Privatlivspolitik

JAWIZ AS tilbyder AI-baserede dokumentationsløsninger til sundhedssektoren via Notat AI.

Vi fungerer som:

Behandlingsansvarlig for brugerkontooplysninger (sundhedspersonale).

Databehandler for patientdata, der behandles i løsningerne. Vi behandler sådanne data udelukkende efter dokumenteret instruks fra sundhedsudbyderen.

• Virksomhed: JAWIZ AS (Org. nr. 937 393 385)
• E-mail: [email protected]

Afhængigt af hvordan løsningen bruges, kan følgende behandles:

Dette kan omfatte sundhedsoplysninger.

• Navn og kontaktoplysninger til brugere
• Rolle og organisatorisk tilknytning
• Loginoplysninger (håndteres af Clerk)
• Lydsegmenter fra konsultationer
• Transskriberet tekst og genererede noter
• Uploadet faglig dokumentation
• Tekniske data (IP-adresse, browsertype, enhedsoplysninger)

Formålet er at transskribere tale til tekst, strukturere og generere dokumentation samt effektivisere journalføring.

Løsningerne giver ikke medicinsk beslutningsstøtte og træffer ikke automatiske afgørelser med retslig eller tilsvarende virkning.

Løsningerne leverer ikke medicinsk beslutningsstøtte og træffer ikke automatiske beslutninger med juridiske eller tilsvarende virkninger.

Retsgrundlaget for patientdata fastsættes af sundhedsudbyderen (behandlingsansvarlig). Typisk er grundlaget GDPR artikel 6 og artikel 9, stk. 2, litra h (sundhedsbehandling).

For brugerkontooplysninger behandler vi på grundlag af aftalens opfyldelse (GDPR artikel 6, stk. 1, litra b).

Tekniske data til sikkerhed og serviceforbedring behandles på grundlag af berettiget interesse (GDPR artikel 6, stk. 1, litra f), begrænset til det strengt nødvendige.

• Lydsegmenter: Behandles i realtid og slettes straks efter ekstraktion. Der lagres aldrig en komplet eller delvis lydoptagelse.
• Transskriberet tekst og genererede noter: Gemmes krypteret til gennemgang og slettes automatisk senest 24 timer efter generering.
• Brugerkontooplysninger: Bevares så længe brugerkontoen er aktiv. Slettes ved kontolukning, medmindre andet kræves ved lov (f.eks. regnskabslov).
• Faktureringsdata: Bevares i henhold til Stripes vilkår og gældende regnskabslove.

Al behandling sker inden for EU/EØS.

Ingen patientdata overføres uden for EØS.

• Kerneinfrastruktur og AI-modeller — Hetzner (Tyskland)
• AI-inferens (lejlighedsvis) — Google Cloud (Kun EU-regioner)
• Autentifikation — Clerk (EØS)
• Fakturering — Stripe (EØS / efter Stripes vilkår)

Data sikres gennem kryptering under overførsel (TLS 1.3) og ved lagring (AES-256), adgangskontrol og organisatoriske sikkerhedsforanstaltninger. Adgang er begrænset til personale, der har behov for det i forbindelse med deres arbejdsopgaver.

Kundedata bruges ikke til træning af generelle AI-modeller.

For patientdata: Registrerede har ret til indsigt, rettelse, sletning, begrænsning, dataportabilitet og indsigelse. Anmodninger vedrørende patientdata skal rettes til behandlingsansvarlig virksomhed.

For brugerkontooplysninger: Brugere kan kontakte os på [email protected] for at udøve deres rettigheder. Vi svarer inden for 30 dage.

I tilfælde af et brud på persondatasikkerheden underretter vi berørte sundhedsudbydere uden unødig forsinkelse og, hvor loven kræver det, den relevante tilsynsmyndighed inden for 72 timer.

Denne politik kan opdateres. Væsentlige ændringer offentliggøres på vores websted med en opdateret ikrafttrædelsesdato.