Använd inte Copilot i Microsoft Edge – kan strida mot GDPR
I Microsoft Edge finns nu AI-tjänsten Copilot som kan läsa och sammanfatta information på webbsidor. Tjänsten innebär risk för att patientdata överförs till Microsoft, vilket skulle strida mot reglerna i GDPR, dataskyddsförordningen. Säkerställ därför att funktionen är inaktiverad.
Copilot är en risk för spridning av känslig data
Region Stockholm har fått veta att det i webbläsaren Microsoft Edge finns en AI-tjänst som kan läsa av allt innehåll på hela webbsidor och sammanfatta dessa. AI-tjänsten heter Copilot och finns i en så kallad sidopanel till webbläsaren. Eftersom en del av regionens digitala tjänster används via Microsoft Edge finns det en risk för att känsliga uppgifter skulle kunna överföras. Till exempel personuppgifter, patientdata eller andra känsliga uppgifter skulle då skickas till Microsoft. Detta skulle kunna bryta mot reglerna i GDPR och offentlighet- och sekretesslagstiftningen.
För att AI-tjänsten ska aktiveras begärs ett godkännande av användaren. Om användaren godkänner användning av tjänsten kan information överföras. Därför behöver funktionen inaktiveras.
Region Stockholm inaktiverar funktionen
Region Stockholm har beslutats att inaktivera sidopanelen i Microsoft Edge där denna funktion nås. Detta kommer att göras på samtliga datorer som Serviceförvaltningen hanterar. Dialog pågår med Microsoft kring fortsatt möjlig hantering.
Privata vårdgivare och kommuner behöver också inaktivera funktionen
Du som privat vårdgivare eller kommun som använder digitala tjänster från Region Stockholm behöver kontrollera om Copilot finns installerat i era versioner av Microsoft Edge. I så fall behöver funktionen omedelbart slås av.
Har du frågor
Vänd dig till din it-support om du har frågor.