1. ExorLive Hjelpesenter
  2. Juridisk
  3. AI-funksjoner og informasjon

ExorLive AI – Generell informasjon

Avatar
Print Friendly and PDF

Dette dokumentet gir generell informasjon om bruk av kunstig intelligens (AI) i ExorLive-plattformen.

Dokumentet beskriver hvordan AI-funksjoner fungerer, gjeldende sikkerhets- og complianceprinsipper, samt ansvaret knyttet til bruk av AI-funksjonalitet i systemet.

Dette dokumentet kan refereres til i kontraktsdokumentasjon, inkludert ExorLives databehandleravtale.

Detaljert dokumentasjon for spesifikke AI-funksjoner finnes separat i dokumentasjonen for hver funksjon.

1. Formål og omfang

Denne veiledningen forklarer:

  • hvordan AI-funksjonalitet brukes i ExorLive-plattformen
  • tiltenkt bruk og begrensninger ved AI-funksjoner
  • sikkerhets- og complianceprinsipper som gjelder for AI-funksjonalitet
  • hvordan ExorLive AI er i samsvar med relevante regulatoriske rammeverk, inkludert EU AI Act og GDPR

ExorLive AI-funksjoner er utviklet for å støtte fagpersoner – ikke erstatte dem.

AI-genererte resultater er forslag som hjelper brukere med å utføre oppgaver i plattformen. Disse forslagene må alltid gjennomgås og valideres av fagpersonen før bruk.

AI-funksjonaliteten:

  • stiller ikke medisinske diagnoser
  • vurderer ikke selvstendig pasientrisiko
  • erstatter ikke faglig ekspertise

Endelig ansvar for alle resultater og beslutninger ligger hos brukeren.

2. Slik fungerer ExorLive AI

ExorLive AI-funksjoner benytter moderne språkmodeller og databehandlingsteknikker for å støtte brukere i utvalgte oppgaver i plattformen.

AI-funksjonaliteten behandler brukerinput og genererer forslag basert på tolket kontekst og tilgjengelige systemdata.

AI-funksjoner følger generelt en strukturert arbeidsflyt:

Forståelse av input
Systemet tolker brukerens input ved hjelp av naturlig språkbehandling for å identifisere relevant kontekst, nøkkelord og intensjon.

Datainnhenting
Relevant informasjon kan hentes fra ExorLives interne ressurser og strukturerte plattformdata.

Generering av svar
AI-systemet genererer forslag eller strukturerte resultater basert på tolket input og innhentet informasjon.

Alle resultater presenteres for brukeren for gjennomgang og kan redigeres, tilpasses eller avvises før bruk.

3. Personvern og behandling av personopplysninger

ExorLive AI-funksjoner er utviklet for å minimere behandling av personopplysninger.

Som hovedregel opererer AI-funksjonaliteten basert på informasjon som brukeren aktivt oppgir.

Personopplysninger kan kun behandles av en AI-funksjon dersom slik informasjon er inkludert i brukerens input.

Viktige prinsipper

  • AI-funksjoner krever ikke personopplysninger for å fungere
  • Personopplysninger hentes ikke automatisk fra pasientjournaler eller systemprofiler
  • AI-funksjoner behandler kun informasjon som brukeren aktivt legger inn i inputfelt
  • Personopplysninger behandles derfor kun dersom brukeren eksplisitt inkluderer dem

Behandlingskontekst

Hvis personopplysninger inkluderes i brukerinput:

  • kan informasjonen bli behandlet av AI-funksjonen for å generere ønsket resultat
  • skjer behandlingen innenfor rammene av databehandleravtalen mellom kunden og ExorLive
  • er det kundens ansvar å vurdere om behandlingen er lovlig i henhold til gjeldende personvernlovgivning

Logging og driftsdata

For driftsformål kan begrensede systemdata bli registrert, inkludert:

  • brukerprompter
  • AI-svar
  • teknisk metadata som tidsstempler eller bruksdata

Slik data kan brukes til:

  • overvåking av systemytelse
  • sikkerhetsovervåking
  • tjenesteforbedring og feilsøking

Logging håndteres i samsvar med ExorLives personvernpolicy og gjeldende lagringspraksis.

4. Sikkerhet og begrensninger

Generative AI-systemer kan av og til produsere ufullstendige, unøyaktige eller irrelevante resultater.

Brukere må derfor alltid gjennomgå AI-genererte resultater før de tas i bruk i praksis.

Mulige begrensninger kan inkludere:

  • feiltolkning av uklart eller ufullstendig input
  • generering av generiske eller ufullstendige svar
  • sporadiske hallusinasjoner eller feilaktige forslag

Anbefalt validering

Før bruk av AI-genererte resultater bør brukere vurdere:

  • Er resultatet relevant for formålet?
  • Samsvarer resultatet med den faglige konteksten?
  • Mangler viktig informasjon?
  • Bør resultatet tilpasses før bruk?

5. Compliance og sikkerhet

ExorLive AI-funksjonalitet er utviklet og driftet i samsvar med gjeldende lovverk og sikkerhetsrammeverk.

5.1 EU AI Act

I henhold til EUs AI-forordning klassifiseres ExorLive AI-funksjonalitet som et AI-system med begrenset risiko.

Denne klassifiseringen er basert på følgende:

  • AI støtter brukerens arbeidsprosesser fremfor å ta autonome beslutninger
  • resultater krever menneskelig vurdering
  • brukere har full kontroll over hvordan resultatene benyttes

ExorLive oppfyller transparenskravene for AI-systemer med begrenset risiko ved å:

  • informere brukere om at AI-funksjonalitet benyttes
  • tilby dokumentasjon som beskriver systemets funksjoner og begrensninger
  • sikre at menneskelig kontroll er sentral i bruken

5.2 ISO/IEC 27001 – Informasjonssikkerhet

ExorLive opererer et styringssystem for informasjonssikkerhet i samsvar med ISO/IEC 27001:2022.

Dette inkluderer:

  • strukturerte risikovurderingsprosesser
  • rollebasert tilgangskontroll
  • sikre programvareutviklingspraksiser
  • prosedyrer for hendelsesdeteksjon og respons
  • kontinuerlig overvåking og forbedring av sikkerhetstiltak

Disse tiltakene bidrar til å sikre konfidensialitet, integritet og tilgjengelighet av systemdata.

5.3 GDPR – Personvernforordningen

I samsvar med GDPR innarbeider ExorLive AI-funksjoner følgende prinsipper for databeskyttelse:

Lovlighet, rettferdighet og åpenhet:
Behandling av personopplysninger skjer lovlig, rettferdig og transparent, med tydelig informasjon til brukerne.

Formålsbegrensning:
Data behandles kun for spesifikke, legitime formål knyttet til den aktuelle AI-funksjonen.

Dataminimering:
Personopplysninger behandles kun dersom de eksplisitt oppgis av brukeren.

Riktighet:
Data behandles relevant for formålet, samtidig som brukere minnes om å validere AI-genererte resultater.

Lagringsbegrensning:
Data lagres kun så lenge det er nødvendig i henhold til gjeldende praksis.

Integritet og konfidensialitet:
Sikkerhetstiltak beskytter mot uautorisert behandling og datatap.

Ansvarlighet:
ExorLive dokumenterer og sikrer etterlevelse av GDPR gjennom interne tiltak.

6. Brukeransvar

Selv om ExorLive AI-funksjoner er et verdifullt støtteverktøy, ligger det endelige ansvaret hos brukeren.

Brukere må:

  • vurdere alle AI-genererte resultater før bruk
  • sikre at resultatene er passende i den faglige konteksten
  • tilpasse eller avvise resultater ved behov

AI-funksjonalitet må aldri erstatte faglig vurdering.

7. Kontinuerlig evaluering og forbedring

ExorLive evaluerer kontinuerlig sine AI-systemer for å sikre høy kvalitet, sikkerhet og pålitelighet.

Dette inkluderer:

  • overvåking av relevans og konsistens i AI-resultater
  • evaluering av tilbakemeldinger fra brukere
  • periodisk teknisk validering av AI-funksjonalitet
  • oppdatering av modellarkitektur og støttesystemer ved behov

Brukere oppfordres til å rapportere problemer eller uventede resultater til: support@exorlive.com

8. Tokenforbruk og -allokering

AI-funksjonaliteten på denne plattformen er underlagt bruksgrenser basert på tokens. Hver instruktørlisens inkluderer en månedlig tildeling av tokens. Organisasjoner som har behov for økt kapasitet, kan kjøpe tilleggspakker med tokens i faste intervaller, uten begrensning på antall pakker. De konkrete tildelingsnivåene fremgår av gjeldende lisensavtale og kan bli endret.

AI-funksjoner i ExorLive:


 

Artikler i denne seksjonen