Trygghet og personvern,
bygget inn fra starten.
Vi forstår at tillit er fundamentet i all helsehjelp. Skrift er utviklet med innebygd personvern ("privacy by design") som et kjerneprinsipp, og etterlever de strengeste kravene i Normen og GDPR.
Minimalt dataavtrykk
Vi lagrer aldri mer data enn nødvendig. All pasientrelatert data er midlertidig og slettes automatisk.
- Lydfiler slettes permanent umiddelbart etter transkribering.
- Transkribert tekst og notatutkast slettes permanent senest 24 timer etter øktens start.
- PDF- og bildefiler slettes permanent senest 30 minutter etter øktens start.
- Brukerdata (din konto) lagres separat fra all pasientdata.
Databehandling innenfor EU/EØS
For å sikre samsvar med GDPR og norsk lov, skjer all lagring og behandling av data på sikre servere innenfor EU/EØS. Transkribering kjøres på dedikerte servere for maksimal sikkerhet. Integrerte telefonsamtaler rutes utelukkende via europeisk datagateway (AnchorSite Amsterdam) for å garantere at ingen data sendes ut av EØS under samtaler.
End-to-End Sikkerhet
Vi benytter industristandard kryptering for å beskytte dine data.
- In transit: All kommunikasjon er sikret med TLS 1.3.
- At rest: Journalnotater lagres med AES-256 kryptering.
Ansvarlig bruk av KI
Vi bruker vår egen-hostede Whisper-modell og Google Vertex AI under strenge databehandleravtaler.
- Null trening: Ingen data brukes til å trene modellene.
- Isolerte prosesser: Hver forespørsel er fullstendig isolert.
Delt ansvar
Sikkerhet er et samarbeid. Som behandlingsansvarlig har du en nøkkelrolle:
- Innhent samtykke: Informer pasienten om bruk av KI.
- Kvalitetssikring: Du må alltid godkjenne innholdet før det føres i journal.
Juridisk rammeverk
Vi opererer med full transparens og juridisk trygghet.
- Databehandleravtale (DPA): Standardisert avtale som regulerer vårt ansvar.
- Normen: Designet for å møte kravene i Normen for informasjonssikkerhet.