Personvern

GDPR og personvern

Medbric er utviklet for å etterleve EUs General Data Protection Regulation (GDPR) og gjeldende norsk personvernlovgivning. Ved bruk av løsningen er kunden behandlingsansvarlig for personopplysningene, mens Medbric opptrer som databehandler og behandler opplysninger kun etter dokumentert instruks.

Behandling av personopplysninger skjer innenfor Det europeiske økonomiske samarbeidsområdet (EØS). Løsningen benytter infrastruktur lokalisert i Sverige og Finland, og ved behov også i Belgia og Frankrike, gjennom etablerte underleverandører. Personopplysninger overføres ikke utenfor EØS uten gyldig rettslig grunnlag og etter avtale med kunden.

For å redusere risiko knyttet til tredjelandstilgang, herunder forhold som følger av US CLOUD Act, har Medbric etablert tekniske og organisatoriske tiltak. Dette inkluderer blant annet dataminimering, begrenset lagringstid, tilgangsstyring etter minste privilegium og kontraktsmessige begrensninger overfor underleverandører.

Løsningen er utviklet med innebygd personvern som grunnleggende prinsipp. Lydopptak slettes automatisk etter transkripsjon, og transkribert tekst og genererte notater lagres kun midlertidig og slettes innen 24 timer.

Kundedata benyttes ikke til trening av generelle KI-modeller og brukes ikke til andre formål enn å levere tjenesten.

Medbric legger til rette for at behandlingsansvarlig kan ivareta registrertes rettigheter etter GDPR, og bistår ved behov med dokumentasjon og etterlevelse.

Personvern og informasjonssikkerhet i Medbric

Medbric er utviklet for bruk i helsetjenesten i Norden, med personvern, informasjonssikkerhet og forskningsbasert utvikling som grunnleggende premisser. Løsningen er utformet for å støtte kravene som stilles i både offentlig og privat sektor, herunder hos helseforetak, kommuner og private aktører.

Medbric leverer løsninger til spesialisthelsetjenesten, den kommunale helse- og omsorgstjenesten og primærhelsetjenesten. I denne sammenheng har løsningen vært gjenstand for omfattende sikkerhetsvurderinger og risikovurderinger i samarbeid med kunder og deres leverandørkjeder.

Utviklingen av løsningen bygger på erfaring fra klinisk bruk og samarbeid med fagmiljøer, og er utformet for å håndtere helseopplysninger på en måte som er praktisk gjennomførbar i klinisk arbeidshverdag, samtidig som krav til sikkerhet og etterlevelse ivaretas.

Det er etablert tydelige ansvarslinjer mellom behandlingsansvarlig og databehandler, kombinert med dokumenterbare tekniske og organisatoriske sikkerhetstiltak. Løsningen er utformet med sikte på å støtte etterlevelse av gjeldende regelverk, herunder personvernforordningen (GDPR) og nasjonale krav i de landene løsningen tas i bruk.

Bruk av kunstig intelligens som støtte i dokumentasjon og journalføring forutsetter at krav til behandlingsgrunnlag, dataminimering, informasjonssikkerhet og ansvarsfordeling er oppfylt. Medbric er utviklet med disse forutsetningene som grunnlag.

Løsningen behandler kun data som er nødvendige for formålet, og lagrer ikke pasientjournaler som vedvarende journalopplysninger. Lydopptak og midlertidig generert tekst behandles med kort lagringstid og slettes automatisk.

Løsningen fungerer som et støtteverktøy for helsepersonell, som har ansvar for vurdering, kvalitetssikring og godkjenning av innhold før videre bruk. Dersom løsningen gjøres tilgjengelig for pasienter eller andre brukere, gjelder de samme prinsippene for dataminimering, sikkerhet og ansvarlig bruk.

Medbric benytter ikke personopplysninger til trening av modeller eller andre sekundære formål.

Overordnede prinsipper

Medbric er bygget for å begrense hvor mye personopplysninger som faktisk behandles. Personvern og informasjonssikkerhet er derfor ikke lagt til i etterkant, men påvirker hvordan løsningen er utformet, hvilke data som behandles, og hva som ikke lagres.

Vi har bevisst valgt en løsning der data i minst mulig grad blir liggende over tid. Det reduserer både kompleksitet og risiko, inkludert risiko knyttet til tredjelandstilgang, som for eksempel problemstillinger knyttet til US CLOUD Act.

Dette betyr i praksis:

  • Minst mulig data

Løsningen behandler kun det som er nødvendig for å gjennomføre oppgaven. Det legges ikke til rette for generell lagring eller gjenbruk av innhold.

  • Kort lagringstid

Lyd slettes etter transkripsjon. Tekst lagres midlertidig og slettes automatisk etter kort tid. Løsningen er ikke laget for å lagre pasientjournaler over tid.

  • Avgrenset bruk av data

Data brukes for å støtte dokumentasjon og arbeidsprosesser. De brukes ikke til andre formål, og ikke til trening av modeller.

  • Tilgang styres av kunden

Tilgang til løsningen følger kundens egne oppsett der det er mulig, og er begrenset til brukere med tjenstlig behov.

  • Data sikres underveis

Data beskyttes under overføring og lagring. Det er etablert tiltak for å redusere risiko for uautorisert tilgang.

  • Sletting er en del av løsningen

Data fjernes automatisk når de ikke lenger er nødvendige. Det bygges ikke opp historikk i systemet.

Tiltak knyttet til tredjelandstilgang

For å redusere risiko knyttet til tilgang fra tredjeland, er løsningen utformet med kort lagringstid, begrenset datamengde og bruk av infrastruktur innen EØS. I tillegg stilles det krav til underleverandører gjennom avtaler.

Der det er relevant, kan det også tilbys løsninger der kunden har kontroll over krypteringsnøkler for lagrede data. Dette gir kunden økt kontroll over tilgang til data, også i situasjoner hvor det stilles krav om utlevering.

Tiltakene er etablert for å redusere risiko knyttet til regelverk som US CLOUD Act.

Autentisering, Kryptering og beskyttelse av data

Tilgang til Medbric skjer via sikre og veletablerte autentiseringsløsninger som BankID og Buypass. Dette gir en sikker identitetskontroll på nivå med det som benyttes i bank og offentlig sektor.

Tilgang er begrenset til autorisert helsepersonell, og styres gjennom rollebasert tilgang med minste-privilegium-prinsippet.

All data som behandles i Medbric er kryptert. Kryptering skjer både under overføring og under behandling. Vi benytter anerkjente og utbredte kryptografiske standarder som brukes i sikkerhetskritiske systemer.
Ingen data behandles ukryptert, og ingen pasientopplysninger eksponeres for uvedkommende.

Databehandling og lagring

Personopplysninger behandles innenfor EU/EØS. Løsningen benytter infrastruktur lokalisert i Sverige og Finland, og ved behov også i Belgia og Frankrike, gjennom etablerte underleverandører. Dette bidrar til at behandlingen skjer innenfor europeisk jurisdiksjon og i tråd med kravene i GDPR. Overføring av personopplysninger utenfor EU/EØS skjer ikke uten gyldig rettslig grunnlag og etter avtale med kunden.

Medbric tilbyr flere funksjoner, herunder tale-til-tekst, oppsummering og annen støtte til dokumentasjon og arbeidsprosesser. Felles for disse er at behandlingen er utformet med kort lagringstid og begrenset datamengde som utgangspunkt.

Ved bruk av tale-til-tekst behandles lyd fortløpende i korte segmenter. Løsningen er utformet slik at det i minst mulig grad oppstår varig lagring av lyddata. Det etableres ikke lagring av komplette lydopptak av konsultasjoner som del av tjenesten. Behandlingen skjer som en løpende prosess, der lyd deles opp og behandles sekvensielt. Når et segment er behandlet og transkribert, fjernes det fra systemet i tråd med løsningens rutiner for midlertidig behandling.

For øvrige funksjoner, som oppsummering og tekstgenerering, behandles kun det innholdet som er nødvendig for å utføre den konkrete oppgaven. Data lagres ikke utover det som er nødvendig for brukerens arbeidsprosess, og slettes i tråd med løsningens rutiner for midlertidig behandling.

I praksis innebærer dette at behandling skjer nær sanntid der det er relevant, at data ikke lagres som vedvarende historikk, og at informasjon fjernes når den ikke lenger er nødvendig for formålet.

Løsningen er utformet med kort lagringstid som standard. Midlertidig generert tekst og tilhørende data lagres kun i den perioden som er nødvendig for å støtte brukerens arbeidsprosess. All midlertidig data slettes automatisk innen fastsatte tidsrammer, og senest innen 24 timer. Det etableres ikke varig lagring av pasientjournaler i løsningen, og det opprettes ikke separate sikkerhetskopier av pasientdata som behandles midlertidig.

Kort lagringstid og begrenset datamengde er bevisste tiltak for å redusere risiko. Dette bidrar til å begrense konsekvensene ved eventuelle sikkerhetshendelser og forenkler etterlevelse av personvernregelverket. Tilnærmingen reduserer også eksponering knyttet til tredjelandstilgang, ved at det i liten grad finnes historiske data tilgjengelig over tid.

I tillegg benyttes logging og teknisk sporbarhet for å sikre drift, feilsøking og etterlevelse, uten at det lagres unødvendig innhold eller pasientdata. Data holdes logisk adskilt mellom ulike kunder, slik at informasjon ikke er tilgjengelig på tvers av virksomheter. Det er etablert rutiner for håndtering av avvik og sikkerhetshendelser, herunder varsling og oppfølging i samarbeid med behandlingsansvarlig.