1. Hvor gemmes data?

Vi bruger kun EU-baserede datacentre til at levere tjenesten.

Norge: Physica og Psykbase Desktop
Danmark: EasyPractice, Physica og Psykbase Web
Finland: Diarium
AI-funktionalitet: AWS og Azure EU-datacentre

2. Behandles data uden for EU?

Nej. Al databehandling, herunder transskription, berigelse og AI-genererede resuméer, finder sted inden for Storbritannien og EØS. Ingen data sendes til USA eller andre tredjelande.

3. Hvem har adgang til data?

Kun autoriseret personale har adgang til data. Al adgang logges og overvåges.

4. Bruges patientdata til træning af AI-modeller?

Vi bruger ikke vores kunders data til at træne AI-modeller. AI-assistenten bruger modeller, der er trænet på generelle, ikke-kundespecifikke datasæt.

5. Hvilke AI-modeller bruges?

Vi bruger modeller hostet i AWS EU-datacentre. Til transskription bruger vi også vores egne talegenkendelsesmodeller placeret i Storbritannien og EØS.

6. Er data krypteret?

Al dataoverførsel sker gennem sikre og krypterede forbindelser. Kundernes patientjournalindtastninger gemmes krypteret i sikre, topmoderne datacentre beskyttet af både stærke fysiske og digitale sikkerhedsforanstaltninger.

7. Kan data slettes eller eksporteres?

Ja. Terapeuter kan slette eller eksportere transskriptioner når som helst.

8. Er I GDPR-kompatible?

Ja. Vi er fuldt GDPR-kompatible. Som databehandler på vegne af den dataansvarlige opfylder vi vores vigtigste forpligtelser, herunder:

Stærk datasikkerhed: Omfattende tekniske og organisatoriske foranstaltninger til beskyttelse af personoplysninger
Fortrolighed: Alle autoriserede medarbejdere er bundet af strenge fortrolighedsaftaler
Databrud: Øjeblikkelige underretningsprocedurer i tilfælde af potentielle brud
Støtte til GDPR-forpligtelser: Vi hjælper vores kunder med at opfylde deres forpligtelser over for registrerede
Samarbejde med myndigheder: Vi samarbejder med tilsynsmyndigheder

9. Kan jeg få en liste over alle underdatabehandlere?

Ja. Vi opretholder et gennemsigtigt underdatabehandlerregister over alle leverandører med adgang til personoplysninger.

Alle AI-relaterede underleverandører opererer i Europa
Brugerdata overføres eller behandles ikke uden for Europa

10. Hvilke certificeringer og standarder følger I?

Vores systemer og processer auditeres regelmæssigt af uafhængige parter for at sikre det højeste niveau af datasikkerhed.

Nordhealth er ISO 27001-certificeret.

11. Hvordan sikres tilgængelighed og oppetid?

Vi har kontinuerlig overvågning, der straks advarer udviklingsteamet, hvis platformen indlæses langsomt eller slet ikke. Opdagede udfald håndteres med højeste prioritet. Alle kodeændringer gennemgår automatiseret og manuel test for at sikre opdateringsstabilitet og servicekontinuitet.

12. Hvem ejer patientdataene?

Virksomheden, der bruger tjenesten, har eksklusivt ejerskab over alle deres patientdata.

13. Hvad sker der, hvis vi stopper med at bruge AI-assistenten?

Data slettes efter tjenestebrugen ophører.

14. Hvem har ejerskab og ansvar for patientnoter oprettet med AI-assistenten?

Terapeuten er fuldt ansvarlig for nøjagtigheden og fuldstændigheden af alle patientjournalindtastninger. Selvom AI-assistenten kan hjælpe med at oprette noter, skal terapeuten gennemgå, bekræfte og gemme disse indtastninger i patientjournalen. AI-assistenten assisterer kun i processen og ejer ikke dataene.

15. Analyse og cookies

Vi bruger Google Analytics og HubSpot til at analysere webstedstrafik. Google Analytics indsamler anonyme data såsom antal besøgte sider, besøgsvarighed og anvendt enhedstype. Dataene bruges til at forbedre vores service.

Du kan forhindre Google Analytics-dataindsamling ved at installere Google Analytics Opt-out-browserudvidelsen.