中文内容
医疗保健与生命科学(HCLS)组织在理赔处理、转诊协调等关键工作流程中,依赖重复性的、手动的基于浏览器的任务。虽然智能体 AI 可以自动化这些工作流程,但在可能存在电子受保护健康信息(ePHI)的场景中,《健康保险可携性和责任法案》(HIPAA)下的合规要求限制了其采用。Amazon Nova Act 现已符合 HIPAA 合格服务资格,因此你可以部署自主的、基于浏览器的 AI 智能体,在涉及 ePHI 的情况下自动化复杂的医疗保健工作流程。
在本文中,你将了解 Nova Act 提供的功能、HIPAA 资格如何适用于智能体 AI,以及如何开始使用。
关于 Amazon Nova Act
Amazon Nova Act 是一项 AWS 服务,可用于构建和管理可靠 AI 智能体群,以规模化自动化生产环境中的 UI 工作流程。Nova Act 可在浏览器中完成重复性 UI 工作流程,并在适当时升级给人工监督者处理。Nova Act 还可通过 API 调用、远程 Model Control Protocol(MCP)或 Strand Agents 等智能体框架与外部工具集成。你可以将自然语言的灵活性与 Python 代码相结合来定义工作流程。
Amazon Nova Act 可帮助你自动化以往需要人工操作的真实浏览器任务。该模型可以浏览网站、填写表单、提取信息,并代表你完成多步骤工作流程。对于 HCLS 组织而言,这意味着行政负担减少、理赔周转更快,以及日常流程执行更一致。
为什么 HIPAA 资格对智能体 AI 很重要
与只生成文本的模型不同,智能体 AI 系统会与实时系统交互、访问数据并执行可能涉及受保护健康信息(PHI)的工作流程。根据 AWS 共同责任模型,我们负责管理底层基础设施的安全性,而你仍需负责配置控制措施,以在你的部署中实现 HIPAA 合规。
医疗保健用例
凭借 HIPAA 资格,你现在可以在医疗服务提供方和支付方门户中自动化预约安排、保险核验和预授权流程。你可以在支付方网站上查看理赔状态、提交申诉并跟踪报销,无需人工干预。你还可以在医疗服务提供方之间发送和跟踪转诊,并从多个系统收集数据用于合规报告。
开始使用
要在符合 HIPAA 资格的环境中开始使用 Nova Act,请完成以下步骤:
- 通过 AWS Management Console 中的自助流程签署 AWS BAA,并将你的账户指定为 HIPAA 账户。
- 查看 Nova Act 文档,了解特定于服务的安全配置。
- 实施安全控制措施,包括 AWS Identity and Access Management(IAM)访问策略、AWS Key Management Service(AWS KMS)加密,以及 AWS CloudTrail 日志记录。
- 在部署涉及 ePHI 的工作负载之前,使用 AWS Well-Architected Tool 进行设计审查。
如需详细实施指导,可考虑联系 AWS Professional Services 或 AWS 生成式 AI Competency Partner。
须知事项
- HIPAA 资格——Amazon Nova Act 已列入 HIPAA Eligible Services Reference 清单。如果你已签署 AWS BAA,即可使用 Nova Act 处理 ePHI。
- 集成——Nova Act 可与 Strands Agents 框架配合使用,并与 Amazon Bedrock AgentCore、Amazon CloudWatch 和 IAM 集成。
- 可用性——Amazon Nova Act 可在美国东部(弗吉尼亚北部)AWS 区域使用。有关各区域可用服务列表,请参见 AWS Capabilities by Region 页面。
- 定价——详情请访问 Amazon Nova Act 定价页面。
- 合规说明——HIPAA 资格意味着该服务的设计可按照 HIPAA 要求使用。你有责任配置该服务,以满足你的具体合规义务。本公告无意提供法律或合规建议。
结论
凭借 HIPAA 资格,你现在可以将智能体 AI 引入受监管的医疗保健环境。立即签署你的 AWS BAA,并查阅 Nova Act 文档,以部署你的首个合规智能体 AI 工作流程。
更多信息请访问 AWS Cloud Security — HIPAA Compliance 和 HIPAA Eligible Services Reference。
延伸阅读
- AWS 上生成式 AI 解决方案的 HIPAA 合规
- AWS 共同责任模型
- AWS Well-Architected Framework — 安全支柱
关于作者
