Integritetspolicy

JAWIZ AS tillhandahåller AI-baserade dokumentationslösningar för hälso- och sjukvårdssektorn via Notat AI.

Vi agerar som:

Personuppgiftsansvarig för användarkontoinformation (vårdpersonal).

Personuppgiftsbiträde för patientdata som behandlas i lösningarna. Vi behandlar sådana data uteslutande enligt dokumenterade instruktioner från vårdgivaren.

• Företag: JAWIZ AS (Org. nr. 937 393 385)
• E-post: [email protected]

Beroende på hur lösningen används kan följande behandlas:

Detta kan inkludera hälsoinformation.

• Namn och kontaktuppgifter till användare
• Roll och organisatorisk tillhörighet
• Inloggningsuppgifter (hanteras av Clerk)
• Ljudsegment från konsultationer
• Transkriberad text och genererade anteckningar
• Uppladdad professionell dokumentation
• Tekniska data (IP-adress, webbläsartyp, enhetsinformation)

Ändamålet är att transkribera tal till text, strukturera och generera dokumentation samt effektivisera journalföring.

Lösningarna ger inte medicinsk beslutsstöd och fattar inte automatiserade beslut med rättslig eller motsvarande verkan.

Lösningarna ger inte medicinskt beslutsstöd och fattar inte automatiserade beslut med rättsliga eller motsvarande effekter.

Den rättsliga grunden för patientdata fastställs av vårdgivaren (personuppgiftsansvarig). Typiskt är grunden GDPR artikel 6 och artikel 9.2.h (vård).

För användarkontoinformation behandlar vi på grundval av avtalets fullgörande (GDPR artikel 6.1.b).

Tekniska data för säkerhet och tjänsteförbättring behandlas på grundval av berättigat intresse (GDPR artikel 6.1.f), begränsat till vad som är strikt nödvändigt.

• Ljudsegment: Behandlas i realtid och raderas omedelbart efter extrahering. Ingen komplett eller delvis ljudinspelning sparas.
• Transkriberad text och genererade anteckningar: Lagras krypterade för granskning och raderas automatiskt senast 24 timmar efter generering.
• Användarkontoinformation: Bevaras så länge användarkontot är aktivt. Raderas vid kontostängning, om inte annat krävs enligt lag (t.ex. bokföringslag).
• Faktureringsdata: Bevaras i enlighet med Stripes villkor och tillämplig bokföringslagstiftning.

All behandling sker inom EU/EES.

Ingen patientdata överförs utanför EES.

• Kärninfrastruktur och AI-modeller — Hetzner (Tyskland)
• AI-inferens (vid behov) — Google Cloud (Endast EU-regioner)
• Autentisering — Clerk (EES)
• Fakturering — Stripe (EES / enligt Stripes villkor)

Data skyddas genom kryptering vid överföring (TLS 1.3) och lagring (AES-256), åtkomstkontroll och organisatoriska säkerhetsåtgärder. Åtkomst är begränsad till personal som behöver det för sina arbetsuppgifter.

Kunddata används inte för träning av generella AI-modeller.

För patientdata: Registrerade har rätt till tillgång, rättelse, radering, begränsning, dataportabilitet och invändning. Begäran om patientdata ska riktas till personuppgiftsansvarig verksamhet.

För användarkontoinformation: Användare kan kontakta oss på [email protected] för att utöva sina rättigheter. Vi svarar inom 30 dagar.

Vid en personuppgiftsincident underrättar vi berörda vårdgivare utan onödigt dröjsmål och, där lagen kräver det, berörd tillsynsmyndighet inom 72 timmar.

Denna policy kan uppdateras. Väsentliga ändringar publiceras på vår webbplats med ett nytt ikraftträdandedatum.