Personvernerklæring

Sist oppdatert: 1.november. 2025

1. Hvem vi er

Medbric AS leverer KI-baserte dokumentasjonsløsninger for helse- og omsorgssektoren, herunder AILA, AILO og AISA.

Kunden, eksempelvis kommune, fastlege eller helseforetak, er behandlingsansvarlig for personopplysninger som behandles i løsningene.

Medbric er databehandler og behandler personopplysninger kun etter instruks fra behandlingsansvarlig.

2. Hva slags opplysninger behandles

Avhengig av hvordan løsningen brukes, kan følgende opplysninger behandles:

• Navn og kontaktopplysninger til brukere
• Rolle og organisasjonstilknytning
• Lydopptak fra konsultasjoner
• Transkribert tekst
• Genererte notater
• Opplastet faglig dokumentasjon
• Dette kan inkludere helseopplysninger.

3. Formål med behandlingen

Formålet er å transkribere tale til tekst, strukturere og generere dokumentasjon samt effektivisere journalføring og dokumentasjonsarbeid.

Løsningene gir ikke medisinsk beslutningsstøtte og fatter ikke automatiserte avgjørelser med rettslig eller tilsvarende virkning.

4. Behandlingsgrunnlag

Behandlingsgrunnlaget fastsettes av behandlingsansvarlig.

Typisk behandlingsgrunnlag i helsetjenesten kan være GDPR artikkel 6 og artikkel 9, samt supplerende bestemmelser i helsepersonelloven.

5. Lagring og sletting

Lydopptak slettes automatisk etter transkripsjon.

Transkribert tekst og genererte notater slettes når bruker er ferdig med notatgenerering og senest innen 24 timer.

Brukeropplysninger lagres så lenge brukerkontoen er aktiv.

6. Informasjonssikkerhet

Personopplysninger behandles innen EU/EØS.

Data sikres gjennom kryptering, tilgangskontroll og organisatoriske sikkerhetstiltak.

Kundedata brukes ikke til trening av generelle AI-modeller.

7. Rettigheter

Registrerte har rett til innsyn, retting, sletting, begrensning av behandling, dataportabilitet og å protestere.

Henvendelser om rettigheter skal rettes til behandlingsansvarlig virksomhet.

8. Endringer

Ved vesentlige endringer oppdateres personvernerklæringen.