KHVADno-2025-704
Hallintosääntö
Kainuun hyvinvointialueella lähdetään pilotoimaan Microsoftin Copilot-tekoälyohjelmistoa (vs. hyvinvointialuejohtajan päätös 9.10.2024 / § 42). Copilot- tekoälyohjelmiston pilotointi vastaa Kainuun hyvinvointialueen strategiassa kohtaan tehokas toteuttaja ja rohkea uudistaja. Tekoälyllä haetaan ratkaisuja mm. työn tehostamiseen, mikä hillitsee kustannusten nousua ja lisää työhyvinvointia.
Tietosuojavaikutusten arviointi (DPIA, Data Protection Impact Assessment) on prosessi, joka auttaa organisaatioita tunnistamaan ja hallitsemaan tietosuojariskejä, erityisesti silloin, kun otetaan käyttöön uutta teknologiaa tai käsitellään suuria määriä henkilötietoja. Copilot-tekoälyohjelmiston käyttöönoton on arvioitu aiheuttavat korkean riskin luonnollisten henkilöiden oikeuksille ja vapauksille ja tällöin tietosuoja-asetus edellyttää tehtäväksi tietosuojavaikutusten arviointia, ennen henkilötietojen käsittelyn aloittamista.
PrivacyDesigner Oy on tehnyt tarjouksen Kainuun hyvinvointialueelle tietosuojavaikutusten arvioinnin (DPIA) toteuttamisesta. PrivacyDesignerin Oy:n toteuttaman tietosuojavaikutusten arvioinnin kautta saadaan M365 Copilot -tietosuojavaikutusten arviointi kuvattuna ymmärrettävään ja läpinäkyvään muotoon.
Hankinnan arvo yhteensä 5990,00 € (alv 0%).
Hankinnan arvo alittaa hankintalain 25 §:n kansallisen kynnysarvon. Hankinta toteutetaan Hyvinvointialueen toiminnan vakiinnuttamis- ja kehittämisraha vv. 2023–2025, Copilot-tekoälyohjelmiston pilotointi (7015070080) minne hankinta on budjetoitu.
Copilot-tekoälyohjelmiston pilotoinnin projektipäällikkö Teemu Röpelinen esittää, että hankitaan tietosuojavaikutusten arviointi (DPIA) tarjouksen mukaisesti PrivacyDesigner Oy:ltä. Perusteluna tietosuoja asetuksen vaatimustenmukaisuus.
Hyväksyn hankintaesityksen ja päätän, että hankitaan tietosuojaa koskeva vaikutustenarviointi (DPIA) PrivacyDesigner Oy:ltä esitetyn mukaisesti.