Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Информация о стандартных политиках хранения данных Anthropic изложена в коммерческой политике хранения данных Anthropic и потребительской политике хранения данных.
Anthropic предлагает два варианта обработки данных для Claude API:
Различные API и функции имеют разные потребности в хранении и хранении данных. Там, где API или функция не требует хранения запросов или ответов клиентов, она может быть подходящей для ZDR. Там, где API или функция обязательно требует хранения запросов или ответов клиентов, Anthropic проектирует минимально возможный объём хранения. Для таких функций:
Was this page helpful?
В таблице соответствия функций некоторые функции отмечены «Да (квалифицировано)» в столбце «Подходит для ZDR». Если ваша организация имеет соглашение ZDR, вы можете использовать эти функции с уверенностью, что то, что хранит Anthropic, минимально и необходимо для оптимальной производительности.
Что охватывает ZDR
Что НЕ охватывает ZDR
Для получения наиболее актуальной информации о том, какие продукты и функции подходят для ZDR, обратитесь к условиям вашего договора или свяжитесь с представителем вашего аккаунта Anthropic.
Claude API поддерживает интеграции, готовые к требованиям HIPAA, для организаций, работающих с защищённой медицинской информацией (PHI). С подписанным BAA и организацией с включённым HIPAA вы можете использовать поддерживаемые функции API для обработки PHI, поддерживая соответствие вашей организации требованиям HIPAA.
Ранее организациям, которым требовалась готовность к HIPAA для Claude API, необходимо было включить ZDR. API-доступ, готовый к HIPAA, устраняет это требование и создаёт основу для Anthropic для постепенного включения дополнительных функций по мере их проверки на соответствие требованиям HIPAA.
Эта страница охватывает готовность к HIPAA для Claude API. Полное руководство по внедрению HIPAA, охватывающее Claude Enterprise, Claude Code и требования к конфигурации, см. в Центре доверия Anthropic.
Для настройки API-доступа, готового к HIPAA:
Подпишите Соглашение о деловом партнёрстве
Свяжитесь с командой продаж Anthropic, чтобы подписать BAA, охватывающее использование API.
Создайте организацию с включённым HIPAA
Anthropic создаёт выделенную организацию с включёнными средствами контроля готовности к HIPAA. Эта организация автоматически применяет ограничения функций, блокируя запросы API, использующие неподходящие функции.
Создавайте с использованием подходящих функций
Используйте таблицу соответствия функций, чтобы подтвердить, какие функции поддерживаются. Ознакомьтесь с руководством по обработке PHI для функций, требующих конкретных ограничений на то, где может появляться PHI. Для получения подробных требований к конфигурации и соответствию обратитесь к Руководству по внедрению HIPAA.
Готовность к HIPAA применяется на уровне организации. Если вам нужен как API-доступ, готовый к HIPAA, так и API-доступ общего назначения, используйте отдельные организации для каждого.
Что охватывает готовность к HIPAA
api.anthropic.com) для подходящих функций, перечисленных в таблице соответствия функций.Что НЕ охватывает готовность к HIPAA
Защищённая медицинская информация (PHI) включает любую индивидуально идентифицируемую медицинскую информацию. В контексте Claude API PHI обычно появляется в:
Следующие поля не предполагают содержания PHI в соответствии с BAA: названия рабочих пространств, информация о пользователях (имя, электронная почта, номер телефона), платёжные данные и обращения в службу поддержки.
При использовании структурированных выводов или инструментов с strict: true API компилирует JSON-схемы в грамматики, которые кэшируются отдельно от содержимого сообщений. Эти кэшированные схемы не получают те же средства защиты PHI, что и запросы и ответы.
Не включайте PHI в определения JSON-схем. Это ограничение применяется к:
enumconstpatternСпецифическая для пациента информация должна появляться только в содержимом сообщений, где она защищена в соответствии с мерами безопасности HIPAA.
Ваш подписанный BAA является официальным источником истины о том, какие функции охвачены. API также автоматически применяет эти ограничения: когда организация с включённым HIPAA отправляет запрос, включающий неподходящую функцию, API возвращает ошибку 400, чтобы предотвратить случайное использование функций, не охваченных вашим BAA:
{
"type": "error",
"error": {
"type": "invalid_request_error",
"message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
}
}В сообщении об ошибке перечислены неподходящие функции, обнаруженные в запросе. Удалите эти функции из вашего запроса и повторите попытку.
В следующей таблице перечислены функции Claude API, подходящие для соглашений ZDR и готовности к HIPAA. Для организаций с включённым HIPAA функции, отмеченные «Нет» в столбце HIPAA, автоматически блокируются, а запросы, включающие их, возвращают ошибку 400.
| Функция | Конечная точка | Подходит для ZDR | Подходит для HIPAA | Подробности |
|---|---|---|---|---|
| Messages API | /v1/messages | Yes | Yes | Стандартные вызовы API для генерации ответов Claude. |
| Подсчёт токенов | /v1/messages/count_tokens | Yes | Yes | Подсчёт токенов перед отправкой запросов. |
| Веб-поиск | /v1/messages (с инструментом web_search) | Yes1 | Yes1 | Результаты веб-поиска в реальном времени, возвращаемые в ответе API. |
| Веб-получение | /v1/messages (с инструментом web_fetch) | Yes1 2 | No | Полученное веб-содержимое, возвращаемое в ответе API. |
| Инструмент памяти | /v1/messages (с инструментом memory) | Yes | Yes | Клиентское хранилище памяти, где вы контролируете хранение данных. |
| Управление контекстом (уплотнение) | /v1/messages (с context_management) | Yes | No | Результаты серверного уплотнения возвращаются/передаются без сохранения состояния через ответ API. |
| Редактирование контекста | /v1/messages (с context_management) | Yes | No | Правки контекста (очистка использования инструментов + очистка мышления) применяются в реальном времени. |
| Быстрый режим | /v1/messages (с speed: "fast") | Yes | Yes | Та же конечная точка Messages API с более быстрым выводом. ZDR применяется независимо от настройки скорости. |
| Контекстное окно 1M токенов | /v1/messages | Yes | Yes | Расширенная обработка контекста использует стандартный Messages API. |
| Адаптивное мышление | /v1/messages | Yes | Yes | Динамическая глубина мышления использует стандартный Messages API. |
| Цитирование | /v1/messages | Yes | Yes | Атрибуция источников использует стандартный Messages API. |
| Резидентность данных | /v1/messages (с inference_geo) | Yes | Yes | Географическая маршрутизация использует стандартный Messages API. |
| Усилие | /v1/messages (с effort) | Yes | Yes | Управление эффективностью токенов использует стандартный Messages API. |
| Расширенное мышление | /v1/messages (с thinking) | Yes | Yes | Пошаговое рассуждение использует стандартный Messages API. |
| Поддержка PDF | /v1/messages | Yes | Yes | Обработка PDF-документов использует стандартный Messages API. Соответствие HIPAA применяется к PDF-файлам, отправленным встроенно через Messages API, а не через Files API. |
| Результаты поиска | /v1/messages (с источником search_results) | Yes | Yes | Поддержка цитирования RAG использует стандартный Messages API. |
| Инструмент Bash | /v1/messages (с инструментом bash) | Yes | Yes | Клиентский инструмент, выполняемый в вашей среде. |
| Инструмент текстового редактора | /v1/messages (с инструментом text_editor) | Yes | Yes | Клиентский инструмент, выполняемый в вашей среде. |
| Использование компьютера | /v1/messages (с инструментом computer) | Yes | No | Клиентский инструмент, где снимки экрана и файлы захватываются и хранятся в вашей среде, а не Anthropic. См. Использование компьютера. |
| Детальная потоковая передача инструментов | /v1/messages | Yes | Yes | Параметры инструментов потоковой передачи используют стандартный Messages API. |
| Кэширование запросов | /v1/messages | Yes | Yes | Ваши запросы и ответы Claude не хранятся. Представления кэша KV и криптографические хэши хранятся в памяти в течение TTL кэша и оперативно удаляются после истечения срока. См. Кэширование запросов. |
| Структурированные выводы | /v1/messages | Yes (qualified) | Yes3 | Ваши запросы и ответы Claude не хранятся. Кэшируется только JSON-схема, на срок до 24 часов с момента последнего использования. Это также охватывает строгое использование инструментов (strict: true для инструментов), которое использует тот же конвейер грамматики. См. Структурированные выводы. |
| Поиск инструментов | /v1/messages (с инструментом tool_search) | Yes (qualified) | No | На стороне сервера хранятся только данные каталога инструментов (имена, описания, метаданные аргументов). См. Поиск инструментов. |
| Пакетная обработка | /v1/messages/batches | No | No | Хранение 29 дней; требуется асинхронное хранилище. См. Пакетная обработка. |
| Выполнение кода | /v1/messages (с инструментом code_execution) | No | No | Данные контейнера хранятся до 30 дней. См. Выполнение кода. |
| Программный вызов инструментов | /v1/messages (с инструментом code_execution) | No | No | Построено на контейнерах выполнения кода; данные хранятся до 30 дней. См. Программный вызов инструментов. |
| Files API | /v1/files | No | No | Файлы хранятся до явного удаления. См. Files API. |
| Навыки агента | /v1/messages (с skills) / /v1/skills | No | No | Данные навыков хранятся в соответствии со стандартной политикой. См. Навыки агента. |
| MCP-коннектор | /v1/messages (с mcp_servers) | No | No | Данные хранятся в соответствии со стандартной политикой. См. MCP-коннектор. |
1 Динамическая фильтрация не подходит для ZDR или HIPAA.
2 Хотя веб-получение подходит для ZDR, издатели веб-сайтов могут хранить данные запросов (такие как полученные URL и метаданные запросов) в соответствии со своими собственными политиками.
3 PHI не должна включаться в определения JSON-схем. См. Руководство по обработке PHI.
Совместное использование ресурсов между источниками (CORS) не поддерживается для организаций с соглашениями ZDR. Если вам нужно выполнять вызовы API из браузерных приложений, вы должны:
Даже при наличии соглашений ZDR или HIPAA, Anthropic может хранить данные, когда это требуется законом или для борьбы с нарушениями Политики использования и злонамеренным использованием платформы Anthropic. В результате, если чат или сессия помечены за такое нарушение, Anthropic может хранить входные и выходные данные до 2 лет.