Vad gör SOWA Privacy?

SOWA Privacy är ett Chrome-tillägg som identifierar och ersätter känslig data i AI-prompter lokalt – i din webbläsare – innan prompten når ChatGPT, Claude, Gemini eller något annat AI-verktyg.

Är SOWA Privacy gratis?

Ja. Startplanen är gratis för alltid och inkluderar 30+ regex-mönster, grundläggande NER-identifiering och TXT-filskanning. Pro (4,99 EUR per månad), Business (7,99 EUR per användare och månad) och Enterprise (anpassat) låser upp ytterligare funktioner.

Vilka AI-verktyg fungerar SOWA Privacy med?

SOWA Privacy fungerar med ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat och valfritt självhostat OpenAI-kompatibelt gränssnitt.

Är SOWA Privacy GDPR-kompatibel?

SOWA Privacy är utformad för GDPR-efterlevnad. All identifiering sker lokalt i webbläsaren, ingen promptdata skickas till SOWA:s servrar och källkoden är öppen under MIT-licens för fullständig granskningsbarhet.

Skickar SOWA Privacy mina uppgifter till någon server?

Nej. Identifieringen sker helt i din webbläsare med hjälp av lokal regex, ONNX-baserade NER-modeller och valfria lokala LLM:er. Endast den platshållarersatta prompten vidarebefordras till den AI-leverantör du väljer.

AI-integritet för sjukvård

Vad som ingår från start

SOWA Privacy levereras med en inbyggd Medicinsk förinställning-svartlista – varje term nedan flaggas automatiskt som personuppgifter, utöver regex-lagret (e-postadresser, telefonnummer, IBAN, nationella ID) och det valfria flerspråkiga NER-lagret.

Förinställningen aktiveras med ett enda klick i Inställningar → Identifiering → PII-förinställningar (välj "med"). Exemplen nedan visar vanligt kliniskt vokabulär på svenska; lägg till organisationsspecifika termer via den anpassade svartlistan.

Kliniska roller

Roller som, parade med ett namn, identifierar en klinisk relation.

läkarepatientsjuksköterskaterapeutfysioterapeutpsykologpsykiaterbarnmorskafarmaceutambulanssjukvårdarekirurgradiologallmänläkare

Dokument & processer

Allt som signalerar en befintlig patientjournal.

receptdiagnospatientjournalhälsojournallaboratoriesvarprovsvarbehandlingsplanterapirehabiliteringremissutskrivningsanteckningsjukdomshistoriavårdplan

Institutioner

Sjukhus- och klinikidentifierare.

sjukhusklinikvårdcentralavdelningFörsäkringskassanhälsocentral

Känsliga diagnoser

Tillstånd som utlöser GDPR Art. 9:s skydd för känsliga kategorier.

cancertumördepressionHIVAIDStuberkulosdiabetes

Varför detta är viktigt för sjukvård

GDPR artikel 9 – särskilda kategorier av personuppgifter

Hälsodata är en av de kategorier som ges extra skydd enligt GDPR Art. 9 – den kan inte behandlas utan en specifik rättslig grund (uttryckligt samtycke, vitala intressen, folkhälsa m.m.). Att klistra in en patientnotering i ChatGPT utan anonymisering är en Art. 9-behandlingshändelse som de flesta vårdgivare inte kan motivera.

SOWA Privacy förflyttar gränsen: när texten lämnar webbläsaren har de skyddade kategorierna redan ersatts med platshållare. AI:n ser [NAME_1] och [CONDITION_2], inte "Anna Johansson – depression".

HIPAA – täckta entiteter och PHI

För amerikanska vårdgivare som omfattas av HIPAA gäller samma logik för skyddad hälsoinformation (PHI). Anonymiseringssteget sker innan någon tredjepartsbehandlare (AI-leverantören) ser datan, vilket håller relationen uppströms inom den ursprungliga samtycksgränsen istället för att utvidga den.

Lokal identifiering – ingen molnkommunikation

Identifieringen sker helt i din webbläsare. Regex-lagret och den medicinska svartlistan behöver inget nätverk. Det valfria NER-lagret laddar ner en 65 MB-modell en gång (HuggingFace) och körs sedan offline för alltid. Ingen patienttext når någon SOWA-server – SOWA har ingen.

Anpassa det till ditt arbetsflöde

Den medicinska förinställningen är golvet, inte taket. Från Inställningar → Identifiering → Anpassade regler & listor kan du:

Lägga till sjukhusspecifika identifierare (anställningsnummer, interna avdelningskoder, studie-ID) i Svartlistan.
Lägga till säkra standardformuleringar (läkemedelsnamn du citerar ofta, titlar på offentliga studier) i Vitlistan så att SOWA slutar flagga dem.
Lägga till anpassade regex-regler för kliniska ID som matchar ett specifikt format (t.ex. MRN-\d{8}).
Exportera och importera förinställningar som .sowa.json-filer så att en IT-administratör kan distribuera en standarduppsättning regler till varje arbetsstation.

SOWA Privacy är ett integritetsverktyg, inte juridisk rådgivning. Anonymisering av prompter är en stark teknisk åtgärd, men varje organisation måste bekräfta sina egna datahanteringsavtal med AI-leverantörer och dokumentera kvarvarande risker i sin DPIA.

Prova gratis Se hur det fungerar Läs säkerhetsmodellen