Cosa fa SOWA Privacy?

SOWA Privacy è un'estensione Chrome che rileva e sostituisce i dati sensibili nei prompt AI localmente – nel tuo browser – prima che il prompt raggiunga ChatGPT, Claude, Gemini o qualsiasi altro strumento AI.

SOWA Privacy è gratuita?

Sì. Il piano Starter è gratuito per sempre e include 30+ schemi regex, rilevamento NER di base e scansione di file TXT. Pro (4,99 EUR al mese), Business (7,99 EUR per utente al mese) ed Enterprise (personalizzato) sbloccano funzionalità aggiuntive.

Con quali strumenti AI funziona SOWA Privacy?

SOWA Privacy funziona con ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat e qualsiasi interfaccia compatibile con OpenAI self-hosted.

SOWA Privacy è conforme al GDPR?

SOWA Privacy è progettata per la conformità al GDPR. Tutto il rilevamento avviene localmente nel browser, nessun dato dei prompt viene trasmesso ai server SOWA e il codice sorgente è open-source con licenza MIT per la piena verificabilità.

SOWA Privacy invia i miei dati a qualche server?

No. Il rilevamento avviene interamente nel tuo browser tramite regex locale, modelli NER basati su ONNX e facoltativamente LLM locali. Solo il prompt con i segnaposto sostituiti viene inoltrato al provider AI scelto.

Privacy AI per la sanità

Cosa è incluso di serie

SOWA Privacy include una lista nera integrata del preset Medico – ogni termine sottostante viene contrassegnato automaticamente come dato personale, in aggiunta al livello regex (email, numeri di telefono, IBAN, codici fiscali) e all'opzionale livello NER multilingue.

Il preset si attiva con un solo clic in Impostazioni → Rilevamento → Preset PII (scegli "med"). Gli esempi seguenti mostrano il vocabolario clinico italiano comune; aggiungi termini specifici dell'organizzazione tramite la lista nera personalizzata.

Ruoli clinici

Ruoli che, abbinati a un nome, identificano una relazione clinica.

medicopazienteinfermiere·aterapistafisioterapistapsicologo·apsichiatraostetricafarmacistaparamedicochirurgoradiologo·amedico di base

Documenti & procedure

Tutto ciò che segnala l'esistenza di una cartella clinica.

ricettadiagnosicartella clinicafascicolo sanitarioreferto di laboratoriorisultato esamipiano terapeuticoterapiariabilitazioneimpegnativalettera di dimissioneanamnesipiano di cura

Istituzioni

Identificatori di ospedali e cliniche.

ospedaleclinicaambulatoriorepartoASLpoliambulatorio

Diagnosi sensibili

Condizioni che attivano le protezioni per categorie speciali ai sensi del GDPR Art. 9.

cancrotumoredepressioneHIVAIDStubercolosidiabete

Perché questo è importante per la sanità

GDPR Articolo 9 – dati di categorie speciali

I dati sanitari sono una delle categorie cui il GDPR Art. 9 conferisce una protezione aggiuntiva – non possono essere trattati senza una base giuridica specifica (consenso esplicito, interessi vitali, salute pubblica, ecc.). Incollare una nota paziente in ChatGPT senza anonimizzazione è un trattamento ai sensi dell'Art. 9 che la maggior parte dei fornitori sanitari non è in grado di giustificare.

SOWA Privacy sposta il confine: quando il testo lascia il browser, le categorie protette sono già state sostituite con segnaposto. L'AI vede [NAME_1] e [CONDITION_2], non "Anna Rossi – depressione".

HIPAA – soggetti coperti e PHI

Per i fornitori sanitari statunitensi soggetti all'HIPAA, la stessa logica si applica alle Informazioni sanitarie protette (PHI). La fase di anonimizzazione avviene prima che qualsiasi responsabile terzo del trattamento (il provider AI) veda i dati, mantenendo il rapporto a monte entro il perimetro del consenso originale invece di espanderlo.

Rilevamento locale – nessun passaggio cloud

Il rilevamento stesso avviene interamente nel tuo browser. Il livello regex e la lista nera medica non richiedono alcuna rete. Il livello NER opzionale scarica una volta un modello da 65 MB (HuggingFace) e poi funziona offline per sempre. Nessun testo di pazienti raggiunge alcun server SOWA – SOWA non ne ha uno.

Personalizzalo per il tuo flusso di lavoro

Il preset Medico è il punto di partenza, non il limite. Da Impostazioni → Rilevamento → Regole e liste personalizzate puoi:

Aggiungere identificatori specifici dell'ospedale (numeri di badge dipendenti, codici reparto interni, ID studio) alla Lista nera.
Aggiungere testo standard sicuro (nomi di farmaci citati frequentemente, titoli di studi pubblici) alla Lista bianca affinché SOWA smetta di contrassegnarli.
Aggiungere regole regex personalizzate per ID clinici che corrispondono a un formato specifico (es. MRN-\d{8}).
Esportare e importare preset come file .sowa.json affinché un amministratore IT possa distribuire un set di regole standard su ogni postazione.

SOWA Privacy è uno strumento per la privacy, non una consulenza legale. L'anonimizzazione dei prompt è una forte mitigazione tecnica, ma ogni organizzazione deve confermare i propri accordi di trattamento dei dati con i provider AI e documentare il rischio residuo per la propria DPIA.

Prova gratis Scopri come funziona Leggi il modello di sicurezza