Säkerhet och integritet som bygger förtroende
Journalia har utvecklats för säker användning i klinisk kontext från dag ett, så att du kan fokusera på patienten.
CE Klass 1
Uppfyller EU:s krav på kvalitet, säkerhet och regulatorisk efterlevnad
GDPR
Full efterlevnad av nordisk och europeisk lagstiftning för patient- och personuppgiftsskydd
Datasäkerhet
Strikta säkerhetskrav utformade efter ISO 27001-standarden
Ansvarsfull användning
Journalia uppmuntrar till ansvarsfull användning och öppen dialog mellan kliniker och patient
Vad gör Journalia tryggt?
Ljudet lagras aldrig
Konsultationer transkriberas i realtid. Ljudinspelningar lagras aldrig.
Ingen träning eller lagring av patientdata
Patientdata används aldrig för att träna AI-modeller.
Personlig kryptering
All data krypterad på användarnivå – endast inloggad behandlare kan se patientdata.
Säker inloggning
Autentisering via BankID och Buypass för att säkra åtkomstkontroll.
Automatisk radering
All transkriptionsdata raderas automatiskt efter 48 timmar.
Databehandling i EU/EES
All databehandling sker hos godkända underleverantörer inom EU/EES.
Vad innebär CE-märkningen?
Journalia är CE-märkt som medicinsk programvara i Klass 1 enligt EU MDR (Medical Device Regulation 2017/745). Detta innebär att produkten uppfyller EU:s krav på säkerhet, prestanda och kvalitet för medicintekniska produkter.
Med CE Klass 1 är Journalia ett rent dokumentationsverktyg utan kliniskt beslutsstöd. Systemet automatiserar anteckningsskrivning, men behandlande läkare har alltid det fulla ansvaret för det professionella innehållet.
Hur skyddar Journalia patientdata?
Journalia är utvecklat i Norden med ett genomgående fokus på nordisk och europeisk integritetslagstiftning. Vi följer GDPR, Hälsopersonallagen, Patientjournallagen och Normen för informationssäkerhet i hälso- och sjukvården.
Transkriptionen sker i realtid – inga ljudinspelningar lagras. Endast behandlande hälsopersonal har åtkomst till den genererade anteckningen, som raderas automatiskt efter 48 timmar.
Vi följer Socialstyrelsens riktlinjer för användning av artificiell intelligens i hälso- och sjukvården, och begränsar användningen till transkribering och dokumentation utan beslutsstöd.
Centrala säkerhetsåtgärder
- Realtidstranskribering utan lagring av ljud
- Åtkomstkontroll begränsad till behandlande hälsopersonal
- Automatisk radering av all data efter 48 timmar
- Riktlinjer i linje med Socialstyrelsens rekommendationer
Hur arbetar Journalia med informationssäkerhet?
Journalia arbetar enligt ramverket i ISO 27001, den internationella standarden för ledningssystem för informationssäkerhet (ISMS). Detta innebär systematisk riskbedömning, tydliga riktlinjer och kontinuerlig förbättring.
Vi arbetar mot formell certifiering och är i process för revision. Vårt mål är att säkerställa att alla processer och system uppfyller kraven i standarden.
Vi är i process för formell revision av ISO 27001.
Hur säkerställs ansvarsfull användning?
I enlighet med dataskyddsmyndighetens krav ska patienter informeras när artificiell intelligens används vid konsultationer. Journalia rekommenderar att hälsopersonal informerar patienter muntligt och genom en informationsaffisch på väntrummet.
Förslag till kommunikation
“Jag kommer att använda ett transkripteringsverktyg som sammanfattar besöket skriftligt i efterhand. Resultatet är att jag snabbare och mer utförligt uppdaterar din journal. Allt är i enlighet med GDPR-lagar och tillgången är begränsad till mig som din behandlare. Ljudinspelningar lagras aldrig och den skriftliga sammanfattningen raderas permanent inom 48 timmar.”
Ladda ner informationsaffischer till väntrum
Kontakta oss
Har du frågor om säkerhet eller integritet? Vårt team svarar gärna.