Personvern og sikkerhet

Oppdatert 21. januar 2025

Dette dokumentet adresserer viktige bekymringer som bedriftskunder har om å ta i bruk vår AI-assistent, spesielt angående datalagring og -bruk, samt personvern, sikkerhet og overholdelse. AI-assistenten er designet med personvern som utgangspunkt og beste praksis for AI-sikkerhet i samsvar med EU-regelverket.

1. Hvor lagres data?

Vi bruker kun EU-baserte datasentre for å levere tjenesten.

  • Norge: Physica og Psykbase Desktop
  • Danmark: EasyPractice, Physica og Psykbase Web
  • Finland: Diarium
  • AI-funksjonalitet: AWS og Azure EU-datasentre

2. Behandles data utenfor EU?

Nei. All databehandling, inkludert transkripsjon, berikelse og AI-genererte sammendrag, skjer innenfor Storbritannia og EØS. Ingen data sendes til USA eller andre tredjeland.

3. Hvem har tilgang til data?

Kun autorisert personell har tilgang til data. All tilgang logges og overvåkes.

4. Brukes pasientdata til å trene AI-modeller?

Vi bruker ikke kundenes data til å trene AI-modeller. AI-assistenten bruker modeller som er trent på generelle, ikke-kundespesifikke datasett.

5. Hvilke AI-modeller brukes?

Vi bruker modeller som er hostet i AWS EU-datasentre. For transkripsjon bruker vi også våre egne talegjenkjenningsmodeller som ligger i Storbritannia og EØS.

6. Er data kryptert?

All dataoverføring skjer gjennom sikre og krypterte forbindelser. Kundenes pasientjournaloppføringer lagres kryptert i sikre, toppmoderne datasentre beskyttet av både sterke fysiske og digitale sikkerhetstiltak.

7. Kan data slettes eller eksporteres?

Ja. Terapeuter kan slette eller eksportere transkripsjoner når som helst.

8. Er dere GDPR-kompatible?

Ja. Vi er fullt GDPR-kompatible. Som behandler på vegne av behandlingsansvarlig, oppfyller vi våre hovedforpliktelser, inkludert:

  • Sterk datasikkerhet: Omfattende tekniske og organisatoriske tiltak for å beskytte personopplysninger
  • Konfidensialitet: Alle autoriserte ansatte er bundet av strenge taushetsavtaler
  • Datainnbrudd: Umiddelbare varslingsprosedyrer ved potensielle brudd
  • Støtte for GDPR-forpliktelser: Vi hjelper kundene våre med å oppfylle sine plikter overfor registrerte
  • Samarbeid med myndigheter: Vi samarbeider med tilsynsmyndigheter

9. Kan jeg få en liste over alle underdatabehandlere?

Ja. Vi fører et transparent underdatabehandlerregister over alle leverandører med tilgang til personopplysninger.

  • Alle AI-relaterte underleverandører opererer i Europa
  • Brukerdata overføres eller behandles ikke utenfor Europa

10. Hvilke sertifiseringer og standarder følger dere?

Våre systemer og prosesser revideres jevnlig av uavhengige parter for å sikre høyeste nivå av datasikkerhet.

Nordhealth er ISO 27001-sertifisert.

11. Hvordan sikres tilgjengelighet og oppetid?

Vi har kontinuerlig overvåking som umiddelbart varsler utviklingsteamet hvis plattformen laster sakte eller ikke i det hele tatt. Oppdagede utfall håndteres med høyeste prioritet. Alle kodeendringer går gjennom automatisert og manuell testing for å sikre oppdateringsstabilitet og tjenestekontinuitet.

12. Hvem eier pasientdataene?

Selskapet som bruker tjenesten har eksklusiv eierskap til alle sine pasientdata.

13. Hva skjer hvis vi slutter å bruke AI-assistenten?

Data slettes etter at tjenestebruken avsluttes.

14. Hvem har eierskap og ansvar for pasientnotater opprettet med AI-assistenten?

Terapeuten er fullt ansvarlig for nøyaktigheten og fullstendigheten av alle pasientjournaloppføringer. Selv om AI-assistenten kan hjelpe med å opprette notater, må terapeuten gjennomgå, bekrefte og lagre disse oppføringene i pasientjournalen. AI-assistenten assisterer kun i prosessen og eier ikke dataene.

15. Analyse og informasjonskapsler

Vi bruker Google Analytics og HubSpot for å analysere nettstedstrafikk. Google Analytics samler inn anonyme data som antall besøkte sider, besøksvarighet og enhetstype som brukes. Dataene brukes til å forbedre tjenesten vår.

Du kan forhindre Google Analytics-datainnsamling ved å installere Google Analytics Opt-out-nettleserutvidelsen.