Ochrona prywatności (PII)
Poprzez kafelkę Ochrona prywatności możesz automatycznie monitorować pod kątem PII (osobowych danych identyfikacyjnych) w wiadomościach czatu przed ich wysłaniem do AI. Dla każdej kategorii określasz, jak system ma postępować z wykrytymi danymi.
Co to jest PII?
PII to Personally Identifiable Information – dane osobowe pozwalające na identyfikację osoby bezpośrednio lub pośrednio. Przykłady to adresy e-mail, numery BSN, dane karty kredytowej lub numery telefonów.
Gdy ochrona PII jest włączona, wiadomości czatu od użytkowników są analizowane przed dotarciem do AI. W zależności od ustawionej akcji dla każdej kategorii dane mogą być przepuszczone, zanonimizowane, zasłonięte lub zablokowane.
Aktywacja ochrony PII
Kafelka Ochrona prywatności znajduje się w sekcji Bezpieczeństwo i prywatność w środowisku administracyjnym.
- Przejdź do środowiska administracyjnego
- Wybierz kafelkę Ochrona prywatności
- Włącz przełącznik Aktywować ochronę PII
- Ustaw żądaną akcję dla każdej kategorii
- Kliknij Zapisz
Dopóki przełącznik jest wyłączony, wiadomości czatu będą przekazywane bez zmian.
Możliwe akcje dla każdej kategorii
| Akcja | Opis |
|---|---|
| Przepuść | Informacje są przekazywane bez zmian. Użyj tej opcji dla danych, które nie stanowią ryzyka. |
| Zanonimizuj | Informacje są całkowicie zastąpione przez placeholder (np. jan@school.nl → [EMAIL]). AI nie widzi prawdziwych danych. |
| Zasłoń | Informacje są częściowo ukryte (np. ****-****-****-1234). Typ jest rozpoznawalny, ale pełna wartość nie. |
| Zablokuj | Wiadomość czatu jest całkowicie zablokowana i nie wysyłana do AI. Użyj tej opcji dla bardzo wrażliwych danych. |
Dostępne kategorie
| Kategoria | Co wykrywa |
|---|---|
| Adresy e-mail | Adresy takie jak jan@przyklad.pl |
| Numery kart kredytowych | Visa, Mastercard i inne karty |
| Numery BSN (Burgerservicenummer) | 9-cyfrowe numery BSN |
| Numery telefonów | Formaty holenderskie i międzynarodowe |
| IBAN / Numery kont bankowych | Krajowe i międzynarodowe IBAN-y |
| Adresy IP | Adresy IPv4 i IPv6 |
| Numery paszportowe / dowodów | Numery paszportów i dowodów osobistych |
| Informacje medyczne | Terminy medyczne i dane zdrowotne |
| URL-e | Linki i adresy stron internetowych |
| Adresy MAC | Adresy MAC urządzeń sieciowych |
Zalecana konfiguracja
Typowa konfiguracja dla środowisk szkolnych:
| Kategoria | Zalecana akcja |
|---|---|
| Adresy e-mail | Przepuść |
| BSN | Zasłoń |
| Numery kart kredytowych | Zasłoń |
| IBAN | Zasłoń |
| Numery telefonów | Zasłoń |
| Informacje medyczne | Zanonimizuj |
| Adresy IP | Zasłoń |
| URL-e | Przepuść |
| Numery paszportowe / dowodów | Zasłoń |
| Adresy MAC | Zasłoń |
Jak działa wykrywanie informacji medycznych?
Kategoria Informacje medyczne działa inaczej niż pozostałe kategorie. Podczas gdy dane takie jak adresy e-mail, BSN czy IBAN są rozpoznawane na podstawie ustalonych wzorców (np. format lub długość), dane medyczne są znacznie bardziej różnorodne. Dlatego AI-School korzysta z heurystycznego wykrywania na podstawie słów kluczowych.
Jakie terminy są rozpoznawane?
System skanuje wiadomość pod kątem stałej listy terminów medycznych w zarówno języku niderlandzkim, jak i angielskim:
| Niderlandzki | Angielski |
|---|---|
| diagnoza / diagnozy | diagnosis |
| lek / medykamenty | medication |
| alergia / alergie | allergy / allergies |
| ciśnienie krwi | blood pressure |
| tętno | heart rate |
| cholesterol | cholesterol |
| cukrzyca | diabetes |
| insulina | insulin |
| pacjent | patient |
| objawy / symptomy | symptom |
| leczenie | — |
| operacja | — |
Gdy którekolwiek z tych słów wystąpi w wiadomości, zastosowana zostaje skonfigurowana akcja na tej części tekstu.
Ograniczenia
Ponieważ wykrywanie opiera się na słowach kluczowych, są dwa punkty do uwagi:
- Fałszywe pozytywy – zdanie „Operacja firmy przebiegła pomyślnie” może zostać uznane za medyczne.
- Fałszywe negatywy – rzadkie schorzenie lub konkretna nazwa leku nieujęta na liście nie zostanie wykryta.
Używaj ustawienia Zanonimizuj dla informacji medycznych (domyślne ustawienie). Dokładny termin medyczny zostaje całkowicie zastąpiony przez placeholder, dzięki czemu AI zachowuje kontekst bez ujawniania konkretnych danych. Używaj Zasłoń, jeśli chcesz ukryć termin tylko częściowo.
Prawa do odczytu i zapisu
Administratorzy z samymi uprawnieniami do odczytu mogą przeglądać ustawienia, ale nie mogą ich zmieniać. Skontaktuj się z AI-School, jeśli chcesz wprowadzić zmiany, a nie masz wystarczających uprawnień.
Zobacz także
- Ograniczenia – ustawianie limitów użytkowania
- Prompty systemowe – kierowanie zachowania AI za pomocą instrukcji systemowych
- Bezpieczeństwo (privacy-avg-security) – ogólny przegląd bezpieczeństwa