Integritetspolicy

1. Inledning

Välkommen till Journalia (nedan "Journalia", "vi" eller "oss"). Journalia är en automatisk transkriptionstjänst utvecklad för hälso- och sjukvårdspersonal, som konverterar tal till text och extraherar journalvärdig information. Vi är engagerade i att skydda din integritet och behandla personuppgifter på ett säkert och lagligt sätt. Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar dina personuppgifter när du använder våra tjänster.

2. Personuppgiftsansvarig

Journalia AS är personuppgiftsansvarig för personuppgifter som behandlas genom våra tjänster, i enlighet med dataskyddsförordningen (GDPR) och personuppgiftslagen.

Observera att Journalia inte är personuppgiftsansvarig för journalpliktiga hälsouppgifter som behandlas i samband med den medicinska yrkesutövarens användning av våra tjänster. Detta ansvar ligger hos den enskilda läkaren eller yrkesutövaren.

3. Vilka personuppgifter vi samlar in

Vi samlar in följande typer av personuppgifter:

• Kundinformation: Namn, e-postadress, telefonnummer.
• Ljuddata: Ljudinspelningar från patientkonsultationer, som transkriberas i realtid.
• Teknisk information: IP-adress, enhetstyp, webbläsare, operativsystem.
• Kommunikationsdata: E-postkorrespondens, supportförfrågningar.

4. Ändamål med behandlingen

Vi behandlar personuppgifter för följande ändamål:

• Tillhandahålla och förbättra våra tjänster: För att leverera och förbättra Journalia.
• Kundservice: För att besvara förfrågningar och ge support.
• Säkerhet: För att upptäcka och förhindra säkerhetshot.
• Juridiska förpliktelser: För att följa gällande lagar och förordningar.

5. Behandlingsgrund

Behandlingen av personuppgifter baseras på följande grunder:

• Avtal: Behandlingen är nödvändig för att uppfylla ett avtal med dig, jfr GDPR artikel 6 (1) (b).
• Berättigat intresse: För att förbättra våra tjänster och säkerställa säkerheten, jfr GDPR artikel 6 (1) (f).
• Samtycke: För specifika ändamål där vi ber om ditt samtycke, jfr GDPR artikel 6 (1) (a) och artikel 9 (2) (a).
• Juridisk förpliktelse: För att följa lagstadgade krav, jfr GDPR artikel 6 (1) (c).

6. Delning av personuppgifter

6.1 Tredje parter

Vi delar inte dina personuppgifter med tredje parter, med mindre:

• För att uppfylla ett avtal: När det är nödvändigt för att leverera våra tjänster.
• Med ditt samtycke: När du har gett oss tillåtelse.
• Juridiska krav: När vi är skyldiga att dela information enligt lag.

6.2. Underleverantörer

Vi använder följande underleverantörer för att leverera våra tjänster:

• Signicat: För säker autentisering med BankID och Buypass.
• Microsoft Azure: Plattform för automatisk taligenkänning.
• Amazon AWS: Molnplattform.
• Google Workspace: För e-posttjänster
• Clerk: Användardatabas.
• Speechmatics: Tjänst för transkribering av ljuddata
• CipherStash: Tjänst för säker end-to-end-kryptering
• Intercom: För kundservice och kommunikation med användare.

Följande underleverantörer används endast på webbplatsen journalia.no, och inte som en del av själva tjänsten Journalia:

• Meta (Facebook Pixel): Används för analys och mätning av annonser.
• Google Analytics: Används för insikter i användarbeteende och trafik på webbplatsen.
• Google Tag Manager: Administrationsverktyg för spårningstaggar och analysverktyg.
• Webflow: Plattform för utveckling och drift av webbplats.

Alla underleverantörer är skyldiga att följa våra krav på integritet och säkerhet.

7. Lagring av personuppgifter

Vi lagrar personuppgifter så länge det är nödvändigt för de ändamål de samlades in för, eller för att följa juridiska förpliktelser. Särskilt för ljudinspelningar och transkriberad data gäller följande:

• Ljudinspelningar och transkriberad data raderas automatiskt inom 48 timmar efter behandling.
• Användarna kan själva välja att radera data manuellt innan 48-timmarsperioden har löpt ut, om så önskas.
• Data kan inte återställas efter radering, och användaren rekommenderas att spara nödvändigt innehåll omedelbart.

8. Dina rättigheter

Du har rätt till:

• Tillgång: Att få tillgång till dina personuppgifter.
• Rättelse: Att begära rättelse av felaktiga uppgifter.
• Radering: Att begära radering av dina uppgifter.
• Begränsning: Att begära begränsning av behandlingen.
• Dataportabilitet: Att få dina uppgifter i ett strukturerat format.
• Invändning: Att protestera mot behandlingen när denna baseras på GDPR artikel 6 (1)(f).
• Återkalla samtycke: Du kan återkalla ett samtycke till behandling av personuppgifter som du har gett till oss.

För att utöva dina rättigheter, kontakta oss på hei@journalia.no.

9. Informationssäkerhet

Vi har implementerat nödvändiga säkerhetsåtgärder för att säkerställa att dina personuppgifter behandlas på ett säkert sätt som säkerställer uppgiftens konfidentialitet, integritet och tillgänglighet. Säkerhetsåtgärderna ska också skydda uppgifterna mot obehörig eller olaglig behandling, samt minska risken för förlust, oavsiktlig ändring, obehörig spridning eller tillgängliggörande.

10. Ändringar i integritetspolicyn

Vi kan när som helst uppdatera denna integritetspolicy för att återspegla ändringar i våra integritetspraxis. Vi uppmanar dig att regelbundet granska policyn för att hålla dig uppdaterad om hur vi samlar in, använder och skyddar dina uppgifter.

Väsentliga ändringar kommer att kommuniceras via våra tjänster eller direkt till dig.