Privatlivsbeskyttelse (PII)
Via brickeren Privatlivsbeskyttelse kan du få AI-School til automatisk at kontrollere personlig identificerbar information (PII) i chatbeskeder, inden de sendes til AI-en. For hver kategori indstilles, hvordan systemet håndterer opdaget data.
Hvad er PII-beskyttelse?
PII står for Personally Identifiable Information – personlige oplysninger, der gør det muligt at identificere en person direkte eller indirekte. Tænk på e-mailadresser, CPR-nummer, kreditkortoplysninger eller telefonnumre.
Når PII-beskyttelse er aktiveret, analyseres brugernes chatbeskeder, før de når AI’en. Afhængigt af den indstillede handling pr. kategori tillades dataene, anonymiseres, maskeres eller blokkeres.
Aktivér PII-beskyttelse
Flisen Privatlivsbeskyttelse findes i området Sikkerhed og privatliv i administrationsmiljøet.
- Gå til administrationsmiljøet
- Vælg flisen Privatlivsbeskyttelse
- Tænd for kontakten Aktivér PII-beskyttelse
- Indstil den ønskede handling for hver kategori
- Klik på Gem
Så længe kontakten er slukket, bliver chatbeskeder sendt videre uændrede.
Mulige handlinger per kategori
| Handling | Beskrivelse |
|---|---|
| Tillad | Informationen bliver sendt videre uændret. Brug dette for data, der ikke udgør nogen risiko. |
| Anonymiser | Informationen bliver fuldstændigt erstattet med en placeholder (f.eks. jan@skole.dk → [E-MAIL]). AI’en ser ikke de originale data. |
| Maskér | Informationen bliver delvist skjult (f.eks. ****-****-****-1234). Typen er genkendelig, men den fulde værdi ikke. |
| Bloker | Chatbeskeden bliver fuldstændig blokeret og ikke sendt til AI’en. Brug dette for meget følsomme oplysninger. |
Tilgængelige kategorier
| Kategori | Hvad der opdages |
|---|---|
| E-mailadresser | Adresser som jan@eksempel.dk |
| Kreditkortnumre | Visa, Mastercard og andre kort |
| Borgerservicenumsre (BSN) | 9-cifrede BSN-numre |
| Telefonnumre | Norske og internationale formater |
| IBAN / bankkontonumre | Nationale og internationale IBAN-numre |
| IP-adresser | IPv4- og IPv6-adresser |
| Pas / ID-numre | Pas- og identitetskortnumre |
| Medicinsk information | Medicinske termer og sundhedsoplysninger |
| URL'er | Weblinks og webadresse |
| MAC-adresser | MAC-adresser på netværksenheder |
Anbefalet konfiguration
En typisk indstilling for skolemiljøer:
| Kategori | Anbefalet handling |
|---|---|
| E-mailadresser | Tillad |
| BSN | Maskér |
| Kreditkortnumre | Maskér |
| IBAN | Maskér |
| Telefonnumre | Maskér |
| Medicinsk information | Anonymiser |
| IP-adresser | Maskér |
| URL'er | Tillad |
| Pas-/ID-numre | Maskér |
| MAC-adresser | Maskér |
Hvordan fungerer medicinsk informationsdetektion?
Kategorien Medicinsk information fungerer anderledes end de øvrige kategorier. Hvor data som e-mailadresser, BSN eller IBAN genkendes ud fra et fast mønster (såsom et format eller en længde), er medicinske oplysninger meget mere varierende. Derfor anvender AI-School her heuristisk detektion baseret på nøgleord.
Hvilke termer genkendes?
Systemet scanner chatbeskeden for en fast liste af medicinske termer på både dansk og engelsk:
| Dansk | Engelsk |
|---|---|
| diagnose / diagnoser | diagnosis |
| medicin / medicinering | medication |
| allergi / allergier | allergy / allergies |
| blodtryk | blood pressure |
| hjertefrekvens | heart rate |
| kolesterol | cholesterol |
| diabetes | diabetes |
| insulin | insulin |
| patient | patient |
| symptom / symptomer | symptom |
| behandling | — |
| operation | — |
Når et af disse ord findes i en chatbesked, anvendes den konfigurerede handling på den del af teksten.
Begrænsninger
Da detektion er baseret på nøgleord, er der to forhold at være opmærksom på:
- Falske positiver – en sætning som "Virksomhedens operation forløb glat" kan blive vurderet som medicinsk, selvom det ikke er intentionen.
- Falske negative – en sjælden tilstand eller et specifikt medicinnavn, der ikke står på listen, bliver ikke genkendt.
Brug indstillingen Anonymiser for medicinsk information (standardindstillingen). Den nøjagtige medicinske term bliver fuldstændigt erstattet af en placeholder, så AI’en bevarer konteksten uden at se de specifikke data. Brug Maskér, hvis du blot vil skjule termen delvist.
Læse- og skriveadgang
Administratorer med kun læseadgang kan se indstillingerne men ikke ændre dem. Kontakt AI-School, hvis du ønsker ændringer, men har ikke tilstrækkelig rettigheder.
Se også
- Begrænsninger – indstil grænser for brug
- Systemprompt – styr AI-opførsel via systeminstruktioner
- Sikkerhed (privacy-avg-security) – generel sikkerhedsoverblik