HIPAA-compliant deployment: BAA-ready для healthcare-клиентов

## Что это HIPAA (US healthcare) — это PHI (Protected Health Information). Чтобы продавать клиникам и страховым, нужен Business Associate Agreement (BAA) и architectural compliance: - All PHI at-rest encrypted (AES-256, key in HSM или KMS) - All PHI in-transit TLS 1.3 минимум - Per-tenant encryption keys (BYOK через HKDF) - Audit log immutable для всех PHI-touch операций - Backup encryption + key rotation - Workforce training pipeline - Incident notification внутри 60 дней - Penetration test раз в год - Risk assessment по NIST 800-30 - LLM-провайдеры (Anthropic/OpenAI) с BAA — только определённые tier'ы - No-PII-in-logs enforcement Sales channel: специально healthcare-focused tier с premium support. ## Зачем Healthcare — это $4 трлн отрасль в США. Без HIPAA — ноль клиентов оттуда. С HIPAA — нишевый рынок, где конкуренция мала, ARPU выше. ## Источники вдохновения - [InsForge/InsForge](https://github.com/InsForge/InsForge) - [Agent-Field/agentfield](https://github.com/Agent-Field/agentfield) - [trailbaseio/trailbase](https://github.com/trailbaseio/trailbase) ## 🔗 Linear - [PZD-381](https://linear.app/kuhjie/issue/PZD-381) — backing ticket