医疗保健与生命科学(HCLS)机构在日常运营中,高度依赖繁琐的、基于浏览器的手动任务,例如理赔处理和转诊协调。尽管智能体 AI(Agentic AI)具备自动化这些工作流的潜力,但由于美国《健康保险隐私及责任法案》(HIPAA)的严格合规要求,在可能涉及电子受保护健康信息(ePHI)的场景中,此类技术的落地一直受到极大限制。如今,Amazon Nova Act 已正式符合 HIPAA 合规要求,这意味着医疗机构可以安全地部署自主、基于浏览器的 AI 智能体,来自动化处理涉及 ePHI 的复杂医疗工作流。
Amazon Nova Act 是一项 #AWS 服务,旨在构建和管理可靠的 AI 智能体集群(fleets),以大规模自动化生产环境中的 UI 工作流。Nova Act 能够在浏览器中完成重复性的 UI 操作,并在必要时将任务升级移交给人类监管员。此外,Nova Act 还可以通过 API 调用、远程模型控制协议(#MCP)或诸如 Strand Agents 等智能体框架与外部工具进行集成。开发者可以将自然语言的灵活性与 Python 代码相结合,来灵活定义工作流。
借助 Amazon Nova Act,企业可以自动化那些过去必须由人工完成的真实浏览器任务。该模型能够代表用户浏览网页、填写表单、提取信息并完成多步骤的复杂工作流。对于医疗机构而言,这直接意味着行政负担的减轻、理赔周转时间的缩短以及日常流程的高效一致执行。
与仅能生成文本的传统大模型不同,Agentic AI 系统会与实时系统进行交互、访问敏感数据,并执行可能涉及受保护健康信息(PHI)的操作。在 AWS 共同责任模型下,AWS 负责管理底层基础设施的安全,而用户则负责配置安全控制措施,以确保在具体部署中实现 HIPAA 合规。
在获得 HIPAA 资质后,医疗机构现在可以跨提供商和付款方门户,自动执行预约挂号、保险验证和前置审批(Prior Authorization)。用户无需人工干预即可在付款方网站上查询理赔状态、提交申诉并跟踪报销进度。此外,它还能在不同医疗机构之间发送和跟踪转诊,并从多个系统中收集数据进行合规性报告。
要在 HIPAA 合规环境中使用 Nova Act,用户需要通过 AWS 管理控制台的自我服务流程签署 AWS BAA,并将对应账户指定为 HIPAA 账户。同时,需仔细审阅 Nova Act 的官方文档以配置特定服务的安全选项,并实施包括 AWS IAM 在内的安全控制。
Amazon Nova Act 获得 HIPAA 认证,是 AI Agent 迈向强监管行业和深水区落地的里程碑事件。长期以来,Agent 技术在医疗、金融等领域的应用受阻于隐私与安全合规。通过将浏览器自动化 Agent 与 HIPAA 标准对齐,AWS 不仅解锁了巨大的医疗行政自动化市场,更展示了“合规型 Agent”(Compliant Agent)在生产环境中的落地范式。值得注意的是,Nova Act 对 Model Control Protocol (MCP) 及外部框架的支持,表明了 AWS 致力于将 Agent 能力标准化。这向业界传递了一个信号:未来的 Agent 生态竞争,不仅仅是模型智商的竞争,更是关于安全合规边界、多系统互操作性以及人机协同(Human-in-the-loop)信任机制的综合角逐。这将加速推动 Agent 基础设施从“玩具”向“高可靠企业级架构”的根本转变。
