Do czego służy SOWA Privacy?

SOWA Privacy to rozszerzenie Chrome, które lokalnie – w Twojej przeglądarce – wykrywa i zastępuje dane wrażliwe w promptach AI, zanim prompt dotrze do ChatGPT, Claude, Gemini lub innego narzędzia AI.

Czy SOWA Privacy jest bezpłatne?

Tak. Plan Starter jest bezpłatny na zawsze i obejmuje ponad 30 wzorców regex, podstawowe wykrywanie NER oraz skanowanie plików TXT. Plany Pro (4,99 EUR miesięcznie), Business (7,99 EUR na użytkownika miesięcznie) i Enterprise (indywidualny) odblokowują dodatkowe funkcje.

Z jakimi narzędziami AI współpracuje SOWA Privacy?

SOWA Privacy działa z ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat oraz dowolnym interfejsem self-hosted zgodnym z OpenAI.

Czy SOWA Privacy jest zgodne z RODO?

SOWA Privacy zostało zaprojektowane z myślą o zgodności z RODO. Całe wykrywanie odbywa się lokalnie w przeglądarce, żadne dane z promptów nie są przesyłane na serwery SOWA, a kod źródłowy jest open-source na licencji MIT, co umożliwia pełny audyt.

Czy SOWA Privacy wysyła moje dane na jakiś serwer?

Nie. Wykrywanie odbywa się wyłącznie w Twojej przeglądarce przy użyciu lokalnych wyrażeń regularnych, modeli NER opartych na ONNX i opcjonalnie lokalnych LLM. Do wybranego dostawcy AI trafia jedynie prompt z zastąpionymi symbolami zastępczymi.

Prywatność AI dla ochrony zdrowia

Co jest dostępne od razu

SOWA Privacy jest wyposażone we wbudowaną listę blokowania Preset medyczny – każdy poniższy termin jest automatycznie oznaczany jako dane osobowe, w uzupełnieniu do warstwy regex (adresy e-mail, numery telefonów, IBAN, numery identyfikacyjne) oraz opcjonalnej wielojęzycznej warstwy NER.

Preset jest aktywowany jednym kliknięciem w Ustawienia → Wykrywanie → Presety PII (wybierz „med"). Poniższe przykłady przedstawiają typowe polskie słownictwo kliniczne; dodatkowe terminy specyficzne dla organizacji można dodać poprzez niestandardową listę blokowania.

Role kliniczne

Role, które w połączeniu z imieniem identyfikują relację kliniczną.

lekarzpacjentpielęgniarkaterapeutafizjoterapeutapsychologpsychiatrapołożnafarmaceutasanitariuszchirurgradiologstomatolog

Dokumenty i procesy

Wszystko, co wskazuje na istniejącą dokumentację pacjenta.

receptarozpoznaniehistoria chorobykarta pacjentawynik badaniawynik laboratoryjnyplan leczeniaterapiarehabilitacjaskierowanieepikryzawypisplan opieki

Instytucje

Identyfikatory szpitali i klinik.

szpitalklinikaprzychodniaoddziałNFZcentrum medyczne

Wrażliwe diagnozy

Schorzenia objęte szczególną ochroną na mocy RODO Art. 9.

raknowotwórdepresjaHIVAIDSgruźlicacukrzyca

Dlaczego to ważne dla ochrony zdrowia

RODO Artykuł 9 – dane szczególnej kategorii

Dane zdrowotne należą do kategorii objętych dodatkową ochroną na mocy RODO Art. 9 – nie mogą być przetwarzane bez konkretnej podstawy prawnej (wyraźna zgoda, żywotne interesy, zdrowie publiczne itp.). Wklejenie notatki pacjenta do ChatGPT bez anonimizacji stanowi czynność przetwarzania na podstawie Art. 9, której większość podmiotów leczniczych nie jest w stanie uzasadnić.

SOWA Privacy przesuwa granicę: zanim tekst opuści przeglądarkę, chronione kategorie zostały już zastąpione symbolami zastępczymi. AI widzi [NAME_1] i [CONDITION_2], nie „Anna Nowak – depresja".

HIPAA – podmioty objęte przepisami i PHI

W przypadku amerykańskich podmiotów leczniczych objętych HIPAA ta sama logika dotyczy Chronionych Informacji Zdrowotnych. Etap anonimizacji następuje zanim jakikolwiek podmiot przetwarzający (dostawca AI) zobaczy dane, co utrzymuje relację nadrzędną w granicach pierwotnej zgody zamiast ją rozszerzać.

Lokalne wykrywanie – bez obiegu przez chmurę

Samo wykrywanie odbywa się wyłącznie w Twojej przeglądarce. Warstwa regex i lista blokowania medycznego nie wymagają żadnego połączenia sieciowego. Opcjonalna warstwa NER jednorazowo pobiera model o rozmiarze 65 MB (HuggingFace), a następnie działa offline na zawsze. Żaden tekst pacjenta nie dociera do żadnego serwera SOWA – SOWA nie posiada własnych serwerów.

Dostosuj do swojego procesu pracy

Preset medyczny to punkt wyjścia, nie limit. W Ustawienia → Wykrywanie → Reguły niestandardowe i listy możesz:

Dodać identyfikatory specyficzne dla szpitala (numery identyfikacyjne pracowników, kody oddziałów, identyfikatory badań) do Czarnej listy.
Dodać bezpieczne szablony (często cytowane nazwy leków, tytuły publicznych badań) do Białej listy, aby SOWA przestało je oznaczać.
Dodać niestandardowe reguły regex dla identyfikatorów klinicznych w określonym formacie (np. MRN-\d{8}).
Eksportować i importować presety jako pliki .sowa.json, aby administrator IT mógł wdrożyć standardowy zestaw reguł na każdej stacji roboczej.

SOWA Privacy to narzędzie do ochrony prywatności, a nie porada prawna. Anonimizacja promptów stanowi silne zabezpieczenie techniczne, jednak każda organizacja musi potwierdzić własne umowy dotyczące przetwarzania danych z dostawcami AI i udokumentować ryzyko rezydualne na potrzeby DPIA.

Wypróbuj za darmo Zobacz, jak to działa Przeczytaj model bezpieczeństwa