Hoppa till huvudinnehåll

Säkerhet

Byggt på förtroende,
Säkert från grunden.

Journalia är byggt från grunden för svensk vård och omsorg. Varje arkitekturval prioriterar skydd av patientdata, regelefterlevnad och förtroende från vårdgivaren.

CE Mark

CE-märkt

Klass I medicinteknisk produkt

Certifierad enligt EU MDR 2017/745 som medicinteknisk programvara klass I. Kvalitetsstyrning, riskbedömning och klinisk utvärdering.

GDPR Compliance

GDPR

Full efterlevnad

Tekniska och organisatoriska åtgärder. All data behandlas inom EU/EES.

SÅ SKYDDAR VI ER DATA

Säkerhet är inte en funktion.
Det är grunden.

Ingen lagring av ljud

  • Ljud lagras aldrig, transkriberas i realtid och kasseras omedelbart
  • Transkriptionsdata raderas automatiskt efter bearbetning
  • Patientdata används aldrig för att träna AI-modeller
  • Konfigurerbara lagringsrutiner för er organisation

End-to-end-kryptering

  • AES-256-kryptering i vila, TLS 1.3 under överföring
  • Kryptering på användarnivå – endast behörig användare kan komma åt patientdata
  • All bearbetning inom EU/EES-infrastruktur
  • All data behandlas och lagras inom EU/EES

SAML & SSO

  • SSO för organisationer via SAML 2.0 och OpenID Connect
  • Multifaktorautentisering krävs för alla konton
  • Rollbaserad åtkomstkontroll och granskningsloggning

CE-MÄRKNING

Vad innebär CE-märkningen?

Journalia är CE-märkt som medicinteknisk programvara i Klass I enligt EU MDR (Medical Device Regulation 2017/745). Det innebär att produkten uppfyller EU:s krav på säkerhet, prestanda och kvalitet för medicintekniska produkter.

Med CE-märkning klass I är Journalia ett rent dokumentationsverktyg utan kliniskt beslutsstöd. Systemet automatiserar anteckningsskrivning, men behandlande läkare har alltid det fulla ansvaret för det kliniska innehållet.

CE Mark

Dokument

Se gällande eIFU i hjälpcentretBegär försäkran om överensstämmelse

INTEGRITET

Hur skyddar Journalia integriteten?

Journalia är utvecklat med starkt fokus på europeisk integritetslagstiftning. Vi följer GDPR och tillämpliga branschstandarder för informationssäkerhet inom vård och omsorg.

Transkriberingen sker i realtid och inga ljudinspelningar lagras. Endast behandlande vårdpersonal har tillgång till den genererade anteckningen, som raderas automatiskt efter 48 timmar.

Vi begränsar användningen till transkribering och dokumentation utan beslutsstöd.

GDPR

Viktiga skyddsåtgärder

  • Realtidstranskribering utan lagring av ljud
  • Åtkomst begränsad till behandlande vårdpersonal
  • Automatisk radering av all data efter 48 timmar
  • Användning avgränsad till dokumentation, inte beslutsstöd

ANSVARSFULL ANVÄNDNING

Hur säkerställs ansvarsfull användning i praktiken?

Enligt EU:s dataskyddsvägledning ska patienter informeras när artificiell intelligens används under konsultationen. Journalia rekommenderar att patienter informeras muntligt och med en informationsaffisch i väntrummet.

Förslag på formulering

Jag kommer att använda ett transkriberingsverktyg som sammanfattar vårt samtal skriftligt i efterhand. Det gör att jag kan uppdatera din journal snabbare och mer utförligt. Allt hanteras i enlighet med GDPR och åtkomsten är begränsad till mig som din behandlare. Ljud lagras aldrig och den skriftliga sammanfattningen raderas permanent inom 48 timmar.

EFTERLEVNADSDOKUMENT

Transparens som standard.

Vi tror på full transparens kring våra säkerhetsrutiner. All efterlevnadsdokumentation finns tillgänglig för granskning, inget sekretessavtal krävs.

Elektronisk bruksanvisning (eIFU)Begär försäkran om överensstämmelseIntegritetspolicy

Vanliga frågor

Vanliga frågor

Nej. Journalia lagrar aldrig ljudinspelningar. Ljud strömmas och transkriberas i realtid under konsultationen, ljudströmmen kasseras omedelbart och sparas aldrig på någon server eller enhet. Bara texttranskriptionen och den genererade anteckningen lagras tillfälligt, och dessa raderas permanent inom 48 timmar.

Nej. Patientdata används aldrig för att träna eller förbättra AI-modeller. Detta är ett fast åtagande. All patientdata raderas permanent inom 48 timmar och åtkoms, analyseras eller används aldrig för något syfte utöver att generera din anteckning. Våra AI-modeller tränas med separata, anonymiserade dataset.

Vi har en dokumenterad incidenthanteringsplan. Vid anmälningspliktiga incidenter informerar vi berörda kunder utan onödigt dröjsmål och inom 72 timmar enligt GDPR. Vi har ett namngivet dataskyddsombud som kontaktpunkt för både kunder och tillsynsmyndigheter.

Nej. All databehandling sker hos underleverantörer inom EU/EES. Vi upprätthåller en öppet tillgänglig lista över alla underleverantörer — du kan begära den utan sekretessavtal.

CE-märkning enligt EU:s förordning om medicintekniska produkter (MDR) innebär att Journalia har utvärderats och uppfyller europeiska standarder för säkerhet, kvalitet och klinisk prestanda som medicinsk programvara. Till skillnad från generella AI-verktyg är CE-märkta medicintekniska produkter föremål för rigorösa krav inklusive klinisk utvärdering, riskhantering, kvalitetsledningssystem och löpande övervakning efter marknadslansering. Det ger dig trygghet att verktyget har validerats för klinisk användning.

Journalia har CE-märkning som medicinteknisk produkt klass I enligt EU MDR och upprätthåller full GDPR-efterlevnad. Vi genomför regelbundna tredjeparts-säkerhetsrevisioner och penetrationstester.

Ja. Vi levererar färdiga mallar för konsekvensbedömning av dataskydd (DPIA) anpassade för bruk av Journalia, och går igenom dem med ert dataskyddsombud. Detta ingår i institutions- och regionspaket.

Frågor om säkerhet?

Vårt team hjälper gärna till med genomgång av vår säkerhetsarkitektur, certifieringar och dataskyddsåtgärder.

Kontakta oss om säkerhet