Hopp til hovedinnhold

Personvern

Personvernerklæring

Journalia AS («Journalia», «vi», «oss») leverer Journalia AI Scribe, en KI-drevet klinisk dokumentasjonsplattform for helsepersonell. Denne personvernerklæringen forklarer hvordan vi behandler personopplysninger.

1. Vår rolle

Journalia opptrer i to ulike roller avhengig av hvilke personopplysninger som behandles. Behandlingsansvarlig for: • Brukerkontoinformasjon for klinikere som bruker plattformen • Bruksdata og tekniske data om bruk av tjenesten • Henvendelser til kundestøtte • Markedsføring og besøk på vårt nettsted Databehandler for: • Lydopptak fra konsultasjoner • Transkripsjoner generert fra lydopptak • Kliniske notater generert av KI-systemet Når Journalia opptrer som databehandler, behandles opplysningene på dokumentert instruks fra helsevirksomheten (kunden), som er behandlingsansvarlig. Forholdet er regulert i en egen databehandleravtale (DPA). Pasienter som ønsker å utøve rettigheter knyttet til kliniske opplysninger må henvende seg til helsevirksomheten.

2. Behandlingsansvarlig

Journalia AS Organisasjonsnummer: 932 953 735 Oslo, Norge E-post: hei@journalia.no Nettsted: www.journalia.no

3. Hvilke opplysninger vi behandler

3.1 Når Journalia er behandlingsansvarlig • Kontoinformasjon: navn, e-post, arbeidsgiver, profesjon og lisenstype. • Bruksdata: funksjoner brukt, tidspunkt for tilgang og enhetstype. • Tekniske data: IP-adresse, nettlesertype, operativsystem og systemlogger. • Henvendelser: innhold du sender til oss for support og oppfølging. 3.2 Når Journalia er databehandler Følgende kategorier behandles på instruks fra helsevirksomheten: • Lydopptak: behandlet forbigående under generering av notat. Lydopptak lagres ikke permanent. • Transkripsjoner: tekstutskrifter generert fra lydopptak. • Kliniske notater: strukturerte utkast generert av KI-systemet, som verifiseres av kliniker før journalføring.

4. Formål og rettslig grunnlag

Som behandlingsansvarlig behandler vi personopplysninger for å: • Levere, administrere og gi tilgang til tjenesten (avtale, GDPR art. 6(1)(b)) • Drifte, sikre og forbedre plattformen, og forebygge misbruk (berettiget interesse, art. 6(1)(f)) • Oppfylle juridiske og regulatoriske forpliktelser (art. 6(1)(c)) • Sende relevant kommunikasjon der dette er hjemlet i samtykke eller berettiget interesse (art. 6(1)(a) eller (f)) Som databehandler behandler vi kliniske opplysninger utelukkende på dokumentert instruks fra helsevirksomheten. Helsevirksomheten fastsetter formål og rettslig grunnlag for denne behandlingen.

5. KI-behandling og automatiserte beslutninger

Journalia AI Scribe er en klerikal dokumentasjonshjelp. Systemet er CE-merket som medisinsk utstyr klasse I i henhold til MDR 2017/745. Systemet: • Bruker KI til å transkribere lyd og generere strukturerte utkast til kliniske notater • Tar ikke kliniske beslutninger og gir ikke diagnoser eller behandlingsanbefalinger • Produserer alltid utkast som verifiseres og redigeres av kliniker før journalføring Det fattes ikke automatiserte avgjørelser med rettsvirkning eller tilsvarende vesentlig betydning for den enkelte, jf. GDPR art. 22. Klinikeren beholder fullt faglig ansvar for innholdet i journalen. Journalia bruker ikke kundedata til å trene KI-modeller. Tilsvarende forpliktelser er kontraktsfestet med våre underdatabehandlere.

6. Lagringstid

Vi oppbevarer personopplysninger ikke lenger enn det som er nødvendig for formålet med behandlingen. Konkrete oppbevaringstider varierer etter datatype, kontraktsforhold og gjeldende regulatoriske krav. Lagringstid for klinisk innhold (lyd, transkripsjon, notater) fastsettes av helsevirksomheten gjennom databehandleravtalen.

7. Hvor opplysningene behandles

All behandling av personopplysninger skjer innenfor EU/EØS. Vi overfører ikke personopplysninger til tredjeland uten tilstrekkelig vernenivå.

8. Underdatabehandlere

Vi bruker utvalgte underleverandører for hosting, infrastruktur, KI-inferens og transkripsjon. Alle underdatabehandlere: • Er underlagt skriftlig databehandleravtale • Behandler opplysninger innenfor EU/EØS • Kan ikke bruke opplysningene til egne formål • Kan ikke trene egne KI-modeller på kundedata Oppdatert oversikt over underdatabehandlere stilles til rådighet for kunder gjennom databehandleravtalen.

9. Datasikkerhet

Vi har implementert tekniske og organisatoriske tiltak for å beskytte personopplysninger, inkludert: • Kryptering i transitt (TLS 1.2+) og i hvile (AES-256) • Tilgangskontroll basert på prinsippet om minste privilegium • Logging, overvåking og regelmessige sikkerhetsvurderinger • CE-merking av Journalia AI Scribe som medisinsk utstyr klasse I (MDR 2017/745) • Etterlevelse av Normen, Norm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten

10. Deling av opplysninger

Vi selger ikke personopplysninger. Vi deler kun opplysninger: • Med underdatabehandlere som beskrevet i punkt 8 • Med helsevirksomheten kunden er knyttet til, for kliniske opplysninger • Når det er pålagt ved lov, rettslig kjennelse eller myndighetspålegg • Med ditt uttrykkelige samtykke

11. Dine rettigheter

For personopplysninger der Journalia er behandlingsansvarlig har du følgende rettigheter etter GDPR: • Innsyn i egne opplysninger • Retting av uriktige opplysninger • Sletting under visse omstendigheter • Begrensning av behandlingen • Dataportabilitet • Å protestere mot behandling basert på berettiget interesse • Å trekke tilbake samtykke når som helst Henvendelser rettes til hei@journalia.no. For kliniske opplysninger der Journalia er databehandler skal henvendelser rettes til helsevirksomheten som er behandlingsansvarlig. Vi bistår helsevirksomheten med å besvare slike henvendelser.

12. Klage til tilsynsmyndighet

Mener du at vår behandling av personopplysninger ikke er i samsvar med personvernregelverket, har du rett til å klage til Datatilsynet (datatilsynet.no).

13. Informasjonskapsler

Vi bruker informasjonskapsler og lignende teknologier på vårt nettsted for å levere tjenesten, analysere bruk og huske preferanser. • Nødvendige cookies: kreves for at tjenesten skal fungere (ingen samtykke påkrevd). • Analytiske cookies: hjelper oss å forstå hvordan brukere interagerer med tjenesten (krever samtykke). • Preferansecookies: husker innstillinger som språk og tema (krever samtykke). Du kan endre samtykke når som helst i nettstedets cookie-innstillinger.

14. Endringer i erklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenesten, regelverk eller praksis. Vesentlige endringer varsles via tjenesten eller e-post. Vi anbefaler at du jevnlig gjennomgår erklæringen.

15. Kontakt

E-post: hei@journalia.no Postadresse: Journalia AS, Oslo, Norge

Sist oppdatert: 28. april 2026