Tietosuojakäytäntö

JAWIZ AS tarjoaa tekoälypohjaisia dokumentointiratkaisuja terveydenhuoltoalalle Notat AI:n kautta.

Toimimme:

Rekisterinpitäjänä käyttäjätilitietojen osalta (terveydenhuollon ammattilaiset).

Henkilötietojen käsittelijänä potilastietojen osalta, joita käsitellään ratkaisuissamme. Käsittelemme tällaisia tietoja yksinomaan terveydenhuollon palveluntuottajan antamien kirjallisten ohjeiden mukaisesti.

• Yritys: JAWIZ AS (Org. no. 937 393 385)
• Sähköposti: [email protected]

Ratkaisun käyttötavasta riippuen voimme käsitellä seuraavia tietoja:

Nämä voivat sisältää terveystietoja.

• Käyttäjien nimi ja yhteystiedot
• Rooli ja organisaatio
• Kirjautumistiedot (Clerk hoitaa nämä)
• Konsultaatioista peräisin olevat äänisegmentit
• Puhtaaksikirjoitettu teksti ja luodut muistiinpanot
• Ladattu ammatillinen dokumentaatio
• Tekniset tiedot (IP-osoite, selaintyyppi, laitetiedot)

Tarkoituksena on muuntaa puhe tekstiksi, strukturoida ja tuottaa dokumentaatiota sekä tehostaa potilaskirjaamista ja dokumentointityötä.

Ratkaisut eivät tarjoa lääkinnällistä päätöksentukitoimintoa eivätkä tee automaattisia päätöksiä, joilla on oikeudellisia tai vastaavia vaikutuksia.

Ratkaisut eivät tarjoa lääketieteellistä päätöksentukea eivätkä tee automaattisia päätöksiä, joilla on oikeudellisia tai vastaavia vaikutuksia.

Potilastietojen käsittelyn oikeusperusteen määrittää terveydenhuollon palveluntuottaja (rekisterinpitäjä). Tyypillisesti oikeusperuste on GDPR:n artikla 6 ja artiklan 9(2) kohta h (terveydenhuolto).

Käyttäjätilitietojen osalta käsittelemme tietoja sopimuksen täytäntöönpanon perusteella (GDPR:n artiklan 6(1) kohta b).

Teknisiä tietoja turvallisuuden ja palvelun parantamisen vuoksi käsitellään oikeutetun edun perusteella (GDPR:n artiklan 6(1) kohta f), rajoitettuna siihen, mikä on ehdottoman välttämätöntä.

• Äänisegmentit: Käsitellään reaaliajassa ja poistetaan välittömästi tiedon erottamisen jälkeen. Täydellistä tai osittaista äänitallennusta ei koskaan säilytetä.
• Puhtaaksikirjoitettu teksti ja luodut muistiinpanot: Säilytetään salattuina tarkistusta varten ja poistetaan automaattisesti viimeistään 24 tunnin kuluttua luomisesta.
• Käyttäjätilitiedot: Säilytetään niin kauan kuin käyttäjätili on aktiivinen. Poistetaan tilin sulkemisen yhteydessä, ellei laki (esim. kirjanpitolaki) edellytä pidempää säilytystä.
• Laskutustiedot: Säilytetään Stripen ehtojen ja sovellettavan kirjanpitolaissa säädetyn mukaisesti.

Kaikki käsittely tapahtuu EU:n tai ETA:n alueella.

Potilastietoja ei siirretä ETA-alueen ulkopuolelle.

• Ydin infrastruktuuri ja tekoälymallit — Hetzner (Saksa)
• Tekoälypäättely (satunnaisesti) — Google Cloud (Vain EU-alueet)
• Tunnistautuminen — Clerk (ETA)
• Laskutus — Stripe (ETA / Stripen ehtojen mukaan)

Tiedot suojataan salauksella siirron (TLS 1.3) ja säilytyksen (AES-256) aikana, käyttöoikeuksien hallinnalla ja organisatorisilla turvatoimilla. Pääsy on rajoitettu henkilöstölle, jolla on siihen tarve työtehtäviensä vuoksi.

Asiakastietoja ei käytetä yleisten tekoälymallien kouluttamiseen.

Potilastietojen osalta: Rekisteröidyillä on oikeus tarkastaa, oikaista, pyytää poistamaan, rajoittaa käsittelyä, siirtää tiedot ja vastustaa käsittelyä. Pyynnöt potilastietoihin liittyen tulee ohjata terveydenhuollon palveluntuottajalle (rekisterinpitäjä).

Käyttäjätilitietojen osalta: Käyttäjät voivat ottaa yhteyttä osoitteeseen [email protected] oikeuksiensa käyttämiseksi. Vastaamme 30 päivän kuluessa.

Henkilötietojen tietoturvaloukkauksen sattuessa ilmoitamme asianomaisille terveydenhuollon palveluntuottajille viivytyksettä ja, missä laki vaatii, asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa.

Tätä käytäntöä voidaan päivittää. Olennaisista muutoksista ilmoitetaan verkkosivustollamme päivitetyllä voimaantulopäivämäärällä.