¿ChatGPT cumple con HIPAA? (Y qué usar en su lugar)

Respuesta corta: no. Las versiones de consumo y de negocio estándar de ChatGPT no cumplen con HIPAA, y usarlas con información médica protegida (PHI) pone en riesgo a tu consulta. Lo mismo aplica a la mayoría de asistentes de IA generales, incluido Perplexity, y a agentes abiertos como Hermes o un OpenClaw estándar.

Qué exige HIPAA de una herramienta de IA

Bajo HIPAA, cualquier proveedor que cree, reciba, mantenga o transmita PHI en tu nombre es un socio comercial — y debes tener un Acuerdo de Socio Comercial (BAA) firmado antes de compartir cualquier PHI. Una herramienta solo puede "cumplir con HIPAA" para tu uso si:

• El proveedor firma un BAA con tu consulta.
• La PHI se cifra en tránsito y en reposo.
• El acceso está controlado y cada contacto con PHI queda registrado para auditoría.
• Los datos no se usan para entrenar modelos compartidos ni se filtran a otros clientes.

Por qué ChatGPT (y similares) se quedan cortos

ChatGPT estándar no incluye un BAA para cuentas típicas, y sus términos no contemplan el manejo de PHI como exige HIPAA. Perplexity está hecho para búsqueda, no para datos de salud regulados. Los agentes abiertos son potentes pero llegan sin ninguna postura de cumplimiento — tendrías que armar las salvaguardas tú mismo y aun así no podrías obtener un BAA.

Cómo es una IA HIPAA para médicos

Un asistente de IA que cumple está creado para el sector salud desde la primera línea: BAA firmado por adelantado, minimización de PHI (eliminando o anonimizando datos que la tarea no necesita, incluso antes de que un modelo los vea), registro de auditoría y la capacidad de conectarse a tu EHR y CRM de forma segura.

Ese es el vacío que llena Phiclaw: un agente de IA con cumplimiento HIPAA que firma un BAA, gestiona tu web y redes, y se conecta a cualquier EHR y CRM — con su propio EHR y CRM integrados.