Integritetsskydd (PII)
Via plattformens panel Integritetsskydd kan du automatiskt låta AI-School kontrollera personligt identifierbar information (PII) i chattmeddelanden innan de skickas till AI:n. För varje kategori anger du hur systemet hanterar det detekterade data.
Vad är PII-skydd?
PII står för Personally Identifiable Information – personuppgifter som gör att en person direkt eller indirekt kan identifieras. Exempel är e-postadresser, personnummer, kreditkortsuppgifter eller telefonnummer.
När PII-skydd är aktiverat analyseras användarnas chattmeddelanden innan de når AI:n. Beroende på den inställda åtgärden per kategori tillåts, anonymiseras eller maskeras eller blockeras uppgifterna.
Aktivera PII-skydd
Rutan Integritetsskydd finns i området Säkerhet och integritet i administrationsportalen.
- Gå till administratören
- Välj rutan Integritetsskydd
- Slå på växeln Aktivera PII-skydd
- Ange önskad åtgärd per kategori
- Klicka på Spara
Så länge växeln är avstängd skickas chatmeddelanden oförändrade vidare.
Åtgärder per kategori
| Åtgärd | Beskrivning |
|---|---|
| Låta gå igenom | Informationen vidarebefordras oförändrad. Använd detta för uppgifter som inte utgör någon risk. |
| Anonymisera | Informationen ersätts helt av en platshållare (t.ex. jan@skola.se → [E-POST]). AI:n ser inte de verkliga uppgifterna. |
| Maskera | Informationen göms delvis (t.ex. llll-llll-llll-1234). Typen är igenkännbar men hela värdet syns inte. |
| Blockera | Chattmeddelandet blockeras helt och skickas inte till AI:n. Använd detta för mycket känslig information. |
Tillgängliga kategorier
| Kategori | Vad som detekteras |
|---|---|
| E-postadresser | Adresser som jan@exempel.se |
| Kreditkortsnummer | Visa, Mastercard och andra kort |
| Personnummer (BSN) | 9-siffriga personnummer |
| Telefonnummer | Svenska och internationella format |
| IBAN / Bankkontonummer | Nationella och internationella IBAN-nummer |
| IP-adresser | IPv4- och IPv6-adresser |
| Pass-/ID-nummer | Pass- och ID-kortsnummer |
| Medicinsk information | Medicinska termer och hälsouppgifter |
| URL:er | Länkar och webbsidor |
| MAC-adresser | MAC-adresser för nätverksutrustning |
Rekommenderad konfiguration
En vanlig inställning för skolmiljöer:
| Kategori | Rekommenderad åtgärd |
|---|---|
| E-postadresser | Låta gå igenom |
| BSN | Maskera |
| Kreditkortsnummer | Maskera |
| IBAN | Maskera |
| Telefonnummer | Maskera |
| Medicinsk information | Anonymisera |
| IP-adresser | Maskera |
| URL:er | Låta gå igenom |
| Pass-/ID-nummers | Maskera |
| MAC-adresser | Maskera |
Hur fungerar identifiering av medicinsk information?
Kategorien Medicinsk information fungerar annorlunda än övriga. Medan uppgifter som e-postadresser, BSN eller IBAN känns igen utifrån ett fast mönster, är medicinska uppgifter mer varierande. Därför används AI-School här enbart heuristisk detektering baserad på nyckelord.
Vilka termer känns igen?
Systemet genomsöker chatten efter en fast lista med medicinska termer på både nederländska och engelska:
| Nederländska | Engelska |
|---|---|
| diagnose / diagnoses | diagnosis |
| medicijn / medicatie | medication |
| allergie / allergieën | allergy / allergies |
| bloeddruk | blood pressure |
| hartslag | heart rate |
| cholesterol | cholesterol |
| diabetes | diabetes |
| insuline | insulin |
| patiënt | patient |
| symptoom / symptomen | symptom |
| behandeling | — |
| operatie | — |
När ett av dessa ord finns med i ett chatmeddelande tillämpas den konfigurerade åtgärden på den delen av texten.
Begränsningar
Eftersom detektion är baserad på nyckelord finns två uppmärksamhetsområden:
- Falska positiver – en mening som "Företagets operation gick smidigt" kan klassas som medicinsk även om avsikten inte var det.
- Falska negativ – en sällsynt sjukdom eller specifikt läkemedelsnamn som inte finns i listan missas.
Använd inställningen Anonymisera för medicisk information (standardinställningen). Den exakta medicinska termen ersätts helt av en platshållare så AI:n behåller kontexten utan att se de specifika uppgifterna. Använd Maskera om du endast vill dölja termen delvis.
Läs- och skrivbehörigheter
Administratörer som endast har läsbehörigheter kan se inställningarna men inte ändra dem. Kontakta AI-School om du vill göra ändringar men har otillräckliga behörigheter.
Se också
- Begränsningar – sätt upp gränser för användning
- Systempromptar – styra AI-beteende via systeminstruktioner
- Säkerhet (privacy-avg-security) – allmän säkerhetsöversikt