符合 PHIPA 的心理健康 AI:文书工具与来访者端 Avatar 的区别
AI for Inner Explorers.
市面上大多数「合规的心理健康 AI」其实是文书软件 —— 帮咨询师转录并总结会谈。Hamo AI 占的是另一个品类:一个通过 PHIPA 6.1 审计、直接面向来访者的 Avatar,在会谈之间与来访者对话,并由一位具名的持证咨询师督导。
这个区分听起来像是市场定位。它其实是一句关于风险的陈述。
两个被塞进同一个标签的品类
搜一圈市场,你会发现几乎每一个「符合 PHIPA 的心理健康 AI」工具都是同一件事的不同口味:录下会谈、转录、起草记录、让临床人员审核通过。这是有用的工作 —— 也是一个边界清晰的问题。
文书工具的风险面是静态数据。 它处理敏感数据,所以需要加密、访问控制和审计轨迹。但它是在事后处理一段录音,而且在输出产生意义之前,有临床人员会审核。这个 AI 从不对一个正处在痛苦中的人说哪怕一句话。
来访者端 Avatar 的风险面包含对话本身。 它在凌晨两点直接对来访者说话,没有任何真人在每条消息发出前读过它。加密只是入场券。难的是其余部分:此刻,对这个人,在这个状态下,说什么是安全的。
这两种产品需要同样的隐私工程 —— 然后其中一个还需要在此之上再叠一整套学科。
第二套学科要求什么
Hamo AI 的 PHIPA 6.1 审计覆盖了隐私那一半:传输层 TLS 1.2+、全部 11 张数据表以客户自管密钥做 AES-256 静态加密、三层角色分离、每个入口强制 MFA、完整的健康信息审计日志、成本因子 12 的 bcrypt,以及强制的 30 分钟空闲超时。
来访者端那一半,才是品类真正分岔的地方:
危机检测跑在每一条回复之前,而不是之后。 一条三级级联 —— 确定性关键词预筛、零温度分类器、持续再评估 —— 会筛查每一条消息。关键词检测目标 ≤50 毫秒,实测通常低于 5 毫秒;分类器目标 ≤3 秒,实测 0.8–2.0 秒。文书工具完全不需要这些,因为它产出的任何东西都不会到达来访者。
模型不选择自己的临床动作。 在 Therapist Mode 里,确定性的 Python 从 9 流派 × 4 状态的准入表中裁定哪些技术可用。语言模型只做状态打分与措辞生成。文书工具没有对应的问题 —— 它根本不在做临床动作。
有一个具名的真人负责。 每一个 Avatar 都由一位持证咨询师搭建并督导。危机事件通过两条并行通道升级给那位特定的临床人员 —— 一封邮件告警,以及一条推送到其控制台的实时通知 —— 并写入一行不可变的审计记录,记下该告警及其是否被确认。
安全史不会衰减。 三周前的一个风险信号,今天依然在约束什么被允许。文书工具没有需要向前携带的状态;而一个陪伴者绝对有。
这个品类缝隙为什么存在
这不是疏忽。而是自主的、面向来访者的 AI 很难做得站得住脚,所以大多数严肃的供应商明智地选择了那个边界清晰的问题。
Hamo AI 的答案不是声称「自主版本已经被解决了」,而是拒绝这个前提:Avatar 并不自主。 它跑的是一位持证临床人员选定的治疗方法,运行在那位临床人员的框架所定义的权限之内,并在事情超出一个 AI 应当承担的范围时升级给那位临床人员。咨询师始终在环内 —— 这是架构层面的事实,不是一句免责声明。
这正是我们认为这个品类一直缺的位置:不是「用 AI 取代咨询师」,也不是「AI 只帮咨询师打字」,而是 把某一位特定咨询师的照护,延伸进他们不在场的那每周 167 个小时。
一个关于司法辖区的精确说明
PHIPA 是加拿大安大略省的框架。它是 HIPAA 的加拿大对应物,不是同一部法律。Hamo AI 通过的是 PHIPA 6.1 审计;在美国 HIPAA 管辖下执业的机构请联系我们,我们会就你们具体的监管处境如实沟通,而不是暗示一种我们并未声称的覆盖范围。
同样,我们没有声称符合中国《个人信息保护法》或任何中国境内的健康数据法规 —— PHIPA 是一份加拿大资质。若你在中国境内执业并需要评估这一点,请直接联系我们。
“加密一份会谈记录是个已解决的问题。决定一个 AI 在某人最低谷时被允许说什么,不是 —— 而这恰恰是整个行业一直在绕开的部分。我们宁愿老老实实做更难的那个品类,也不愿大声地做容易的那个。”
— Chris Cheng,Hamo AI 创始人兼 CEO
Grounded in code, not slideware.
Hamo AI — making minds aware, and awake.
关于 Hamo AI
Hamo AI Technology Ltd. 是一家位于加拿大的人工智能公司,正在打造下一代 AI 咨询师 Avatar 系统。我们开发的 AI 疗愈平台「Hamo」通过 AI 疗愈 Avatar 连接心理健康专业人士与来访者,由三个相互连接的应用组成:Hamo Pro(咨询师控制台,用于创建与管理 AI Avatar)、Hamo Client(来访者端,用于与疗愈 Avatar 对话)以及 Hamo-UME(统一心智引擎, 后端 API)。平台的目标是让心理健康支持更可及,同时通过创建并监督这些 AI Avatar 的持证咨询师,始终保持专业把关。
媒体联系
上海合莫科技有限公司
邮箱:socialmedia@hamo.ai
网站:www.hamoai.tech
地址:中国上海市闵行区新闵路 481 弄 15 号 402 室,200240
常见问题
对一个心理健康 AI 工具来说,「符合 PHIPA」意味着什么?
PHIPA 是加拿大安大略省的《个人健康信息保护法》。对 AI 工具而言,它意味着一组经过验证的技术控制:传输与静态加密、基于角色的访问控制、强制 MFA、对每一次健康信息访问的审计日志,以及强制会话超时。
AI 文书工具和来访者端 AI Avatar 有什么区别?
文书工具在会谈之后处理录音,且只有临床人员看到输出。来访者端 Avatar 实时直接与来访者对话,意味着它可能在当下造成伤害 —— 这是一个大得多的风险面,需要危机检测与临床门控。
为什么大多数符合 PHIPA 的 AI 工具都是文书工具,而不是陪伴者?
因为文书是个边界清晰的问题:转录、总结、由临床人员审核通过。而来访者端 Avatar 必须实时判断说什么在临床上是安全的,且没有任何真人在每条消息发出前审核 —— 要做到安全,难度高得多。
Hamo AI 是符合 PHIPA 的来访者端 AI 吗?
是。Hamo AI 于 2026 年 4 月完成覆盖全部四个平台组件的 PHIPA 6.1 技术审计,并且是面向来访者的:Avatar 在会谈之间直接与来访者对话,由搭建它的持证咨询师督导。
当 AI Avatar 与来访者对话时,临床责任由谁承担?
由搭建并督导该 Avatar 的持证咨询师承担。Hamo AI 的模式明确不是自主照护 —— 咨询师选定治疗方法,危机事件会通过邮件与实时控制台告警升级给那位具名咨询师。
除了加密,来访者端 AI 还需要哪些额外保障?
至少三项:跑在每条回复之前的实时危机检测、让模型无法自选技术的临床门控,以及一位接收升级的具名临床人员 —— 这三项文书工具都不需要。