Personvernbeskyttelse (PII)
Via flisen Personvernbeskyttelse kan AI-School automatisk kontrollere chatmeldinger for personlig identifiserbar informasjon (PII) før de sendes til AI-en. For hver kategori kan du angi hvordan systemet skal håndtere detektert data.
Hva er PII-beskyttelse?
PII står for Personally Identifiable Information – personopplysninger som gjør det mulig å identifisere en person direkte eller indirekte. Tenk på e-postadresser, personnummer (BSN), kredittkortopplysninger eller telefonnumre.
Når PII-beskyttelse er aktivert, analyseres brukerchatmeldinger før de når AI-en. Avhengig av den innstilte handlingen per kategori, blir data tillatt, anonymisert, maskert eller blokkeret.
Aktivere PII-beskyttelse
Flisen Personvernbeskyttelse finnes i området Sikkerhet og personvern i administrasjonsmiljøet.
- Gå til administrasjonsmiljøet
- Velg flisen Personvernbeskyttelse
- Slå på bryteren Aktivere PII-beskyttelse
- Still inn ønsket handling per kategori
- Klikk på Lagre
Så lenge bryteren er av, blir chatmeldinger sendt videre uendret.
Mulige handlinger per kategori
| Handling | Beskrivelse |
|---|---|
| Tillat videre | Informasjonen sendes videre uendret. Bruk dette for data som ikke utgjør en risiko. |
| Anonymiser | Informasjonen erstattes helt av en plassholder (f.eks. jan@skole.no → [E-POST]). AI-en ser ikke de ekte dataene. |
| Masker | Informasjonen er delvis skjult (f.eks. ****-****-****-1234). Typen er gjenkjennelig, men hele verdien ikke. |
| Blokker | Chatmeldingen blir helt blokkert og ikke sendt til AI-en. Brukes for veldig sensitiv informasjon. |
Tilgjengelige kategorier
| kategori | Hva som blir oppdaget |
|---|---|
| E-postadresser | Adresser som jan@eksempel.no |
| Kredittkortnumre | Visa, Mastercard og andre kort |
| Burgerservicenummer (BSN) | 9-sifrede BSN-numre |
| Telefonnumre | Norske og internasjonale formater |
| IBAN / Bankkonto-numre | Nasjonale og internasjonale IBAN-numre |
| IP-adresser | IPv4- og IPv6-adresser |
| Pass-/ ID-numre | Pass- og identitetskortnumre |
| Medisinsk informasjon | Medisinske begreper og helseopplysninger |
| URL-er | Nettsider og nettadresser |
| MAC-adresser | MAC-adresser på nettverksenheter |
Anbefalt konfigurasjon
En vanlig innstilling for skolemiljøer:
| kategori | Anbefalt handling |
|---|---|
| E-postadresser | Tillat videre |
| BSN | Masker |
| Kredittkortnumre | Masker |
| IBAN | Masker |
| Telefonnumre | Masker |
| Medisinsk informasjon | Anonymiser |
| IP-adresser | Masker |
| URL-er | Tillat videre |
| Pass-/ ID-numre | Masker |
| MAC-adresser | Masker |
Hvordan fungerer detektion av medisinsk informasjon?
Kategorien Medisinsk informasjon fungerer annerledes enn de andre kategoriene. Mens data som e-postadresser, BSN eller IBAN gjenkjennes etter et fast mønster (som format eller lengde), er medisinske data mye mer variert. Derfor bruker AI-School her heuristisk deteksjon basert på nøkkelord.
Hvilke termer gjenkjennes?
Systemet skanner chatmeldingen etter en fast liste av medisinske termer på både norsk og engelsk:
| Norsk | Engelsk |
|---|---|
| diagnose / diagnoser | diagnosis |
| medikasjon / medikasjoner | medication |
| allergi / allergier | allergy / allergies |
| blodtrykk | blood pressure |
| puls | heart rate |
| kolesterol | cholesterol |
| diabetes | diabetes |
| insulin | insulin |
| pasient | patient |
| symptom / symptomer | symptom |
| behandling | — |
| operasjon | — |
Når ett av disse ordene forekommer i en chatmelding, brukes den konfigurerte handlingen på den delen av teksten.
Begrensninger
Fordi deteksjon er basert på nøkkelord, er to oppmerksomhetspunkter:
- Falske positiver – en setning som "Operasjonen til selskapet gikk bra" kan bli klassifisert som medisinsk, selv om det ikke er meningen.
- Falske negativer – en sjelden tilstand eller et spesifikt merkenavn på et legemiddel som ikke står på listen, blir ikke gjenkjent.
Bruk innstillingen Anonymiser for medisinsk informasjon (standardinnstillingen). Den eksakte medisinske termen byttes helt ut med en plassholder, slik at AI beholder konteksten uten å se de spesifikke dataene. Bruk Masker hvis du bare vil skjule termen delvis.
Lesing- og skrive-rettigheter
Administratorer med kun lese-rettigheter kan se innstillingene, men ikke endre dem. Ta kontakt med AI-School hvis du ønsker å gjøre endringer, men har ikke tilstrekkelige rettigheter.
Se også
- Begrensninger – sett grenser for bruk
- Systemprompter – styr AI-oppførsel via systeminstruksjoner
- Sikkerhet (personvern og sikkerhet) – generelt sikkerhetsoverblikk