Datenschutzerklärung

JAWIZ AS bietet KI-basierte Dokumentationslösungen für das Gesundheitswesen über Notat AI an.

Wir treten auf als:

Verantwortlicher für Benutzerkontoinformationen (Gesundheitsfachkräfte).

Auftragsverarbeiter für Patientendaten, die in unseren Lösungen verarbeitet werden. Wir verarbeiten solche Daten ausschließlich nach dokumentierten Anweisungen des Gesundheitsdienstleisters.

• Unternehmen: JAWIZ AS (Org. no. 937 393 385)
• E-Mail: [email protected]

Je nachdem, wie die Lösung verwendet wird, können folgende Daten verarbeitet werden:

Dies kann Gesundheitsdaten umfassen.

• Name und Kontaktdaten der Benutzer
• Rolle und organisatorische Zugehörigkeit
• Anmeldedaten (verwaltet von Clerk)
• Audiosegmente aus Beratungen
• Transkribierter Text und generierte Notizen
• Hochgeladene professionelle Dokumentation
• Technische Daten (IP-Adresse, Browsertyp, Geräteinformationen)

Der Zweck besteht darin, Sprache in Text zu transkribieren, zu strukturieren und Dokumentation zu generieren sowie die medizinische Dokumentation zu effektivieren.

Die Lösungen bieten keine medizinische Entscheidungsunterstützung und treffen keine automatisierten Entscheidungen mit rechtlichen oder gleichwertigen Auswirkungen.

Die Lösungen bieten keine medizinische Entscheidungsunterstützung und treffen keine automatisierten Entscheidungen mit rechtlichen oder vergleichbaren Auswirkungen.

Die Rechtsgrundlage für Patientendaten wird vom Gesundheitsdienstleiter (dem Verantwortlichen) festgelegt. Typischerweise ist die Grundlage DSGVO Artikel 6 und Artikel 9 Abs. 2 Buchstabe h (Gesundheitsversorgung).

Für Benutzerkontodaten verarbeiten wir aufgrund vertraglicher Notwendigkeit (DSGVO Artikel 6 Abs. 1 Buchstabe b).

Technische Daten für Sicherheit und Serviceverbesserung werden aufgrund berechtigten Interesses verarbeitet (DSGVO Artikel 6 Abs. 1 Buchstabe f), beschränkt auf das unbedingt Erforderliche.

• Audiosegmente: Werden in Echtzeit verarbeitet und sofort nach der Extraktion gelöscht. Es wird keine vollständige oder teilweise Audioaufzeichnung gespeichert.
• Transkribierter Text und generierte Notizen: Werden verschlüsselt zur Überprüfung gespeichert und spätestens 24 Stunden nach der Erstellung automatisch gelöscht.
• Benutzerkontodaten: Werden so lange aufbewahrt, wie das Benutzerkonto aktiv ist. Werden bei Kontenschließung gelöscht, sofern nicht gesetzlich anderes vorgesehen ist (z. B. Buchhaltungspflichten).
• Abrechnungsdaten: Werden gemäß den Bedingungen von Stripe und den geltenden Buchhaltungsgesetzen aufbewahrt.

Alle Verarbeitung findet innerhalb der EU/des EWR statt.

Keine Patientendaten werden außerhalb des EWR übertragen.

• Kerninfrastruktur & KI-Modelle — Hetzner (Deutschland)
• KI-Inferenz (gelegentlich) — Google Cloud (nur EU-Regionen)
• Authentifizierung — Clerk (EWR)
• Abrechnung — Stripe (EWR / gemäß Stripe-Bedingungen)

Daten werden durch Verschlüsselung bei der Übertragung (TLS 1.3) und bei der Speicherung (AES-256), Zugriffskontrolle und organisatorische Sicherheitsmaßnahmen geschützt. Der Zugriff ist auf Personal beschränkt, das dies zur Erfüllung seiner Aufgaben benötigt.

Kundendaten werden nicht zum Training allgemeiner KI-Modelle verwendet.

Für Patientendaten: Registrierte Personen haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Anfragen bezüglich Patientendaten sind an den Gesundheitsdienstleiter (den Verantwortlichen) zu richten.

Für Benutzerkontodaten: Benutzer können uns unter [email protected] kontaktieren, um ihre Rechte auszuüben. Wir antworten innerhalb von 30 Tagen.

Im Fall einer Datenschutzverletzung benachrichtigen wir betroffene Gesundheitsdienstleiter ohne unangemessene Verzögerung und, wo gesetzlich erforderlich, die zuständige Aufsichtsbehörde innerhalb von 72 Stunden.

Diese Richtlinie kann aktualisiert werden. Wesentliche Änderungen werden auf unserer Website mit einem aktualisierten Inkrafttretensdatum veröffentlicht.