Personvernerklæring

JAWIZ AS leverer AI-baserte dokumentasjonsløsninger for helse- og omsorgssektoren gjennom Notat AI.

Vi opptrer som:

Behandlingsansvarlig for brukerkontoinformasjon (helsepersonell).

Databehandler for pasientdata som behandles i løsningene. Vi behandler slike data utelukkende etter dokumenterte instruksjoner fra helsepersonell.

• Selskap: JAWIZ AS (Org. nr. 937 393 385)
• E-post: [email protected]

Avhengig av hvordan løsningen brukes, kan følgende behandles:

Dette kan inkludere helseopplysninger.

• Navn og kontaktopplysninger til brukere
• Rolle og organisasjonstilknytning
• Innloggingsopplysninger (håndteres av Clerk)
• Lydsegmenter fra konsultasjoner
• Transkribert tekst og genererte notater
• Opplastet faglig dokumentasjon
• Tekniske data (IP-adresse, nettlesertype, enhetsinformasjon)

Formålet er å transkribere tale til tekst, strukturere og generere dokumentasjon samt effektivisere journalføring.

Løsningene gir ikke medisinsk beslutningsstøtte og fatter ikke automatiserte avgjørelser med rettslig eller tilsvarende virkning.

Løsningene gir ikke medisinsk beslutningsstøtte og tar ikke automatiserte beslutninger med rettslige eller tilsvarende virkninger.

Rettsgrunnlaget for pasientdata fastsettes av helsepersonell (behandlingsansvarlig). Typisk er grunnlaget GDPR artikkel 6 og artikkel 9 nr. 2 bokstav h (helsehjelp), supplert av bestemmelser i helsepersonelloven.

For brukerkontoinformasjon behandler vi på grunnlag av avtale (GDPR artikkel 6 nr. 1 bokstav b).

Tekniske data for sikkerhet og tjenesteforbedring behandles på grunnlag av berettiget interesse (GDPR artikkel 6 nr. 1 bokstav f), begrenset til det som er strengt nødvendig.

• Lydsegmenter: Behandles i sanntid og slettes umiddelbart etter ekstraksjon. Det lagres aldri et komplett eller delvis lydopptak.
• Transkribert tekst og genererte notater: Lagres kryptert for gjennomgang og slettes automatisk senest 24 timer etter generering.
• Brukerkontoinformasjon: Bevares så lenge brukerkontoen er aktiv. Slettes ved kontoslutting, med mindre annet kreves ved lov (f.eks. regnskapsloven).
• Fakturadata: Bevares i henhold til Stripes vilkår og gjeldende regnskapslovgivning.

All behandling skjer innenfor EU/EØS.

Ingen pasientdata overføres utenfor EØS.

• Kjerneinfrastruktur og AI-modeller — Hetzner (Tyskland)
• AI-inferens (ved behov) — Google Cloud (Kun EU-regioner)
• Autentisering — Clerk (EØS)
• Fakturering — Stripe (EØS / etter Stripes vilkår)

Data sikres gjennom kryptering under overføring (TLS 1.3) og ved lagring (AES-256), tilgangskontroll og organisatoriske sikkerhetstiltak. Tilgang er begrenset til personell som har behov for det i forbindelse med arbeidsoppgavene.

Kundedata brukes ikke til trening av generelle AI-modeller.

For pasientdata: Registrerte har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å protestere. Henvendelser om pasientdata skal rettes til behandlingsansvarlig virksomhet.

For brukerkontoinformasjon: Brukere kan kontakte oss på [email protected] for å utøve rettigheter. Vi svarer innen 30 dager.

Ved brudd på personopplysningssikkerheten varsler vi berørte helsepersonell uten ugrunnet opphold og, der loven krever det, relevant tilsynsmyndighet innen 72 timer.

Erklæringen kan oppdateres. Vesentlige endringer publiseres på nettstedet med ny ikrafttredelsesdato.