01 ما هذا؟
HIPAA هو نظام حماية المعلومات الصحية الأمريكي، يسري على أي نظام يتعامل مع معلومات صحية محميّة. PCI-DSS هو معيار أمن بيانات صناعة بطاقات الدفع، يسري على كل من يتعامل مع بيانات حاملي البطاقات. يفرضان كلاهما ضوابط تقنية وتنظيمية محدّدة على أحمال الذكاء الاصطناعي ضمن نطاقهما.
02 لماذا تطبيقه؟
- مطلوب لأي حِمل ذكاء اصطناعي يمسّ بيانات PHI أو PAN
- يُحدّدان ضوابط تقنية وتنظيمية محدّدة
- يتطابقان بسلاسة مع أُسس ISO 27001 وSOC 2
- توجيه محدّد للسحابة والتشفير والوصول
- يُدقَّقان من جهات مُعتمَدة أو QSAs
03 كيف أساعدك
أُساعد الفرق على تحديد نطاق HIPAA وPCI-DSS لأحمال الذكاء الاصطناعي لديها، وتصميم التجزئة والتشفير وضوابط الوصول، وبناء حزمة الأدلة، والتنسيق مع مدقّقي HIPAA أو PCI QSAs.
04 المخرجات المتوقعة
- تقييم تحديد النطاق لـ HIPAA أو PCI-DSS
- تصميم التجزئة والتشفير والوصول
- خطة تنفيذ الضوابط
- حزمة أدلة وتنسيق التدقيق
- نموذج تشغيلي بعد التدقيق