Personvernerklæring

1. Behandlingsansvarlig

ClinLog ICU utvikles og drives av Clin-Log ApS, Danmark.
Henvendelser om personvern: pott@clinlog.dk

2. Hvem kan bruke ClinLog ICU

ClinLog ICU er utelukkende beregnet på utdannet helsepersonell med klinisk erfaring. Tilgang krever manuell godkjenning. Verktøyet assisterer dokumentasjonen av visitter, men erstatter ikke klinisk vurdering. Den endelige vurderingen og det journalførte notatet er alltid ditt ansvar.

3. Hvilke data behandles

3.1 Kontoopplysninger

• E-postadresse og navn ved registrering, som kun brukes til autentisering og godkjenning.
• Godkjenningsstatus (avventer, godkjent eller avvist).

3.2 Kliniske data fra journalsystemet

• Aktuelle pasientdata som du selv henter fra journalsystemet via et tilpasset tekstmakro, uten pasientidentifiserende opplysninger.
• Disse dataene brukes som grunnlag under dikteringen og struktureres inn i avdelingens notatformat.

3.3 Diktering og strukturerte notater

• Lyd og transkript fra dikteringen din brukes til å lage det strukturerte notatet. Lyd lagres ikke som lydfil etter transkripsjonen.
• Det strukturerte notatet vises for din gjennomgang før du selv kopierer det til pasientjournalen.

3.4 Bruksdata

• Tidsstempler for oppretting og redigering av notater. Ingen atferdsanalyse, annonsering eller sporing.

4. Anonymisering først

Pasientidentifiserende opplysninger (navn, datoer, stedsnavn og så videre) fjernes automatisk før et notat behandles eller lagres. Anonymisering er et fast første steg, ikke et valg. ClinLog samler ikke inn fødselsnummer eller andre direkte identifikatorer.

5. Strukturering og databehandlere

Struktureringen av tale drives av Corti, en klinisk AI-plattform bygget for medisinsk dokumentasjon. Personidentifiserbare opplysninger sendes aldri til strukturering.

Vi benytter følgende underdatabehandlere:

• Corti (transkripsjon og strukturering), kun anonymiserte data. Databehandleravtale er inngått.
• Supabase Inc. (database og autentisering), EUs standardavtaleklausuler.

6. Lagring og sikkerhet

• Hosting: All behandling og lagring skjer på infrastruktur innenfor EU/EØS under databehandleravtaler tilpasset helsevesenet.
• Kryptering: All dataoverføring skjer via TLS. Data i ro er kryptert.
• Tilgangskontroll: Row Level Security sikrer at du kun får tilgang til dine egne data.
• Lagringsperiode: Notater lagres aldri lenger enn nødvendig. Ved kontosletting slettes alle dataene dine innen 30 dager.

7. Datadeling

Vi deler aldri dataene dine med tredjeparter for kommersielle formål, og det finnes ingen offentlig deling i ClinLog ICU. Alle notater er private og er kun tilgjengelige for deg.

8. Rettighetene dine (GDPR)

Du har rett til:

• Innsyn: å motta en kopi av dataene vi oppbevarer om deg.
• Retting: å få rettet feilaktige opplysninger.
• Sletting: å få slettet kontoen din og alle tilknyttede data.
• Portabilitet: å få utlevert dataene dine i et vanlig format.
• Innsigelse: å protestere mot behandlingen av dataene dine.

Send forespørselen din til pott@clinlog.dk. Vi svarer innen 30 dager. Du kan også klage til Datatilsynet.

9. Mikrofon og enhetstilgang

Mikrofonen brukes utelukkende til diktering, når du selv starter et opptak. Det foretas ingen opptak i bakgrunnen.

10. Informasjonskapsler

ClinLog ICU bruker kun funksjonelt nødvendige informasjonskapsler og lokal lagring (et økt-token for autentisering). Vi bruker ikke sporings-, analyse- eller markedsføringskapsler.

11. Demo på clinlog.dk

Demoen på clinlog.dk/no/demo er kun for fiktive kasus. Ingenting du sier lagres. Lyd og transkript slettes umiddelbart etter økten.

12. Endringer i denne erklæringen

Vesentlige endringer varsles minst 14 dager før de trer i kraft. Den nyeste versjonen finnes alltid på clinlog.dk/no/personvern.

13. Kontakt

Spørsmål om datasikkerhet eller personopplysninger: pott@clinlog.dk