Personvern i Medbrics helsetjeneste

Sist oppdatert: 22. mai 2026

Medbric er databehandler

Din lege eller helsevirksomhet er behandlingsansvarlig for personopplysningene som behandles.

For behandling av personopplysninger på våre nettsider, se personvernerklæringen for nettsiden.

Personvernerklæring for nettsiden

1. Innledning

Medbric leverer digitale verktøy for dokumentasjon av helsehjelp, inkludert opptak og transkripsjon av konsultasjoner samt generering av forslag til journalnotater ved bruk av kunstig intelligens.

Behandling av personopplysninger skjer i samsvar med:

  • Personopplysningsloven og GDPR
  • Pasientjournalloven og helseregisterloven
  • Norm for informasjonssikkerhet i helse- og omsorgssektoren

Denne erklæringen beskriver hvordan personopplysninger behandles i Medbrics løsninger.

2. Roller og ansvar

2.1 Behandlingsansvarlig

Helsevirksomheten (legekontor, klinikk, sykehus) er behandlingsansvarlig for personopplysninger som behandles i forbindelse med helsehjelp.

2.2 Databehandler

Medbric AS er databehandler og behandler opplysninger på vegne av behandlingsansvarlig i henhold til databehandleravtale.

2.3 Avgrensning

Medbric fastsetter ikke formålene med behandlingen og benytter ikke helseopplysninger til egne formål uten særskilt rettslig grunnlag og avtale.

3. Hva slags opplysninger behandles

Medbric behandler følgende kategorier opplysninger:

  • Helseopplysninger (særlige kategorier), jf. GDPR artikkel 9
  • Lydopptak av konsultasjon
  • Transkripsjoner av samtaler
  • Strukturert journalutkast
  • Brukeridentifikatorer (helsepersonell)
  • Systemlogger og sikkerhetslogger

Lydopptak og transkripsjon er direkte knyttet til dokumentasjon av helsehjelp.

4. Formål med behandlingen

Behandlingen skjer for følgende formål:

  • Dokumentasjon av helsehjelp i pasientjournal
  • Effektivisering av journalføring
  • Kvalitetssikring av dokumentasjon

Medbric benytter ikke helseopplysninger til:

  • Markedsføring
  • Profilering
  • Modelltrening uten eksplisitt avtale

5. Behandlingsgrunnlag

Behandlingen skjer på følgende rettslige grunnlag:

  • GDPR artikkel 6(1)(c) – rettslig forpliktelse
  • GDPR artikkel 6(1)(e) – oppgave i allmennhetens interesse
  • GDPR artikkel 9(2)(h) – helsehjelp

Samtykke benyttes ikke som primært behandlingsgrunnlag for journalføring.

Eventuell reservasjon mot lydopptak håndteres av behandlingsansvarlig.

6. Hvordan løsningen fungerer

6.1 Opptak og transkripsjon

Samtalen mellom pasient og helsepersonell kan tas opp og behandles for å generere et forslag til journalnotat.

6.2 AI-generert journalutkast

Systemet genererer et tekstforslag basert på opptaket. Dette er et arbeidsverktøy, ikke en beslutningsstøtte eller diagnostisk løsning.

6.3 Menneskelig kontroll

Alt innhold gjennomgås og godkjennes av autorisert helsepersonell før det inngår i journal.

7. Lagring og sletting

  • Lydopptak lagres midlertidig.
  • Opptak slettes når formålet er oppfylt, normalt etter generering og overføring til journalsystem, med kortvarig teknisk lagring for å sikre stabil drift.
  • Transient data (buffer, cache) slettes fortløpende.
  • Ingen permanent lagring av rå lyd uten særskilt avtale.

Retention-policy er definert i databehandleravtale og teknisk arkitektur.

Data behandles og lagres innenfor EU/EØS.

8. Informasjonssikkerhet

Medbric implementerer tekniske og organisatoriske tiltak i tråd med Normen:

  • Kryptering av data i transit og i ro
  • Tilgangsstyring basert på tjenstlig behov
  • Logging og sporbarhet av alle handlinger
  • Isolasjon av kundedata
  • Regelmessige risikovurderinger

Systemet er designet for behandling av helseopplysninger med høyt beskyttelsesbehov.

9. Databehandlere og overføring

Medbric benytter et begrenset antall underleverandører for drift og prosessering. En oppdatert oversikt er tilgjengelig på forespørsel.

Alle underleverandører:

  • Er underlagt databehandleravtale
  • Er lokalisert i EU/EØS eller underlagt gyldig overføringsgrunnlag (SCC)

10. Automatiserte beslutninger

Medbric foretar ikke automatiserte beslutninger med rettsvirkning eller tilsvarende betydelig effekt for pasienten (GDPR art. 22).

Systemet genererer kun forslag til tekst som vurderes av helsepersonell.

11. Den registrertes rettigheter

Pasientens rettigheter ivaretas av behandlingsansvarlig og inkluderer:

  • Innsyn
  • Retting
  • Begrensning av behandling
  • Klage til Datatilsynet

Medbric bistår behandlingsansvarlig med å oppfylle disse rettighetene.

12. Reservasjon mot opptak

Pasienten kan reservere seg mot lydopptak. Dette håndteres av behandlingsansvarlig helsepersonell.

Alternativ dokumentasjon gjennomføres da uten bruk av Medbric.

13. Ansvar og begrensninger

Medbric er et dokumentasjonsverktøy.

  • Systemet gir ikke medisinske råd
  • Systemet tar ikke beslutninger
  • Helsepersonell er ansvarlig for journalinnhold og helsehjelp

14. Kontakt

For spørsmål om personvern:

  • Kontakt behandlingsansvarlig helsevirksomhet
  • eller Medbric AS: kontakt@medbric.com