Kontakt salg

AI-assistent: Sikkerhets-FAQ

Denne FAQ-en tar for seg de viktigste bekymringene virksomhetskunder har når de tar i bruk vår AI-assistent: datalagring, bruk, personvern, sikkerhet og lovgivningsoverholdelse. Vi har designet AI-assistenten med «privacy-by-design» og AI-native sikkerhetsprinsipper i tråd med strenge nordiske og EU-retlige krav.

Hvor lagres dataene?

Vi bruker kun datasentre innenfor EU for å levere tjenesten.

  • Norge for Physica og Psykbase Desktop
  • Danmark for EasyPractice, Physica og Psykbase Web
  • Finland for Diarium
  • AWS og Azure datasentre i EU for AI-funksjoner

Behandles data utenfor EU?

Nei. All databehandling, inkludert AI-transkripsjon, berikelse og oppsummering, skjer innenfor EU. Vi sender ikke data til USA eller andre tredjeland.

Hvem har tilgang til dataene?

Kun autorisert personell med spesifikke sikkerhetsklareringer har tilgang til dine data. All tilgang loggføres og overvåkes.

Blir pasientdata brukt til å trene AI-modellene?

Vi bruker for øyeblikket ikke dine klienters data til å trene AI-modellene. AI-assistenten benytter modeller som allerede er trent på generiske datasett.

Hvilke AI-modeller brukes?

Vi bruker modeller som er hostet i EU-datasentre hos AWS. Til transkripsjon benytter vi også proprietære stemmegjenkjenningsmodeller hostet i EU.

Er dataene kryptert?

All dataoverføring skjer via sikre og krypterte forbindelser. Pasientjournaler lagres kryptert i hvile i sikre, moderne datasentre med robuste fysiske og digitale sikkerhetstiltak.

Hvordan håndteres pasientens samtykke?

Vi tilbyr en samtykke-app i produktet slik at du enkelt kan innhente pasientens samtykke til lagring og behandling av personopplysninger. Appen er gratis for abonnenter.

Når det gjelder AI-funksjonen håndterer terapeuter samtykket direkte i deres kliniske arbeidsflyt. Samtykke anses som gitt basert på bruksformålet og innhentes ofte under onboarding. Noen terapeuter foretrekker å informere pasienten ved starten av hver time, spesielt når nye verktøy som AI-assistenten brukes.

AI-assistenten gir et forslag til utkast som terapeuten kan gjennomgå, redigere og godkjenne før det lagres, og sikrer dermed full klinisk kontroll og faglig ansvar.

Kan data slettes eller eksporteres?

Ja, terapeuter kan når som helst slette eller eksportere utskrifter.

Er dere i samsvar med GDPR?

Vi er fullt ut GDPR-kompatible. Som databehandler etter GDPR oppfyller vi våre hovedansvarsområder:

  • Robust datasikkerhet: Vi har omfattende tekniske og organisatoriske tiltak for å beskytte persondata
  • Fortrolighet: Alt autorisert personell er bundet av strenge konfidensialitetsavtaler
  • Varslingsrutiner: Vi har prosedyrer for umiddelbar varsling ved brudd på datasikkerheten
  • Brukerstøtte: Vi hjelper deg med å oppfylle dine GDPR-forpliktelser
  • Samarbeid: Vi samarbeider med relevante tilsynsmyndigheter ved behov

Kan jeg få en liste over alle underbehandlere?

Ja, det kan du. Vi fører et åpent register over underbehandlere som inkluderer alle. Av kommersielle og sikkerhetsmessige årsaker offentliggjør vi ikke navn på spesifikke modell-leverandører, da dette er forretningssensitivt og kan avsløre proprietære metoder. Men vi garanterer:

  • Alle AI-underbehandlere opererer innenfor Europa
  • Ingen brukerdata overføres eller behandles utenfor Europa

Hvilke sertifiseringer og standarder oppfyller dere?

Vi gjennomfører jevnlig uavhengige sikkerhetsrevisjoner for å sikre at systemene våre møter de høyeste standardene.

Nordhealth er ISO 27001-sertifisert.

Hvordan sikres tilgjengelighet og oppetid?

Vi har overvåkning som varsler utviklingsteamet vårt hvis plattformen laster for sakte eller ikke er tilgjengelig. Disse varslingene utløses umiddelbart ved nedetid, slik at problemet kan håndteres som høyeste prioritet. Kodeendringer testes automatisk og manuelt for å sikre stabilitet.

Hvem eier pasientdataene?

Du forblir den eneste eieren av alle pasientdata.

Hva skjer hvis vi slutter å bruke AI-assistenten?

De fleste data lagres sammen med PMS-journalene og forblir der.

Hvem har ansvar for journalnotater opprettet med AI-assistenten?

Terapeuten har fullt ansvar for at journalnotatene er korrekte og fullstendige. Selv om AI-assistenten hjelper med generering av innhold, skal terapeuten gjennomgå, verifisere og lagre disse notatene.

AI-assistenten er kun et hjelpemiddel og eier ikke informasjonen.

Ytterligere informasjon fra Nordhealths stemmegjenkjenningspartner (ASR):

Partene er enige om at sluttbrukerens persondata kun behandles og lagres i Storbritannia og EØS uten skriftlig samtykke fra Nordhealth. Regulert etter:

  • EU GDPR (EU-forordning 2016/679)
  • UK GDPR (etter UK European Union Withdrawal Act 2018)
  • California CCPA og CPRA
  • Sveitsisk føderal datalov (FDPIC)

ASR har følgende gyldige sertifiseringer og dokumenter:

  • HIPAA Compliance Statement: august 2024
  • PENTEST-rapport: Oktober 2024
  • SOC2 type 2-rapport: September 2024
  • Cyber Essentials Plus: Februar 2025
  • ISO/IEC 27001: Oktober 2024
  • ISO 27001 SoA: Oktober 2024
  • PCI DSS v4.0.0: August 2024

Loading...