Wat doet SOWA Privacy?

SOWA Privacy is een Chrome-extensie die gevoelige gegevens in AI-prompts lokaal detecteert en vervangt – in uw browser – voordat de prompt ChatGPT, Claude, Gemini of een ander AI-hulpmiddel bereikt.

Is SOWA Privacy gratis?

Ja. Het Starter-abonnement is voor altijd gratis en bevat 30+ regex-patronen, basis NER-detectie en TXT-bestandsscan. Pro (4,99 EUR per maand), Business (7,99 EUR per gebruiker per maand) en Enterprise (op maat) ontgrendelen extra functies.

Met welke AI-hulpmiddelen werkt SOWA Privacy?

SOWA Privacy werkt met ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat en elke zelfgehoste OpenAI-compatibele interface.

Is SOWA Privacy AVG-conform?

SOWA Privacy is ontworpen voor AVG-conformiteit. Alle detectie vindt lokaal in de browser plaats, er worden geen promptgegevens naar SOWA-servers verzonden, en de broncode is open source onder MIT-licentie voor volledige controleerbaarheid.

Stuurt SOWA Privacy mijn gegevens naar een server?

Nee. Detectie vindt volledig in uw browser plaats met behulp van lokale regex, ONNX-gebaseerde NER-modellen en optioneel lokale LLM's. Alleen de prompt met vervangen placeholders wordt doorgestuurd naar de AI-aanbieder die u kiest.

AI-privacy voor de gezondheidszorg

Wat er standaard meegeleverd wordt

SOWA Privacy wordt geleverd met een ingebouwde Medische preset-zwarte lijst – elke term hieronder wordt automatisch als persoonsgegevens gemarkeerd, bovenop de regex-laag (e-mails, telefoonnummers, IBAN's, nationale ID's) en de optionele meertalige NER-laag.

De preset wordt ingeschakeld met één klik in Instellingen → Detectie → PII-presets (kies "med"). De onderstaande voorbeelden tonen veelgebruikt Nederlands klinisch vocabulaire; voeg organisatiespecifieke termen toe via de aangepaste zwarte lijst.

Klinische rollen

Rollen die, gecombineerd met een naam, een klinische relatie identificeren.

artspatiëntverpleegkundigetherapeutfysiotherapeutpsycholoogpsychiaterverloskundigeapothekerambulancemedewerkerchirurgradiolooghuisarts

Documenten & processen

Alles wat wijst op een bestaand patiëntdossier.

receptdiagnosemedisch dossierpatiëntendossierlaboratoriumuitslagtestresultaatbehandelplantherapierevalidatieverwijzingontslagbriefziektegeschiedeniszorgplan

Instellingen

Ziekenhuis- en klinieksidentificatoren.

ziekenhuiskliniekhuisartsenpraktijkafdelingZorgverzekeringmedisch centrum

Gevoelige diagnoses

Aandoeningen die de bijzondere categorieën van AVG Art. 9 activeren.

kankertumordepressieHIVAIDStuberculosediabetes

Waarom dit van belang is voor de gezondheidszorg

AVG Artikel 9 – bijzondere categorieën persoonsgegevens

Gezondheidsgegevens behoren tot de categorieën die onder AVG Art. 9 extra bescherming genieten – ze mogen niet worden verwerkt zonder een specifieke rechtmatige grondslag (uitdrukkelijke toestemming, vitale belangen, volksgezondheid, enz.). Het plakken van een patiëntaantekening in ChatGPT zonder anonimisering is een Art. 9-verwerkingshandeling die de meeste zorgaanbieders niet kunnen rechtvaardigen.

SOWA Privacy verlegt de grens: tegen de tijd dat de tekst de browser verlaat, zijn de beschermde categorieën al vervangen door placeholders. De AI ziet [NAME_1] en [CONDITION_2], niet "Anna de Vries – depressie".

HIPAA – gedekte entiteiten en beschermde gezondheidsinformatie

Voor Amerikaanse zorgaanbieders die onder HIPAA vallen, geldt dezelfde logica voor Beschermde Gezondheidsinformatie. De anonimiseringsstap vindt plaats voordat enige externe verwerker (de AI-leverancier) de gegevens ziet, waardoor de stroomopwaartse relatie binnen de oorspronkelijke toestemmingsgrens blijft in plaats van deze te verruimen.

Lokale detectie – geen cloud-rondreis

De detectie zelf vindt volledig in uw browser plaats. De regex-laag en de medische zwarte lijst hebben geen netwerk nodig. De optionele NER-laag downloadt eenmalig een model van 65 MB (HuggingFace) en draait daarna voor altijd offline. Geen patiënttekst bereikt een SOWA-server – SOWA heeft er geen.

Afstemmen op uw workflow

De Medische preset is de basis, niet het maximum. Via Instellingen → Detectie → Aangepaste regels & lijsten kunt u:

Ziekenhuisspecifieke identificatoren (medewerkersbadgenummers, interne afdelingscodes, studie-ID's) toevoegen aan de Zwarte lijst.
Veilige standaardteksten (geneesmiddelennamen die u vaak citeert, openbare studietitels) toevoegen aan de Witte lijst zodat SOWA ze niet langer markeert.
Aangepaste regex-regels toevoegen voor klinische ID's die een specifiek formaat hebben (bijv. MRN-\d{8}).
Presets exporteren en importeren als .sowa.json-bestanden zodat een IT-beheerder een standaard regelset naar elke werkplek kan sturen.

SOWA Privacy is een privacyhulpmiddel, geen juridisch advies. Het anonimiseren van prompts is een sterke technische maatregel, maar elke organisatie moet haar eigen gegevensverwerkingsovereenkomsten met AI-leveranciers bevestigen en het restrisico documenteren voor haar DPIA.

Gratis proberen Bekijk hoe het werkt Lees het beveiligingsmodel