Trygghet og personvern,
bygget inn fra starten.
We understand that trust is the foundation of all healthcare. Skrift is developed with "privacy by design" as a core principle, complying with the strictest requirements of the Norm and GDPR.
Minimalt dataavtrykk
Vi lagrer aldri mer data enn nødvendig. All pasientrelatert data er midlertidig og slettes automatisk.
- Lydfiler slettes permanent umiddelbart etter transkribering.
- Transkribert tekst og notatutkast slettes permanent senest 24 timer etter øktens start.
- PDF- og bildefiler slettes permanent senest 30 minutter etter øktens start.
- Brukerdata (din konto) lagres separat fra all pasientdata.
Databehandling innenfor EU/EØS
For å sikre samsvar med GDPR og norsk lov, skjer all lagring og behandling av data på sikre servere innenfor EU/EØS. Transkribering kjøres på dedikerte servere for maksimal sikkerhet.
End-to-End Sikkerhet
Vi benytter industristandard kryptering for å beskytte dine data.
- In transit: All kommunikasjon er sikret med TLS 1.3.
- At rest: Journalnotater lagres med AES-256 kryptering.
Ansvarlig bruk av KI
We use self-hosted Whisper and Google Vertex AI under strict data processing agreements.
- Null trening: Ingen data brukes til å trene modellene.
- Isolerte prosesser: Hver forespørsel er fullstendig isolert.
Delt ansvar
Sikkerhet er et samarbeid. Som behandlingsansvarlig har du en nøkkelrolle:
- Innhent samtykke: Informer pasienten om bruk av KI.
- Kvalitetssikring: Du må alltid godkjenne innholdet før det føres i journal.
Juridisk rammeverk
Vi opererer med full transparens og juridisk trygghet.
- Databehandleravtale (DPA): Standardisert avtale som regulerer vårt ansvar.
- Normen: Designet for å møte kravene i Normen for informasjonssikkerhet.