Your AI agents touch patient lives.
Can you prove they're safe?
Vos agents IA touchent la vie des patients.
Pouvez-vous prouver qu'ils sont sûrs ?
The EU AI Act classifies healthcare AI as high-risk (Annex III). The Medical Device Regulation (MDR) requires clinical decision traceability. GDPR Article 9 demands special protection for health data. When your AI agent triages a patient, suggests a diagnosis, or accesses a medical record — you need proof.
L'EU AI Act classe l'IA de santé comme haut risque (Annexe III). Le Règlement Dispositifs Médicaux (MDR) exige la traçabilité des décisions cliniques. L'Article 9 du RGPD impose une protection renforcée des données de santé. Quand votre agent IA trie un patient, suggère un diagnostic ou accède à un dossier médical — vous avez besoin de preuves.
Healthcare AI is high-risk by default
L'IA en santé est haut risque par défaut
🏥 EU AI Act — Annex IIIEU AI Act — Annexe III
AI systems intended to be used as medical devices are explicitly classified as high-risk. This means mandatory risk management, data governance, technical documentation, human oversight, and accuracy monitoring. No exceptions.
Les systèmes d'IA destinés à être utilisés comme dispositifs médicaux sont explicitement classés haut risque. Cela impose la gestion des risques, la gouvernance des données, la documentation technique, la supervision humaine et le monitoring de la précision. Sans exception.
📋 MDR — Clinical traceabilityMDR — Traçabilité clinique
The Medical Device Regulation requires that software involved in clinical decisions maintains a complete audit trail: what data was used, what algorithm was applied, what recommendation was produced, and who reviewed it.
Le Règlement Dispositifs Médicaux exige que les logiciels impliqués dans les décisions cliniques maintiennent un audit trail complet : quelles données utilisées, quel algorithme appliqué, quelle recommandation produite, et qui l'a examinée.
🔐 GDPR Art. 9 — Health dataRGPD Art. 9 — Données de santé
Health data is a "special category" under GDPR. Any AI agent processing patient records, lab results, or diagnostic images needs explicit legal basis, data minimization, and granular access logging. An agent accessing a patient record must prove its authorization.
Les données de santé sont une « catégorie spéciale » sous le RGPD. Tout agent IA traitant des dossiers patients, résultats de laboratoire ou images diagnostiques a besoin d'une base légale explicite, de minimisation des données et d'un logging d'accès granulaire.
Three layers of healthcare compliance
Trois couches de conformité santé
Built on the AIB protocol. Each layer adds healthcare-specific capabilities to your agent identity infrastructure.
Construit sur le protocole AIB. Chaque couche ajoute des capacités santé spécifiques à votre infrastructure d'identité agent.
🪪 KYP — Know Your Patient-facing AgentKYP — Connaître Votre Agent Patient-facing
The healthcare identity layer. Each agent passport specifies clinical role (triage, diagnostic support, administrative), data access scope (which patient records, which data types), authorized actions (read-only, suggest, prescribe), supervision level, and MDR classification.
La couche d'identité santé. Chaque passeport agent spécifie le rôle clinique (triage, aide au diagnostic, administratif), le périmètre d'accès aux données (quels dossiers, quels types), les actions autorisées (lecture seule, suggestion, prescription), le niveau de supervision et la classification MDR.
📋 Clinical Audit TrailAudit Trail Clinique
Every clinical interaction generates an Ed25519-signed receipt with patient_context_hash (anonymized), data_sources_accessed, clinical_recommendation, confidence_score, reviewing_clinician, and FHIR resource references. HL7 FHIR AuditEvent-compatible export format.
Chaque interaction clinique génère un reçu signé Ed25519 avec patient_context_hash (anonymisé), sources de données accédées, recommandation clinique, score de confiance, clinicien réviseur et références de ressources FHIR. Format d'export compatible HL7 FHIR AuditEvent.
🛡️ Healthcare Policy EngineMoteur de Règles Santé
Pre-built policy templates for healthcare: "Diagnostic agents require human_oversight: true." "No agent can access records outside its assigned department." "Triage agents are read-only — cannot modify patient records." "All clinical decisions require confidence_score above 0.85."
Templates de règles santé pré-configurés : « Les agents diagnostics exigent human_oversight: true. » « Aucun agent ne peut accéder aux dossiers hors de son département. » « Les agents de triage sont en lecture seule. » « Toute décision clinique nécessite un score de confiance > 0.85. »
Built for real clinical workflows
Conçu pour les flux cliniques réels
🩺 Clinical triageTriage clinique
An AI agent evaluates incoming patient symptoms and assigns urgency levels. The KYP passport proves the agent's clinical role (triage_assistant), its data access scope (symptoms, vitals — not full medical history), and logs every decision with the reviewing nurse or physician.
Un agent IA évalue les symptômes des patients entrants et assigne des niveaux d'urgence. Le passeport KYP prouve le rôle clinique de l'agent (triage_assistant), son périmètre d'accès (symptômes, constantes — pas l'historique complet), et trace chaque décision avec l'infirmier ou médecin réviseur.
🧬 Diagnostic supportAide au diagnostic
An AI agent analyzes radiology images and suggests findings. The audit trail captures the specific images accessed, the model version used, the confidence score, the suggested finding, and the radiologist who reviewed and signed off. Full MDR compliance chain.
Un agent IA analyse des images radiologiques et suggère des résultats. L'audit trail capture les images spécifiques accédées, la version du modèle, le score de confiance, le résultat suggéré et le radiologue qui a revu et validé. Chaîne de conformité MDR complète.
💊 Prescription verificationVérification de prescription
An AI agent checks drug interactions and dosage limits before a prescription is issued. The receipt logs which medication databases were consulted, the patient's anonymized allergy profile, the interaction check result, and the prescribing physician's approval.
Un agent IA vérifie les interactions médicamenteuses et les limites de dosage avant l'émission d'une prescription. Le reçu trace les bases de données consultées, le profil d'allergie anonymisé, le résultat de vérification et l'approbation du médecin prescripteur.
📁 Medical record accessAccès aux dossiers médicaux
An administrative AI agent processes insurance claims by accessing specific parts of patient records. The KYP passport restricts access to billing-relevant fields only. Every record access is logged with GDPR Article 9 legal basis, purpose limitation, and retention period.
Un agent IA administratif traite des demandes d'assurance en accédant à des parties spécifiques des dossiers patients. Le passeport KYP restreint l'accès aux champs pertinents à la facturation uniquement. Chaque accès est tracé avec la base légale RGPD Article 9, la limitation de finalité et la période de rétention.
What the API will look like
À quoi l'API ressemblera
curl -X POST ".../passport-create" \
-d '{
"agent_slug": "triage-ai-cardio",
"protocols": ["mcp", "a2a"],
"capabilities": ["triage", "read_vitals"],
"intent": "Triage incoming ER patient #8842",
"risk_level": "high",
"human_oversight": true,
"clinical_role": "triage_assistant",
"data_scope": ["vitals", "symptoms"],
"regulatory_scope": ["eu_ai_act", "mdr", "gdpr_art9"]
}'
No one else connects these dots
Personne d'autre ne relie ces points
🔬 Beyond EHR loggingAu-delà du logging EHR
Electronic Health Records log access events, but they don't know what the AI agent did with the data, why it made a specific recommendation, or whether a human reviewed it. AIB fills that gap with cryptographic proof of intent, decision rationale, and oversight.
Les dossiers de santé électroniques tracent les accès, mais ne savent pas ce que l'agent IA a fait des données, pourquoi il a fait une recommandation, ou si un humain l'a revue. AIB comble ce gap avec des preuves cryptographiques d'intention, de logique de décision et de supervision.
🌍 Cross-standardMulti-standard
HL7 FHIR handles data exchange. EU AI Act handles AI regulation. MDR handles device safety. GDPR handles privacy. No single tool connects them. AIB's agent passport is the single identity that satisfies all four standards simultaneously.
HL7 FHIR gère l'échange de données. L'EU AI Act gère la réglementation IA. Le MDR gère la sécurité des dispositifs. Le RGPD gère la vie privée. Aucun outil ne les connecte. Le passeport agent AIB est l'identité unique qui satisfait les quatre standards simultanément.
🏗️ Already battle-testedDéjà éprouvé
The AIB core infrastructure is live: Ed25519 signatures, intent tracking, risk levels, human oversight flags, delegation chains, verifiable credentials, and 7 EU AI Act compliance fields. The Healthcare Kit adds clinical-specific fields on top of proven infrastructure.
L'infrastructure AIB core est en production : signatures Ed25519, suivi d'intention, niveaux de risque, flags de supervision humaine, chaînes de délégation, credentials vérifiables et 7 champs EU AI Act. Le Kit Santé ajoute des champs cliniques sur une infrastructure éprouvée.
Get early access
Obtenez un accès anticipé
Join the waitlist for the Healthcare Compliance Kit. Early adopters will get priority access, dedicated onboarding, and input on feature priorities.
Rejoignez la liste d'attente du Kit Conformité Santé. Les premiers inscrits auront un accès prioritaire, un onboarding dédié et la possibilité d'influencer les priorités de développement.