1. Missä tietoja säilytetään?

Käytämme vain EU-alueen datakeskuksia palvelun tarjoamiseen.

Norja: Physica ja Psykbase Desktop
Tanska: EasyPractice, Physica ja Psykbase Web
Suomi: Diarium
Tekoälytoiminnallisuus: AWS:n ja Azuren EU-datakeskukset

2. Käsitelläänkö tietoja EU:n ulkopuolella?

Ei. Kaikki tietojenkäsittely, mukaan lukien litterointi, rikastus ja tekoälyn luomat yhteenvedot, tapahtuu Iso-Britannian ja ETA:n alueella. Mitään tietoja ei lähetetä Yhdysvaltoihin tai muihin kolmansiin maihin.

3. Kenellä on pääsy tietoihin?

Vain valtuutetulla henkilöstöllä on pääsy tietoihin. Kaikki pääsy kirjataan ja valvotaan.

4. Käytetäänkö potilastietoja tekoälymallin kouluttamiseen?

Emme käytä asiakkaidemme tietoja tekoälymallien kouluttamiseen. Tekoälyavustaja käyttää malleja, jotka on koulutettu yleisillä, ei-asiakaskohtaisilla tietoaineistoilla.

5. Mitä tekoälymalleja käytetään?

Käytämme AWS:n EU-datakeskuksissa ylläpidettyjä malleja. Litterointiin käytämme myös omia puheentunnistusmalleja, jotka sijaitsevat Iso-Britanniassa ja ETA-alueella.

6. Onko tieto salattua?

Kaikki tiedonsiirto tapahtuu turvallisten ja salattujen yhteyksien kautta. Asiakkaiden potilaskertomusmerkinnät säilytetään salattuina turvallisissa, uusinta tekniikkaa edustavissa datakeskuksissa, joita suojaavat sekä vahvat fyysiset että digitaaliset turvatoimet.

7. Voidaanko tietoja poistaa tai viedä?

Kyllä. Terapeutit voivat poistaa tai viedä litterointeja milloin tahansa.

8. Oletteko GDPR-yhteensopivia?

Kyllä. Noudatamme täysin GDPR:ää. Rekisterinpitäjän puolesta toimivana käsittelijänä täytämme keskeiset velvoitteemme, mukaan lukien:

Vahva tietoturva: Laajat tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi
Luottamuksellisuus: Kaikki valtuutetut työntekijät ovat sitoutuneet tiukkaan salassapitoon
Tietomurrot: Välittömät ilmoitusmenettelyt mahdollisten tietomurtojen yhteydessä
Tuki GDPR-velvoitteille: Autamme asiakkaitamme täyttämään velvoitteensa rekisteröityjä kohtaan
Yhteistyö viranomaisten kanssa: Teemme yhteistyötä valvontaviranomaisten kanssa

9. Voinko saada luettelon kaikista alikäsittelijöistä?

Kyllä. Pidämme yllä avointa alikäsittelijärekisteriä kaikista toimittajista, joilla on pääsy henkilötietoihin.

Kaikki tekoälyyn liittyvät alihankkijat toimivat Euroopassa
Käyttäjätietoja ei siirretä tai käsitellä Euroopan ulkopuolella

10. Mitä sertifikaatteja ja standardeja noudatatte?

Riippumattomat tahot auditoivat järjestelmämme ja prosessimme säännöllisesti korkeimman tietoturvatason varmistamiseksi.

Nordhealth on ISO 27001 -sertifioitu.

11. Miten saatavuus ja käytettävyys varmistetaan?

Meillä on jatkuva valvonta, joka hälyttää välittömästi kehitystiimin, jos alusta latautuu hitaasti tai ei lainkaan. Havaitut katkot käsitellään korkeimmalla prioriteetilla. Kaikki koodimuutokset käyvät läpi automatisoidun ja manuaalisen testauksen päivitysten vakauden ja palvelun jatkuvuuden varmistamiseksi.

12. Kuka omistaa potilastiedot?

Palvelua käyttävällä yrityksellä on yksinomainen omistusoikeus kaikkiin potilastietoihinsa.

13. Mitä tapahtuu, jos lopetamme tekoälyavustajan käytön?

Tiedot poistetaan palvelun käytön päättyessä.

14. Kuka omistaa ja on vastuussa tekoälyavustajalla luoduista potilasmerkinnöistä?

Terapeutti on täysin vastuussa kaikkien potilaskertomusmerkintöjen tarkkuudesta ja täydellisyydestä. Vaikka tekoälyavustaja voi auttaa merkintöjen luomisessa, terapeutin on tarkistettava, vahvistettava ja tallennettava merkinnät potilaskertomukseen. Tekoälyavustaja ainoastaan avustaa prosessissa eikä omista tietoja.

15. Analytiikka ja evästeet

Käytämme Google Analyticsia ja HubSpotia verkkosivuston liikenteen analysointiin. Google Analytics kerää anonyymiä dataa, kuten vierailtujen sivujen määrän, vierailun keston ja käytetyn laitetyypin. Tietoja käytetään palvelumme parantamiseen.

Voit estää Google Analyticsin tiedonkeruun asentamalla Google Analyticsin opt-out-selainlaajennuksen.