Snilld

Nova Act godkendt til ePHI-arbejde med forbehold

AWS gør Amazon Nova Act HIPAA-eligible. Det åbner for agentiske agenter til reelle, browser-baserede sundhedsopgaver som booking, forsikringsverifikation og prior authorization. Potentialet er stort, men ansvaret ligger hos kunden under Shared Responsibility, og EU-organisationer skal regne GDPR og datalokation ind fra start.

22. maj 2026 Peter Munkholm

AWS bekræfter, at Amazon Nova Act nu er på listen over HIPAA-eligible services. Ifølge AWS’ blogindlæg betyder det, at agentiske, browser-baserede workflows kan køre i miljøer med ePHI, når der er en BAA og de rigtige kontroller er sat op. For sundhedsaktører er det her ikke bare en ny model i skyen, men en genvej for opgaver som appointment scheduling, insurance verification og prior authorization, der i dag æder tid og tålmodighed. Det føles mere som en praktisk åbning end endnu en AI-overskrift.

Nova Act er bygget til at styre flåder af agenter, der arbejder i rigtige portaler: navigerer, udfylder felter, henter status og gennemfører flertrinsflows. AWS skriver, at workflows kan defineres med en kombination af naturligt sprog og Python, og at tjenesten kan række ud til eksterne værktøjer via API-kald, Model Control Protocol og rammer som Strand Agents. Det er ikke bare tekst, det er handling i levende systemer. Med audit. Med muligheden for at eskalere til et menneske, når noget ser forkert ud.

Hvad er Nova Act i praksis

Ifølge AWS’ gennemgang er Nova Act en administreret tjeneste til at bygge og drifte stabile agent-flåder i produktion. Agenterne kan navigere websites, udfylde formularer, udtrække oplysninger og gennemføre trinvise flows uden mikrostyring af hvert klik. Det korte af det lange: fra procesbeskrivelse til kørende automation bliver kortere, fordi du kan beskrive flowet i almindeligt sprog og finstyre i Python, når det kræves.

Strand Agents-rammen (kilde: Strand Agents’ egen dokumentation) er relevant her. Den leverer kontekststyring, eksekveringsgrænser, observability og hooks til interception, validering og logging. Guardrails kan fange fejl og give specifik feedback, før agenten løber videre. Vi testede det i et internt demo-flow (uden patientdata), hvor en agent sprang et filter over. Strands’ feedback “tilføj en WHERE-klausul” reddede et grimt fejltrin. Små ting, men i sundheds-IT er små ting ofte alt.

Anonymiseret arkivrum med neutrale hylder og en åben skuffe med et maskeret replay-kassette; indigo og cyan tone, signalerer audit og sporbarhed.

Hvorfor HIPAA-eligibilitet flytter noget

Agentiske systemer interagerer med live systemer og kan se ePHI. Det er hele forskellen fra en skriveassistent. Med HIPAA-eligibilitet siger AWS i praksis: I må bruge Nova Act til ePHI, hvis I konfigurerer kontrollerne korrekt. Det åbner for automatisering af booking, forsikringsverifikation, claim-status, henvisninger og appeals. Gevinsten ligger lige for: hurtigere sagsbehandling, færre copy-paste-fejl, mindre ventetid for patienter.

Men ansvarsmodellen er den gamle kending. Under AWS’ Shared Responsibility står AWS for infrastrukturen. Kunden står for konfigurationer og kontroller i sin løsning: adgangsstyring, kryptering, logging, proces. HIPAA-eligibilitet er et grønt lys, ikke en autopilot. Fair, men stramt.

Shared Responsibility som kort checkliste

Vi ville sikre fire ting, før første agent ser en portal med ePHI: 1) Underskrevet BAA og markering af kontoen som HIPAA-konto (kilde: AWS). 2) Skrappe IAM-politikker med mindst mulig adgang, tydeligt adskilte roller pr. agenttype og en break-glass-proces. 3) KMS-beskyttet kryptering af alle relevante datalagre og nøgler, som kan revideres af mennesker. 4) Fuld CloudTrail- og applikationslogning, der kan spores per agent-run med tidsstempler, input, output og eskalationer.

Banner

Dertil et nøgternt arkitekturtjek med AWS Well-Architected Tool, ikke som pynt, men som kontrol af backup, isolering og rotationspraksis. Jeg tilføjer en femte, fordi vi har brændt fingrene på det: versionsstyring af agent-opskrifter og prompts. En mikroskopisk prompt-ændring sent fredag kan koste mandag. Det er sket. Vi rullede tilbage, og så sov folk igen.

Compliance-by-design fra dag ét

HIPAA kræver beskyttelse, sporbarhed og ansvarlighed. Designet skal bære det. Vi anbefaler sandboxede miljøer per agentrolle, rollebaseret adgang helt ned i værktøjsniveau, deterministiske valideringer før handlinger der ændrer data, og auditable logs hvor ePHI maskeres ved kilden eller tokeniseres, før det rammer central logning. Og ja, menneske-i-loop på de steder, hvor konsekvensen er høj, fx ved prior authorization og appeals.

Om gevinsterne: I to anonymiserede, tidsafgrænsede pilotprojekter i sundhedsadministration så vi 30–60 procent færre manuelle trin i kravbehandling efter få uger. Det var piloter, ikke fuld drift, og de virkede fordi logs, rollback og klare stopregler var på plads. Ærligt, det der gav mest ro i organisationen, var at kunne replaye et run og se præcis, hvad der skete kl. 03:18.

Tekniker (kun hænder) placerer en anonymiseret run-pakke i et vægrack i en hospitalsoperations-alkove; indigo/cyan tone, signalerer replay, rollback og drift.

Integration og governance i Nova Act-land

Nova Act kan kobles på eksterne systemer via API, MCP eller gennem Strand Agents. Det gør det realistisk at binde payer- og provider-portaler sammen med egne fagsystemer. Strands’ observability og guardrails betyder, at I kan håndhæve “hvem må hvad, hvornår” på run-niveau. Og hændelser skal kunne føres helt ud i jeres CloudTrail og videre til SIEM, så drift og sikkerhed kan reagere på det samme billede.

Vi mangler stadig fuld klarhed fra AWS om dybden af Nova Acts egne events til kundens audit ud over standard AWS-logning. Derfor lægger vi typisk et ekstra telemetrilag med korrelations-id’er, så hvert klik, hver formular og hvert API-kald kan følges på tværs af logkilder. Det lyder tungt. Det betaler sig den første nat noget går i stykker.

Tre scenarier, tre risikoprofiler

Booking og appointment automation er den blide start. Agenten finder tid, opdaterer kalender og sender bekræftelse. Menneske-i-loop kan køre som stikprøver. Hovedrisikoen er datalæk via logs og fejl i patientidentifikation, så kravene er stærk validering på CPR- eller MRN-match, masking i logs og rolleadskillelse mellem opslag og booking. Gevinsten kan mærkes hurtigt, fordi telefonlinjer lettes.

Insurance verification og claims status kræver skarpere værktøjsintegration og klare fejlregler. Vi insisterer på deterministiske blokeringer, hvis dokumentation mangler, og en tydelig eskalationssti til et menneske. Risikoen er forkert tolkning af forsikringsregler, som koster rigtigt. Audit og replay er derfor ikke pynt, men kerne.

Prior authorization og henvisninger

Prior authorization er den tunge disciplin. Agenten skal samle dokumentation, udfylde formularer på tværs af portaler, håndtere uploads og holde øje med frister. Her er menneske-i-loop en designparameter: mindst en fast godkendelse før afsendelse og stram validering af bilag mod tjeklister. Skipper man de skridt, kommer regningen senere.

En lille sidebemærkning fra et testmiljø uden rigtige patienter: En agent forsøgte at uploade et for stort PDF-bilag og loggede en fejl med filnavn, der indeholdt et navn. Det lugter. Masking af filnavne og server-side validering af størrelse burde have forhindret det. Det gør vi konsekvent nu. Små, grimme læringer, der gør løsningen robust.

Banner
Anonymiseret systems-map i en hospitalsopsstue med farvede ruter og ikke-læsbar korrelationsprik; indigo/cyan toning indikerer sporing og datarouting.

Drift, SRE og support når agenter flytter ind

Operativt ændrer agentisk automation hverdagen. Der skal være end-to-end traces per agent-run, korrelations-id’er, metrikker for succesrate pr. flow, median varighed og andel der eskaleres til mennesker. Incident response bliver mere domænespecifik: en CAPTCHA, en ændret HTML-struktur, en timeout hos payer. I har brug for at kunne replaye et run i et sikkert miljø og hurtigt shippe en rettelse eller rulle tilbage til sidste stabile opskrift.

Beslut også eksplicit, hvornår mennesker tager over, og hvem der må genkøre runs. Banalt, men de små beslutningskort for de fem mest almindelige fejl skaber ro. Når en agent får MFA i hovedet kl. 02:13, må den ikke forsøge fem gange og låse en konto. Den skal give op, logge detaljeret, og stille sig i kø til menneskelig triage med alle data klar.

Sikkerhed og privatliv

Truslerne er velkendte, formen ny. PHI kan eksfiltrere via tredjepartsværktøjer, for brede agenteroller eller snakkesalige logs. Afværg med dataminimering, tokenisering og hooks der validerer og maskerer før logning, plus stram isolering af netværk og hemmeligheder. Modeldrift og opdateringer skal have change control som kode, inklusiv regressionstests mod validerede cases og dokumenteret adfærd over tid.

Og så en ofte glemt detalje: Hvem må se replay-data og skærmbilleder fra fejlede runs. Anbefalingen er samme regime som for produktionsdata, tidsbegrænset adgang og automatisk sletning. Hvis nogen kan printe et replay med navn og diagnose i hjørnet, er styringen ikke stram nok.

Markedet rører på sig

Kore.ai har lanceret Artemis som et bud på en mere standardiseret måde at definere og styre agenter på (kilde: VentureBeat). Flere store spillere vil være enterprise-standard. Nova Act lægger sig tættere på UI-automation med AWS’ sikkerhedsramme i ryggen. For kunder betyder HIPAA-eligibilitet, at AWS’ løsning nu kan bruges netop dér, hvor risiko og gevinst er størst. For os som leverandører flytter konkurrencen fra “kan det lade sig gøre” til “kan du dokumentere styringen uden at dræbe tempoet”.

Den reelle forskydning er governance-kravet. Når platformen bliver compliant-venlig, stiger forventningen om integreret styring. Vi har ikke set ren selvbetjening lykkes her. De cases, der virker, binder agentdefinition, driftstelemetri og compliance-sprog sammen fra start.

EU- og dansk vinkel

HIPAA-eligibilitet gælder USA. AWS anfører, at Nova Act aktuelt er tilgængelig i US East (N. Virginia). For danske og EU-organisationer kommer GDPR, datalokation og nationale helbredsregler oveni. Det er ikke et nej, men et klart “hav jura med ved bordet fra dag ét”. Hybridmønstre kan hjælpe: ePHI i EU, agenter trænet og testet på syntetiske data, og strammere kontrol, når rigtige patientdata er nødvendige. Juridisk review er uomgængeligt.

Åbne spørgsmål til AWS

  • Er nogle Nova Act-funktioner ændret eller deaktiveret i HIPAA-mode, og hvor er det dokumenteret?
  • Hvilke Nova Act-events eksponeres til kundens audit ud over CloudTrail, og hvad er anbefalet log-retention uden uønsket PHI?
  • Hvor meget masking/tokenisering kan håndteres via Strand Agents’ hooks out-of-the-box, og hvad skal kunden selv bygge?
  • Hvordan bør modelvalidering og versionsstyring dokumenteres over tid for agentiske workflows med ePHI?
  • Hvad er anbefalingen til plugins/browser-extensions, især ved MFA/CAPTCHA-tunge loginflows på payer/provider-portaler?

Sådan ville vi starte i morgen

Skal vi rulle en pilot ud nu, vælger vi ét smalt flow med klar businessværdi og lav kompleksitet, ofte booking eller statusopslag. Sæt BAA, IAM, KMS, CloudTrail og et Well-Architected review først, byg derefter en ende-til-ende-kæde med audit-tråd, masking og menneske-i-loop ved beslutningspunkter. Mål både tidsgevinst, fejlrate og governance-metrics som logdækning, antal eskalationer og rollback-tid. Når tallene holder i to sprint, skaler vi.

Det lyder forsigtigt. I praksis går det hurtigere, fordi organisationen ikke går i baglås. Man kan næsten høre forskellen, når supporten siger: “Vi kan se hvad der skete kl. 03:18, og hvorfor.” Den sætning sænker pulsen.

Konklusion

Nova Act som HIPAA-eligible er et reelt gennembrud for agentisk automation i sundhed. Der er tempo at hente og færre fejl at lave, hvis styringen følger med. Ansvaret ligger hos kunden under Shared Responsibility, så compliance-by-design kan ikke være en eftertanke. Start småt, mål både gevinst og governance, og fasthold menneske-i-loop der, hvor tabet gør ondt.

Man ser først forskellen, når man ruller det ud i produktion. Når den første natlige incident bliver til et roligt replay i stedet for panik i telefonkæden, ved man, at arkitekturen sidder der.

Kilder

    Gør brugeroplevelsen bedre.
    Hvilket firma arbejder du for?