Sikkerhet og personvern som bygger tillit
Journalia har blitt utviklet for trygg bruk i klinisk kontekst fra dag én, så du kan fokusere på pasienten.
CE Klasse 1
Fyller EUs krav til kvalitet, sikkerhet og regulatorisk
GDPR
Full etterlevelse av norsk og europeisk lovverk for pasient- og personvern
Datasikkerhet
Strenge sikkerhetskrav utformet etter ISO 27001-standarden
Ansvarlig bruk
Journalia oppfordrer til ansvarlig bruk og åpen dialog mellom kliniker og pasient
Hva gjør Journalia trygt?
Lyden lagres aldri
Konsultasjoner transkriberes i sanntid. Lydopptak lagres aldri.
Ingen trening eller lagring av pasientdata
Pasientdata brukes aldri til å trene AI-modeller.
Personlig kryptering
All data kryptert på brukernivå – kun innlogget behandler har mulighet til å se pasientdata.
Sikker pålogging
Autentisering via BankID og Buypass for å sikre tilgangskontroll.
Automatisk sletting
All transkripsjonsdata slettes automatisk etter 48 timer.
Databehandling i EU/EØS
All databehandling skjer hos godkjente underleverandører innenfor EU/EØS.
Hva innebærer CE-merkingen?
Journalia er CE-merket som medisinsk programvare i Klasse 1 etter EU MDR (Medical Device Regulation 2017/745). Dette innebærer at produktet oppfyller EUs krav til sikkerhet, ytelse og kvalitet for medisinsk utstyr.
Med CE Klasse 1 er Journalia et rent dokumentasjonsverktøy uten klinisk beslutningsstøtte. Systemet automatiserer notatskriving, men behandlende lege har alltid det fulle ansvaret for det faglige innholdet.
Hvordan ivaretar Journalia personvernet?
Journalia er utviklet i Norge med et gjennomgående fokus på norsk og europeisk personvernlovgivning. Vi etterlever GDPR, Helsepersonelloven, Pasientjournalloven og Normen for informasjonssikkerhet i helse- og omsorgstjenesten.
Transkripsjonen skjer i sanntid – ingen lydopptak lagres. Kun behandlende helsepersonell har tilgang til det genererte notatet, som slettes automatisk etter 48 timer.
Vi følger Helsedirektoratets retningslinjer for bruk av kunstig intelligens i helse- og omsorgstjenesten, og begrenser bruk til transkribering og dokumentasjon uten beslutningsstøtte.
Sentrale sikkerhetstiltak
- Sanntidstranskribering uten lagring av lyd
- Tilgangskontroll begrenset til behandlende helsepersonell
- Automatisk sletting av all data etter 48 timer
- Retningslinjer i tråd med Helsedirektoratets anbefalinger
Hvordan jobber Journalia med informasjonssikkerhet?
Journalia arbeider etter rammeverket i ISO 27001, den internasjonale standarden for styringssystemer for informasjonssikkerhet (ISMS). Dette innebærer systematisk risikovurdering, tydelige retningslinjer og kontinuerlig forbedring.
Vi jobber mot formell sertifisering og er i prosess for revisjon. Vårt mål er å sikre at alle prosesser og systemer oppfyller kravene i standarden.
Vi er i prosess for formell revisjon av ISO 27001.
Hvordan sikre ansvarlig bruk i praksis?
I henhold til Datatilsynets krav skal pasienter informeres når kunstig intelligens brukes i konsultasjonen. Journalia anbefaler at helsepersonell opplyser pasienter muntlig og gjennom informasjonsplakat på venterommet.
Forslag til kommunikasjon
“Jeg kommer til å bruke et transkriberingsverktøy som oppsummerer timen skriftlig i etterkant. Resultatet er at jeg raskere og mer utfyllende oppdaterer journalen din. Alt er i henhold til norske GDPR-lover og tilgangen er begrenset til meg som din behandler. Lydopptak lagres aldri og den skriftlige oppsummeringen slettes permanent innen 48 timer.”
Last ned informasjonsplakater til venterom
Kontakt oss
Har du spørsmål om sikkerhet eller personvern? Teamet vårt svarer gjerne.