Що робить SOWA Privacy?

SOWA Privacy – це розширення для Chrome, яке локально виявляє та замінює конфіденційні дані в підказках ШІ – у вашому браузері – до того, як підказка потрапить до ChatGPT, Claude, Gemini або будь-якого іншого інструменту ШІ.

Чи є SOWA Privacy безкоштовним?

Так. Тарифний план Starter безкоштовний назавжди та включає 30+ шаблонів regex, базове виявлення NER та сканування файлів TXT. Pro (4,99 EUR на місяць), Business (7,99 EUR на користувача на місяць) та Enterprise (індивідуально) відкривають додаткові функції.

З якими інструментами ШІ працює SOWA Privacy?

SOWA Privacy працює з ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat та будь-яким локальним інтерфейсом, сумісним з OpenAI.

Чи відповідає SOWA Privacy вимогам GDPR?

SOWA Privacy розроблений для відповідності GDPR. Усе виявлення виконується локально у браузері, жодні дані підказок не передаються на сервери SOWA, а вихідний код є відкритим під ліцензією MIT для повної аудитивності.

Чи надсилає SOWA Privacy мої дані на будь-який сервер?

Ні. Виявлення виконується повністю у вашому браузері за допомогою локального regex, NER-моделей на основі ONNX та, за бажанням, локальних LLM. До постачальника ШІ надсилається лише підказка з замінниками замість конфіденційних даних.

ШІ-приватність для охорони здоров'я

Що входить у комплект

SOWA Privacy постачається з вбудованим чорним списком Медичного пресету – кожен наведений нижче термін автоматично позначається як персональні дані, на додаток до рівня regex (електронні адреси, номери телефонів, IBAN, національні ідентифікатори) та необов'язкового багатомовного рівня NER.

Пресет активується одним кліком у Налаштування → Виявлення → PII-пресети (оберіть "med"). Наведені нижче приклади відображають поширену українську клінічну лексику; організаційно-специфічні терміни можна додати через власний список блокування.

Клінічні ролі

Ролі, які у поєднанні з ім'ям ідентифікують клінічний зв'язок.

лікарпацієнтмедсестратерапевтфізіотерапевтпсихологпсихіатракушеркафармацевтпарамедикхірурградіологсімейний лікар

Документи та процеси

Усе, що вказує на існуючий запис пацієнта.

рецептдіагнозмедична картакарта пацієнтарезультат аналізурезультат дослідженняплан лікуваннятерапіяреабілітаціянаправленнявиписний епікризанамнезплан догляду

Установи

Ідентифікатори лікарень та клінік.

лікарняклінікаполіклінікавідділенняНСЗУмедичний центр

Конфіденційні діагнози

Стани, що активують особливий захист GDPR ст. 9.

ракпухлинадепресіяВІЛСНІДтуберкульозцукровий діабет

Чому це важливо для охорони здоров'я

GDPR Стаття 9 – дані особливої категорії

Дані про здоров'я є однією з категорій, яким надається додатковий захист відповідно до GDPR ст. 9 – їх не можна обробляти без конкретної правової підстави (явна згода, життєво важливі інтереси, охорона здоров'я тощо). Вставка нотатки пацієнта до ChatGPT без анонімізації є подією обробки за ст. 9, яку більшість медичних закладів не може обґрунтувати.

SOWA Privacy зміщує межу: до того, як текст покидає браузер, захищені категорії вже замінені замінниками. ШІ бачить [NAME_1] та [CONDITION_2], а не "Анна Коваленко – депресія".

HIPAA – охоплені організації та PHI

Для американських постачальників медичних послуг, що підпадають під HIPAA, та сама логіка стосується захищеної медичної інформації. Крок анонімізації відбувається до того, як будь-який сторонній обробник (постачальник ШІ) побачить дані, що утримує відносини у межах початкової згоди, не розширюючи їх.

Локальне виявлення – без хмарного обміну

Саме виявлення виконується повністю у вашому браузері. Рівню regex та медичному чорному списку не потрібна мережа. Необов'язковий рівень NER завантажує модель розміром 65 МБ один раз (HuggingFace), а потім працює офлайн назавжди. Жоден текст пацієнта не потрапляє на жоден сервер SOWA – у SOWA його немає.

Адаптуйте під ваш робочий процес

Медичний пресет – це мінімум, а не максимум. У розділі Налаштування → Виявлення → Власні правила та списки ви можете:

Додати специфічні для лікарні ідентифікатори (номери бейджів співробітників, внутрішні коди відділень, ідентифікатори досліджень) до Чорного списку.
Додати безпечні стандартні фрази (назви ліків, які ви часто цитуєте, назви публічних досліджень) до Білого списку, щоб SOWA більше їх не позначав.
Додати власні правила regex для клінічних ідентифікаторів певного формату (наприклад, MRN-\d{8}).
Експортувати та імпортувати пресети як файли .sowa.json, щоб IT-адміністратор міг розгорнути стандартний набір правил на кожній робочій станції.

SOWA Privacy – це інструмент захисту приватності, а не юридична порада. Анонімізація підказок є потужним технічним засобом пом'якшення, але кожна організація повинна підтвердити власні угоди з постачальниками ШІ щодо обробки даних та задокументувати залишковий ризик для своєї DPIA.

Спробувати безкоштовно Дізнатись, як це працює Ознайомитись із моделлю безпеки