Hva gjør SOWA Privacy?

SOWA Privacy er en Chrome-utvidelse som oppdager og erstatter sensitiv informasjon i AI-forespørsler lokalt – i nettleseren din – før forespørselen når ChatGPT, Claude, Gemini eller et hvilket som helst annet AI-verktøy.

Er SOWA Privacy gratis?

Ja. Starter-planen er gratis for alltid og inkluderer 30+ regex-mønstre, grunnleggende NER-deteksjon og TXT-filskanning. Pro (4,99 EUR per måned), Business (7,99 EUR per bruker per måned) og Enterprise (egendefinert) låser opp tilleggsfunksjoner.

Hvilke AI-verktøy fungerer SOWA Privacy med?

SOWA Privacy fungerer med ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat og ethvert selvhostet OpenAI-kompatibelt grensesnitt.

Er SOWA Privacy GDPR-samsvarende?

SOWA Privacy er utformet for GDPR-samsvar. All deteksjon kjøres lokalt i nettleseren, ingen forespørselsdata overføres til SOWA-servere, og kildekoden er åpen kildekode under MIT-lisens for full revisjonsmulighet.

Sender SOWA Privacy mine data til en server?

Nei. Deteksjon kjøres utelukkende i nettleseren din ved hjelp av lokal regex, ONNX-baserte NER-modeller og eventuelt lokale LLM-er. Kun forespørselen med erstattede plassholdere videresendes til AI-leverandøren du velger.

KI-personvern for helsevesen

Hva følger med ut av boksen

SOWA Privacy leveres med en innebygd medisinsk presett-svarteliste – hvert begrep nedenfor flagges automatisk som persondata, i tillegg til regex-laget (e-poster, telefonnumre, IBAN, nasjonale ID-er) og det valgfrie flerspråklige NER-laget.

Presettet aktiveres med ett enkelt klikk i Innstillinger → Deteksjon → PII-presett (velg «med»). Eksemplene nedenfor viser vanlig norsk klinisk vokabular; legg til organisasjonsspesifikke termer via den tilpassede svartelisten.

Kliniske roller

Roller som, kombinert med et navn, identifiserer et klinisk forhold.

legepasientsykepleierterapeutfysioterapeutpsykologpsykiaterjordmorfarmasøytparamedicinerkirurgradiologfastlege

Dokumenter og prosesser

Alt som signaliserer en eksisterende pasientjournal.

reseptdiagnosepasientjournalhelsejournallaboratoriesvarprøvesvarbehandlingsplanterapirehabiliteringhenvisningutskrivningsnotatsykehistoriepleieplan

Institusjoner

Sykehus- og klinikkidentifikatorer.

sykehusklinikklegekontoravdelingNAVhelsesenter

Sensitive diagnoser

Tilstander som utløser GDPR art. 9 særkategori-beskyttelser.

kreftsvulstdepresjonHIVAIDStuberkulosediabetes

Hvorfor dette er viktig for helsevesen

GDPR artikkel 9 – særkategoridata

Helsedata er en av kategoriene som gis ekstra beskyttelse under GDPR art. 9 – det kan ikke behandles uten et spesifikt rettslig grunnlag (eksplisitt samtykke, vitale interesser, folkehelse, osv.). Å lime en pasientnotat inn i ChatGPT uten anonymisering er en art. 9-behandlingshendelse som de fleste helseaktører ikke kan rettferdiggjøre.

SOWA Privacy flytter grensen: innen teksten forlater nettleseren, er de beskyttede kategoriene allerede erstattet med plassholdere. AI-en ser [NAME_1] og [CONDITION_2], ikke «Anna Hansen – depresjon».

HIPAA – dekket enheter og PHI

For amerikanske helseaktører som er dekket av HIPAA, gjelder den samme logikken for beskyttet helseinformasjon. Anonymiseringstrinnet skjer før en tredjeparts prosessor (AI-leverandøren) ser dataene, noe som holder forholdet oppstrøms innenfor det opprinnelige samtykkegrunnlaget i stedet for å utvide det.

Lokal deteksjon – ingen skytur

Selve deteksjonen kjøres utelukkende i nettleseren din. Regex-laget og den medisinske svartelisten trenger null nettverk. Det valgfrie NER-laget laster ned en 65 MB-modell én gang (HuggingFace) og kjøres deretter offline for alltid. Ingen pasienttekst når noen SOWA-server – SOWA har ikke en.

Tilpass det til din arbeidsflyt

Det medisinske presettet er gulvet, ikke taket. Fra Innstillinger → Deteksjon → Egendefinerte regler og lister kan du:

Legg til sykehus-spesifikke identifikatorer (ansattkortnumre, interne avdelingskoder, studie-ID-er) i Svartelisten.
Legg til sikker standardtekst (legemiddelnavn du bruker ofte, offentlige studietitler) i Hvitelisten slik at SOWA slutter å flagge dem.
Legg til egendefinerte regex-regler for kliniske ID-er som matcher et bestemt format (f.eks. MRN-\d{8}).
Eksporter og importer presett som .sowa.json-filer slik at en IT-administrator kan distribuere et standardregelsett til hvert arbeidssted.

SOWA Privacy er et personvernverktøy, ikke juridisk rådgivning. Anonymisering av forespørsler er et sterkt teknisk tiltak, men hver organisasjon må bekrefte egne databehandlingsavtaler med AI-leverandører og dokumentere gjenværende risiko for sin DPIA.

Prøv gratis Se hvordan det fungerer Les sikkerhetsmodellen