EirSkrift logoSkrift

Trygghet og personvern, bygget inn fra starten.

Vi forstår at tillit er grunnlaget for all helsehjelp. Skrift er utviklet med "privacy by design" som et kjerneprinsipp og overholder de strengeste kravene i Normen for informasjonssikkerhet og GDPR. Helsedirektoratets ressurser for bruk av KI i helse- og omsorgstjenesten er benyttet i utviklingen.

Våre sikkerhetsprinsipper

Minimalt dataavtrykk

Vi lagrer aldri mer data enn nødvendig. All pasientrelatert data er midlertidig og slettes automatisk.

  • Lydfiler slettes permanent umiddelbart etter transkribering.
  • Transkribert tekst og notatutkast slettes permanent senest 24 timer etter øktens start.
  • PDF- og bildefiler slettes permanent senest 30 minutter etter øktens start.
  • Brukerdata (din konto) lagres separat fra all pasientdata.

Databehandling innenfor EU/EØS

For å sikre samsvar med GDPR og norsk lov, skjer all lagring og behandling av dine data på sikre servere innenfor EU/EØS hos anerkjente skyleverandører. Transkribering kjøres på servere dedikert for dette verktøyet for størst mulig sikkerhet og ytelse.

Kryptering av data

Vi benytter sterke krypteringsstandarder for å beskytte dine data både under overføring og ved lagring.

  • Kryptering "in transit": All kommunikasjon mellom din nettleser og våre servere er sikret med TLS 1.2 eller høyere.
  • Kryptering "at rest": Dine journalnotater lagres med AES-256 kryptering i vår database. Dette betyr at dataene er uleselige for uvedkommende, selv ved en eventuell lekkasje av databasen.

Ansvarlig bruk av KI

Vi bruker KI-modeller fra Google (Vertex AI) og selvhostet Whisper under strenge databehandleravtaler.

  • Dine data brukes aldri til trening: Ingen data fra dine konsultasjoner brukes til å trene eller forbedre de generelle KI-modellene.
  • Isolerte prosesser: Hver forespørsel behandles i en isolert økt for å hindre sammenblanding av data.

Delt ansvar: Din rolle som bruker

Sikkerhet er et partnerskap. Som bruker av Skrift er du den behandlingsansvarlige og har en nøkkelrolle:

  • Innhent samtykke: Du er ansvarlig for å informere pasienten om at det benyttes KI før du starter et lydopptak. Mange løser dette ved oppslag på venterom og nettside.
  • Kvalitetssikre innhold: Du som behandler er ansvarlig for notatet som til slutt føres i journalen. Du må gjennomgå og godkjenne alt innhold generert av Skrift før det kopieres til pasientjournalen.

Juridisk rammeverk

Vi opererer med et solid juridisk rammeverk for å sikre et trygt og forutsigbart samarbeid.

  • Databehandleravtale (DPA): Vi tilbyr en standardisert databehandleravtale som regulerer vårt ansvar som din leverandør, i tråd med GDPR.
  • Overholdelse av Normen: Våre tekniske og organisatoriske tiltak er designet for å møte kravene i Normen for informasjonssikkerhet og personvern.

Har du flere spørsmål?

Vi tror på full åpenhet. Ikke nøl med å ta kontakt.