医疗行业对 AI 的态度一直很矛盾——既渴望自动化带来的效率提升,又对数据合规心存忌惮。Agentic AI(能自主执行操作的 AI)尤其敏感:它不只是生成文本,还要读取页面、点击按钮、提交表单,每一步都可能触碰受保护的健康信息(PHI)。Amazon Nova Act 现在拿到了 HIPAA 合规资质,意味着在医疗场景中使用 Agentic AI 不再只是概念验证,而是可以正式部署了。
Nova Act 能做什么
Nova Act 是 Amazon 推出的 Agentic AI 模型,核心能力是在浏览器中自主完成多步骤任务。它不是简单的文本生成器,而是能理解网页结构、执行交互操作的 agent:
- 打开指定 URL,读取页面内容
- 定位表单字段,填写并提交
- 在多页面之间导航、提取关键信息
- 处理弹窗、下拉菜单等复杂 UI 元素
典型场景:自动登录电子病历系统(EHR),提取患者预约列表,核对保险信息,然后生成汇总报告。这些操作涉及 PHI,之前没人敢让 agent 自动执行。
HIPAA 合规对 Agentic AI 意味着什么
HIPAA(Health Insurance Portability and Accountability Act)是美国医疗数据保护的核心法规。拿到 HIPAA 合规资质,不是说模型本身"懂法律",而是 Amazon 作为服务提供方签署了 BAA(Business Associate Agreement),承诺在技术层面满足以下要求:
| HIPAA 要求 | Nova Act 对应措施 |
|---|---|
| 数据加密(传输中) | API 通信强制 TLS 1.2+ |
| 数据加密(静止时) | 请求日志与中间状态加密存储 |
| 访问控制 | IAM 策略 + VPC 终端节点 |
| 审计日志 | CloudTrail 记录每次 API 调用 |
| 最小必要原则 | 可通过 prompt 约束 agent 只提取必要字段 |
关键点:BAA 是法律文件,不是技术配置。你需要在 AWS Console 中签署 BAA 后,才能在处理 PHI 的流程中使用 Nova Act。没有签署 BAA 的情况下,任何 PHI 流经 Nova Act 都属于违规。
实战:用 Nova Act 自动提取 EHR 预约信息
下面是一个最小可运行示例,展示如何通过 Nova Act SDK 让 agent 登录模拟 EHR 系统并提取预约数据。假设你已经签署 BAA、开通了 Nova Act API,并配置了 IAM 权限。
⚠️ 示例中的 EHR URL 和凭证是模拟值,替换为你自己的测试环境后再运行。生产环境中务必使用 VPC 终端节点,避免 PHI 经过公网。
import boto3
from nova_act import NovaAct
# 初始化客户端,使用 VPC 终端节点确保 PHI 不走公网
client = boto3.client(
"nova-act",
region_name="us-east-1",
endpoint_url="https://vpce-xxxxx.nova-act.us-east-1.vpce.amazonaws.com"
)
# 定义 agent 任务:登录 EHR,提取今日预约列表
# prompt 中明确约束只提取必要字段,符合最小必要原则
task_prompt = """
你是一个医疗预约核对助手。请执行以下步骤:
1. 打开 https://ehr-test.example.com/login
2. 使用用户名 "nurse_demo" 和密码 "TestPass123!" 登录
3. 进入"今日预约"页面
4. 提取每位患者的:预约时间、科室、就诊状态
5. 不要提取或记录患者的身份证号、社保号等敏感字段
6. 将结果以 JSON 列表格式返回
"""
# 启动 agent 执行
act = NovaAct(client=client)
result = act.run(task_prompt)
# 输出结果
print(result.data)
# 验证审计日志是否记录(合规检查)
trail = boto3.client("cloudtrail")
events = trail.lookup_events(
LookupAttributes=[{"AttributeKey": "ResourceName", "AttributeValue": "nova-act"}],
MaxResults=5
)
for e in events["Events"]:
print(f"[审计] {e['EventTime']} - {e['EventName']}")
运行前需要安装 SDK 并配置凭证:
# 安装 Nova Act SDK
pip install nova-act boto3
# 配置 AWS 凭证(建议使用 IAM Role,不要硬编码密钥)
aws configure set region us-east-1
# 验证 BAA 状态——这一步不能跳过
aws nova-act get-compliance-status --compliance-type HIPAA
# 期望输出: {"Status": "ACTIVE", "BAASigned": true}
部署前的 Checklist
把 Nova Act 用到医疗流程中,技术能力只是第一步,合规和运维同样重要。上线前逐项确认:
- BAA 已签署:在 AWS Artifact 中下载并签署 Business Associate Agreement,没有这个文件,一切技术配置都无效。
- VPC 终端节点已配置:Nova Act API 调用必须走 PrivateLink,PHI 不能经过公共互联网。
- IAM 粒度足够细:只给调用 Nova Act 的服务账号
nova-act:InvokeAct权限,不要用宽泛的策略。 - Prompt 约束已写入:在每次任务 prompt 中明确列出"只提取哪些字段",这是最小必要原则的可执行版本。
- CloudTrail 已开启:确认 Nova Act 的 API 调用被完整记录,日志存储桶本身也要加密。
- 错误处理已覆盖:agent 执行失败时,中间状态(可能包含 PHI)不能暴露给终端用户,需要统一捕获并安全销毁。
- 定期合规审查:HIPAA 要求每年做一次风险评估,把 Nova Act 的使用范围纳入审查清单。
需要留意的边界
Nova Act 的 HIPAA 资质覆盖的是通过 AWS API 调用的官方服务路径。以下场景不在合规范围内:
- 自己下载模型权重本地部署——没有 BAA 覆盖。
- agent 在执行过程中把 PHI 写入非 AWS 的第三方 SaaS(比如发到 Slack 或外部数据库)——合规链断裂。
- 使用 Nova Act 处理非美国患者的健康数据——HIPAA 只管美国,其他地区需要额外评估 GDPR 或本地法规。
Agentic AI 在医疗领域的落地,瓶颈从来不只是模型能力,而是合规路径是否闭环。Nova Act 拿到 HIPAA 资质,补上了最关键的一环:你终于有一个法律上允许触碰 PHI 的 agent 了。接下来考验的是工程团队能不能把 IAM、VPC、审计日志、Prompt 约束这些"无聊但致命"的基建做扎实。