Declarație de transparență AI Act

IOT & AI SOLUTIONS SRL (CUI RO16532004) este UTILIZATOR ("deployer") de sisteme AI în sensul Regulamentului (UE) 2024/1689 privind inteligența artificială (AI Act), care a intrat în vigoare la 1 august 2024. OptimHealth v2 integrează modele AI terțe (OpenAI GPT-4o, GPT-4o-mini) — nu le antrenăm, nu le redistribuim.

Funcționalitățile AI implementate NU sunt calificate drept sisteme AI cu risc ridicat conform Anexei III AI Act în forma curentă (sunt suport decizional, NU dispozitiv medical CE). În cazul în care în viitor vom obține certificare MDR ca dispozitiv medical, modulele relevante vor fi reclasificate ca AI cu risc ridicat și supuse cerințelor Capitolului III Secțiunea 2 AI Act.

• Extracție structurată de date medicale din PDF-uri (prospecte, rapoarte lab, diagnostice) — GPT-4o • Clasificarea medicamentelor/suplimentelor pe categorii și nevoi — GPT-4o-mini • Normalizarea terminologiei (DCI, sinonime, ingrediente) — GPT-4o-mini • Generarea de sumare ale documentelor medicale — GPT-4o • Căutare semantică hibridă (embeddings pe BGE-M3/BGE-small) — OpenSearch + embed-sidecar • Asistentul conversațional Panacea — GPT-4o • Recunoaștere medicamente din fotografii — GPT-4o vision

Furnizor AI principal: OpenAI, Inc. (SUA) • Data Processing Agreement (DPA) semnat • Clauze Contractuale Standard (SCC) conform deciziei UE 2021/914 • Transfer Impact Assessment (TIA) efectuat • OpenAI nu reține datele trimise prin API (conform termenilor API) • Pseudonimizare automată aplicată ÎNAINTE de trimitere (eliminare nume, CNP, telefon, email) Embeddings semantice: BAAI/bge-m3 și BAAI/bge-small — rulează LOCAL pe servere UE (Hetzner, Germania). Datele NU părăsesc UE pentru embedding.

Utilizatorii sunt informați explicit că: • Interacționează cu un sistem AI (Panacea assistant, smart search) • Rezultatele extragerii AI sunt marcate vizual în interfață („Extracție AI — verificare necesară") • Documentele generate de AI (sumare, clasificări) sunt marcate ca atare • Imaginile procesate pentru recunoașterea medicamentelor nu sunt stocate pe termen lung • Deciziile automate bazate pe AI NU produc efecte legale directe — sunt suport pentru medic

Orice rezultat AI este supus verificării de către medic înainte de utilizare clinică. Medicul are control efectiv asupra: • Acceptării/respingerii oricărei extracții AI • Editării manuale a datelor extrase • Alegerii ce sugestii să urmeze și care să fie ignorate Panoul de administrare permite auditul complet al deciziilor AI.

Modelele GPT-4o/4o-mini sunt antrenate pe corpusuri multilingve internaționale. Pentru context medical românesc: • Validăm extracțiile cu terminologie oficială (ICD-11 RO, ATC, LOINC, ANM) • Folosim prompt-uri cu exemple specifice românești • Monitorizăm rata de eroare pe categorii (medicamente RO vs EU) • Raportăm cazurile aberante ca feedback intern Limitări cunoscute: date rare (boli orfane, pediatrie neonatală, medicamente recent aprobate în RO după data cut-off a modelului).

• Rate limiting pe endpointurile AI (60/min global, 10/min per user pentru funcții costisitoare) • Input validation strictă (tipuri, lungimi, caractere) • Prompt injection mitigation (context separation, input/instruction boundaries) • Fallback pe match determinist dacă AI eșuează (ex: search cu BM25 pur) • Logging și monitorizare a tuturor apelurilor AI

Ca utilizator al Platformei, aveți dreptul să: • Solicitați explicații despre rezultatele AI (Art. 86 AI Act + Art. 22 GDPR) • Contestați orice extracție sau clasificare AI • Dezactivați funcțiile AI (setări cont — să comunicăm cu adrianmicu@optim.health) • Raportați incidente AI la ANSPDCP (autoritatea RO de supraveghere AI conform Legii 12/2024 în curs de adoptare)

Nu folosim sisteme AI pentru: • Social scoring (Art. 5 lit. c AI Act — interzis) • Identificare biometrică la distanță în spații publice • Manipularea subliminală a deciziilor medicale • Exploatarea vulnerabilităților de grup (copii, vârstnici, pacienți cu dizabilități cognitive) Ne aliniem codurilor de conduită voluntare pentru AI general-purpose (GPAI) și medical AI, pe măsură ce sunt adoptate la nivel UE/CEN.

Calendar de implementare (conform cronologiei AI Act): • 2 februarie 2025: Interdicții AI risc inacceptabil (conformat — nu folosim) • 2 august 2025: Obligații GPAI (monitorizăm OpenAI) • 2 august 2026: Obligații AI risc ridicat (în cazul în care reclasificăm module după MDR) • 2 august 2027: Aplicare completă AI Act Publicăm actualizări la această pagină la fiecare schimbare relevantă.