Polityka prywatności

JAWIZ AS dostarcza rozwiązania do dokumentacji oparte na sztucznej inteligencji dla sektora ochrony zdrowia poprzez Notat AI.

Działamy jako:

Administrator danych dotyczących kont użytkowników (pracownicy służby zdrowia).

Procesor danych pacjentów przetwarzanych przez nasze rozwiązania. Przetwarzamy takie dane wyłącznie zgodnie z udokumentowanymi instrukcjami dostawcy usług medycznych.

• Firma: JAWIZ AS (Org. no. 937 393 385)
• Email: [email protected]

W zależności od sposobu korzystania z rozwiązania mogą być przetwarzane następujące dane:

Mogą to obejmować dane dotyczące zdrowia.

• Imię i dane kontaktowe użytkowników
• Rola i przynależność organizacyjna
• Dane logowania (zarządzane przez Clerk)
• Segmenty audio z konsultacji
• Tekst transkrybowany i wygenerowane notatki
• Przesłana dokumentacja profesjonalna
• Dane techniczne (adres IP, typ przeglądarki, informacje o urządzeniu)

Celem jest transkrypcja mowy na tekst, strukturyzowanie i generowanie dokumentacji oraz usprawnienie prowadzenia dokumentacji medycznej.

Rozwiązania nie zapewniają wsparcia decyzyjnego medycznego ani nie podejmują automatycznych decyzji o skutkach prawnych lub równoważnych.

Rozwiązania nie zapewniają medycznego wsparcia decyzyjnego i nie podejmują zautomatyzowanych decyzji o skutkach prawnych lub równoważnych.

Podstawa prawna dla danych pacjentów jest ustalona przez dostawcę usług medycznych (administratora). Zazwyczaj podstawą jest RODO artykuł 6 i artykuł 9(2)(h) (świadczenie usług medycznych).

Dla danych konta użytkownika przetwarzamy na podstawie konieczności wykonania umowy (RODO artykuł 6(1)(b)).

Dane techniczne dla bezpieczeństwa i poprawy usług są przetwarzane na podstawie prawnie uzasadnionego interesu (RODO artykuł 6(1)(f)), ograniczonego do tego, co jest ściśli niezbędne.

• Segmenty audio: Przetwarzane w czasie rzeczywistym i natychmiast usuwane po ekstrakcji. Żadne kompletne lub częściowe nagranie audio nie jest przechowywane.
• Tekst transkrybowany i wygenerowane notatki: Przechowywane w formie zaszyfrowanej do przeglądania i automatycznie usuwane najpóźniej po 24 godzinach od wygenerowania.
• Dane konta użytkownika: Przechowywane tak długo, jak konto jest aktywne. Usuwane przy zamknięciu konta, chyba że prawo wymaga inaczej (np. obowiązki księgowe).
• Dane rozliczeniowe: Przechowywane zgodnie z warunkami Stripe i obowiązującymi przepisami księgowymi.

Wszystkie przetwarzanie odbywa się wewnątrz UE/EOG.

Żadne dane pacjenta nie są przekazywane poza EOG.

• Podstawowa infrastruktura i modele AI — Hetzner (Niemcy)
• Inferencja AI (okazjonalnie) — Google Cloud (tylko regiony UE)
• Uwierzytelnianie — Clerk (EOG)
• Rozliczenia — Stripe (EOG / zgodnie z warunkami Stripe)

Dane są zabezpieczonych poprzez szyfrowanie w trakcie transmisji (TLS 1.3) i podczas przechowywania (AES-256), kontrolę dostępu i organizacyjne środki bezpieczeństwa. Dostęp jest ograniczony do personelu, który tego potrzebuje do wykonywania swoich obowiązków.

Dane klientów nie są używane do trenowania ogólnych modeli AI.

W przypadku danych pacjentów: Zarejestrowane osoby mają prawo dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia danych i sprzeciwu. Zapytania dotyczące danych pacjentów należy kierować do dostawcy usług medycznych (administratora).

W przypadku danych konta użytkownika: Użytkownicy mogą się z nami skontaktować pod adresem [email protected], aby skorzystać ze swoich praw. Odpowiadamy w ciągu 30 dni.

W przypadku naruszenia danych osobowych powiadomimy dotkniętych dostawców usług medycznych bez nieuzasadnionej zwłoki oraz, gdzie wymaga tego prawo, właściwy organ nadzorczy w ciągu 72 godzin.

Ta polityka może być aktualizowana. Znaczące zmiany zostaną opublikowane na naszej stronie internetowej z zaktualizowaną datą wejścia w życie.