Privaatsuspoliitika

JAWIZ AS pakub AI-põhiseid dokumenteerimislahendusi tervishoiu valdkonnale Notat AI kaudu.

Me tegutseme:

Andmetöötluse vastutav isik kasutajakonto andmete osas (tervishoiutöötajad).

Andmetöötlejana patsiendiandmete osal, mida töödeldame meie lahendustes. Töötleme selliseid andmeid ainult tervishoiuteenuse osutaja dokumenteeritud juhistele vastavalt.

• Ettevõte: JAWIZ AS (Org. no. 937 393 385)
• E-post: [email protected]

Sõltuvalt sellest, kuidas lahendust kasutatakse, võidakse töötleda järgmist:

See võib hõlmata terviseandmeid.

• Kasutajate nimi ja kontaktandmed
• Roll ja organisatsiooniline kuuluvus
• Sisselogimisandmed (hallab Clerk)
• Konsultatsioonide helisegmendid
• Transkribeeritud tekst ja genereeritud märkmed
• Üleslaetud professionaalne dokumentatsioon
• Tehnilised andmed (IP-aadress, brauseri tüüp, seadme info)

Eesmärk on transkribeerida kõne tekstiks, struktureerida ja genereerida dokumentatsiooni ning tõhusustada meditsiinilist dokumenteerimist.

Lahendused ei paku meditsiinilist otsustamise tuge ega tee automaatseid otsuseid, millel on õiguslik või analoogne mõju.

Lahendused ei paku meditsiinilist otsustustuge ega tee automaatseid otsuseid, millel on õiguslikud või samaväärsed mõjud.

Patsiendiandmete töötluse õigusliku aluse määrab tervishoiuteenuse osutaja (vastutav isik). Tüüpiliselt on aluseks GDPR artikkel 6 ja artikkel 9(2)(h) (tervishoiuteenus).

Kasutajakonto andmete osal töötleme lepingu täitmise alusel (GDPR artikkel 6(1)(b)).

Tehnilisi andmeid turvalisuse ja teenuse parandamise osal töötleme õigustatud huvi alusel (GDPR artikkel 6(1)(f)), piiratud rangelt vajalikuga.

• Helisegmendid: Töödeldakse reaalajas ja kustutatakse kohe pärast ekstraktimist. Ühtegi täielikku või osalist helisalvestust ei hoita.
• Transkribeeritud tekst ja genereeritud märkmed: Hoitakse krüpteeritult ülevaatuseks ja kustutatakse automaatselt hiljemalt 24 tunni jooksul pärast genereerimist.
• Kasutajakonto andmed: Hoitakse nii kaua, kui kasutajakonto on aktiivne. Kustutatakse konto sulgemisel, kui seadus ei nõumu teisiti (nt raamatupidamiskohustused).
• Arveldusandmed: Hoitakse vastavalt Stripe tingimustele ja kehtivatele raamatupidamisseadustele.

Kogu töötlus toimub EL/ETA piirkonnas.

Patsiendiandmeid ei edastata ETA piirkonna väljaspoole.

• Põhiinfrastruktuur ja AI-mudelid — Hetzner (Saksamaa)
• AI-järeldamine (ajuti) — Google Cloud (ainult EL-i piirkonnad)
• Autentimine — Clerk (ETA)
• Arveldus — Stripe (ETA / vastavalt Stripe tingimustele)

Andmeid kaitstakse krüptimisega ülekandel (TLS 1.3) ja hoiul (AES-256), ligipääsu kontrolli ja organisatooriliste turvameetmetega. Ligipääs on piiratud personalile, kes seda oma tööüannete täitmiseks vajab.

Kliendiandmeid ei kasutata üldiste AI-mudelite treeninguks.

Patsiendiandmete osal: Registreeritud isikutel on õigus ligipääsule, parandamisele, kustutamisele, piiramisele, andmekanduvusele ja vastuseisule. Patsiendiandmetega seotud päringud tuleb suunata tervishoiuteenuse osutajale (vastutavale isikule).

Kasutajakonto andmete osal: Kasutajad võivad võtta ühendust [email protected], et kasutada oma õigusi. Vastame 30 päeva jooksul.

Isikuandmete rikkumise korral teavitame mõjutatud tervishoiuteenuse osutajaid asjakohase viivituseta ning kui seadus nõuab, asjakohast järelevalvet 72 tunni jooksul.

Seda poliitikat võib uuendada. Olulised muudatused avaldatakse meie veebilehel uuendatud jõustumiskuupäevaga.