) pour l'alignement PHIPA ; capacité sous réserve de confirmation.
  • Zéro entraînement, par construction
    Vos requêtes et vos complétions ne sont pas des données d'entraînement. Pas opt-out via une bascule — exclues mathématiquement parce que nous ne détenons pas le clair.
ArcaVoice · For physicians

Encrypted AI medical dictation — no one other than you can read your dictations.

Voice goes in, structured note comes out. Same encryption triad as the ArcaKey vault — sealed in transit, at rest, and during AI processing. Drug names verified against the Canadian Drug Product Database. Original audio preserved so you can replay any line of your dictation to verify what was said.

ArcaVoice Dictation Vault →
Knowledge Pack

Knowledge Pack santé, inclus.

Chaque déploiement santé embarque une couche de référence sélectionnée. Elle vit à l'intérieur du TEE aux côtés de votre session — pas dans un service de retrieval tiers, et pas dans une base de données vectorielle partagée.

Référence DSM-5-TR
Critères diagnostiques, crosswalks de codes, descripteurs cliniques — interrogeables à l'intérieur du coffre.
Lignes directrices HIPAA et PHIPA
Déterminations de minimum-nécessaire, modèles de journaux d'accès, workflows de notification de violation.
Flux PubMed
Sélectionnés, signés, fraîcheur opt-in pour les spécialités que vous choisissez à l'onboarding.
Modèles de notes cliniques
SOAP, HPI, DAP et frameworks structurés de psychothérapie, formatés pour le copier-coller en aval dans l'EHR.
Règles CMS et facturation
Références HCPCS, CPT, ICD-10-CM avec citations conscientes de la rétention.
Formulaire et interactions
Matrices d'interaction médicamenteuse avec catégorie de grossesse et indicateurs de dosage rénal.

Le contenu du pack est versionné et signé. Les mises à jour ne sont déployées qu'après une revue avec un humain dans la boucle — pas selon un calendrier silencieux du fournisseur.

Vérification

Téléchargez la preuve. Ne nous croyez pas sur parole.

Chaque session routée par TEE émet un artefact d'attestation signé que vous pouvez télécharger et vérifier hors ligne. L'échantillon ci-dessous est signé fraîchement à la demande — c'est un artefact réel, pas une image statique.

Télécharger un échantillon signéIndex des allégations et artefactssecurity.txt

Pour les notes patients qui ne peuvent vivre sur le serveur de personne d'autre.

Les praticiens candidatent pour Executive ; les cliniques et services hospitaliers candidatent pour Teams Executive ou Enterprise. Chaque parcours commence par une conversation privée.

Demander l'accèsVoir les niveaux
Santé — ArcaKey Private AI