1. Baggrund og formål
Denne databehandleraftale ("Aftalen") regulerer Databehandlerens behandling af personoplysninger på vegne af Den dataansvarlige i forbindelse med Den dataansvarliges brug af værktøjet Medicinsk Copilot ("Tjenesten").
- Den dataansvarlige er den klinik/virksomhed, der tilmelder sig og bruger Tjenesten (herefter "Kunden").
- Databehandleren er Healthscan (CVR-nr. 20878835), der leverer og udbyder Tjenesten (kontakt: kontakt@healthscan.dk).
Aftalen har forrang for eventuelle modstridende bestemmelser i andre aftaler mellem parterne om behandling af personoplysninger. Aftalen er udarbejdet i overensstemmelse med databeskyttelsesforordningen (GDPR) artikel 28, stk. 3.
2. Den dataansvarliges forpligtelser og rettigheder
Kunden er dataansvarlig og har ansvaret for, at der er et lovligt behandlingsgrundlag for de personoplysninger, der behandles i Tjenesten, herunder for indhentelse af fornødent samtykke (fx patientens/deltageres samtykke til optagelse). Kunden har ansvaret og rettighederne over de behandlede personoplysninger.
3. Databehandleren handler efter instruks
Databehandleren behandler kun personoplysninger efter dokumenteret instruks fra Kunden. Kundens instruks fremgår af denne Aftale med bilag samt af Kundens faktiske brug af Tjenesten. Databehandleren underretter omgående Kunden, hvis en instruks efter Databehandlerens vurdering er i strid med databeskyttelsesreglerne.
4. Fortrolighed
Databehandleren sikrer, at personer, der er autoriseret til at behandle personoplysninger, har forpligtet sig til fortrolighed eller er underlagt en passende lovbestemt tavshedspligt. Adgang til personoplysninger begrænses til de personer, for hvem det er nødvendigt.
5. Behandlingssikkerhed
Databehandleren gennemfører passende tekniske og organisatoriske foranstaltninger, jf. GDPR artikel 32, herunder navnlig:
- Automatisk fjernelse af personoplysninger: CPR-numre, adresser, telefonnumre og e-mailadresser fjernes automatisk fra uploadede dokumenter, journalkopier og transskriptioner, før indholdet sendes til AI-behandling.
- Ingen lagring af indhold: Uploadede filer og lydoptagelser behandles alene i hukommelsen (in-memory) og lagres ikke af Databehandleren.
- Kryptering under transport: Al kommunikation sker over krypteret forbindelse (TLS/HTTPS).
- Databehandling i EU: Tale-til-tekst behandles på et EU-endpoint, så lydoptagelser behandles inden for EU.
- Adgangsstyring: Adgang til Tjenesten kræver individuelt login (abonnent) eller klinikkens delte adgangskode; adgang spærres automatisk ved abonnementsophør.
- Ingen brug til modeltræning: Personoplysninger anvendes ikke til træning af AI-modeller.
6. Anvendelse af underdatabehandlere
Kunden giver ved denne Aftale Databehandleren generel godkendelse til at anvende de underdatabehandlere, der er anført i Bilag B. Databehandleren sikrer, at underdatabehandlere er underlagt de samme databeskyttelsesforpligtelser som i denne Aftale, herunder ved indgåelse af skriftlige databehandleraftaler. Databehandleren underretter Kunden om planlagte ændringer i brugen af underdatabehandlere med rimeligt varsel, så Kunden har mulighed for at gøre indsigelse.
7. Overførsel til tredjelande
Såfremt behandling indebærer overførsel af personoplysninger til lande uden for EU/EØS (fx AI-modelleverandør i USA), sker overførslen alene på et gyldigt overførselsgrundlag, herunder EU-Kommissionens standardkontraktbestemmelser (SCC) og eventuelle supplerende foranstaltninger. Se Bilag B.
8. Bistand til den dataansvarlige
Databehandleren bistår, under hensyntagen til behandlingens karakter og så vidt muligt, Kunden med passende tekniske og organisatoriske foranstaltninger med opfyldelse af Kundens forpligtelser til at besvare anmodninger om udøvelse af de registreredes rettigheder (indsigt, berigtigelse, sletning, m.v.) samt med Kundens forpligtelser efter GDPR artikel 32-36 (behandlingssikkerhed, anmeldelse af brud, konsekvensanalyser).
9. Underretning om brud på persondatasikkerheden
Databehandleren underretter uden unødig forsinkelse Kunden efter at være blevet opmærksom på et brud på persondatasikkerheden. Underretningen indeholder så vidt muligt de oplysninger, der er nødvendige for, at Kunden kan opfylde sin eventuelle anmeldelsespligt til Datatilsynet inden for 72 timer.
10. Sletning og returnering af oplysninger
Da Tjenesten ikke lagrer indhold (uploadede filer og optagelser behandles kun i hukommelsen), opbevarer Databehandleren ikke Kundens patient-/mødeindhold efter behandlingen. Ved Aftalens ophør slettes eventuelle konto- og loginoplysninger vedrørende Kundens brugere, medmindre lovgivning kræver fortsat opbevaring.
11. Revision og inspektion
Databehandleren stiller alle oplysninger, der er nødvendige for at påvise overholdelse af GDPR artikel 28, til rådighed for Kunden og giver mulighed for og bidrager til revisioner, herunder inspektioner. Databehandleren kan opfylde dette ved at fremlægge relevante erklæringer, dokumentation for sikkerhedsforanstaltninger og underdatabehandleraftaler.
12. Ikrafttræden og ophør
Aftalen træder i kraft ved Kundens accept og er gældende, så længe Kunden har et aktivt abonnement på Tjenesten. Aftalen ophører automatisk ved abonnementets ophør. Bestemmelser, som efter deres natur skal bestå efter ophør (fx fortrolighed), forbliver i kraft.
13. Lovvalg og værneting
Aftalen er underlagt dansk ret, og eventuelle tvister afgøres ved de danske domstole.
Bilag A — Oplysninger om behandlingen
Formål
Levering af AI-baseret klinisk beslutningsstøtte og dokumentationshjælp, herunder konsultationsnotater (PSOAP), lægeattester, patientresuméer, henvisningstjeklister, udkast til svar på patientklager samt mødereferater.
Behandlingens karakter
Automatiseret tekst- og talebehandling (transskription og tekstgenerering) af det materiale, Kunden vælger at behandle i Tjenesten. Indhold behandles kun i hukommelsen og lagres ikke.
Typer af personoplysninger
- Almindelige personoplysninger (fx alder, køn, sociale forhold, hvor det fremgår af materialet).
- Særlige kategorier af personoplysninger (helbredsoplysninger, jf. GDPR artikel 9), i det omfang de indgår i det behandlede materiale.
- Direkte identifikatorer som CPR-nummer, navn, adresse, telefonnummer og e-mail fjernes automatisk før AI-behandling for dokument- og optagelsesbaserede funktioner.
Kategorier af registrerede
- Kundens patienter.
- Ved møde-/referatfunktionen: mødedeltagere og personale.
Varighed
Behandlingen sker øjeblikkeligt (in-memory) i forbindelse med den enkelte anvendelse; indhold opbevares ikke efter behandlingen.
Bilag B — Underdatabehandlere
| Underdatabehandler | Formål | Behandlingssted / overførsel |
|---|---|---|
| Anthropic PBC | AI-tekstgenerering (sprogmodellen) | USA — overførsel på grundlag af SCC; ingen brug til modeltræning |
| Deepgram, Inc. | Tale-til-tekst (transskription) | EU-endpoint (databehandling inden for EU) |
| Render (hostingudbyder) | Drift/hosting af Tjenesten | Overførselsgrundlag (SCC) hvor behandling sker uden for EU/EØS |
Kunden bør sikre sig, at Databehandleren har gældende databehandleraftaler/SCC med ovenstående underdatabehandlere. Ændringer i listen varsles i overensstemmelse med punkt 6.
Bilag C — Instruks om behandlingssikkerhed
Databehandleren behandler personoplysninger i overensstemmelse med sikkerhedsforanstaltningerne i punkt 5. Kunden instruerer herved Databehandleren i at anvende disse foranstaltninger og at behandle personoplysninger udelukkende med henblik på de formål, der er angivet i Bilag A.
Bemærk: Denne aftale er et standarddokument, der stilles til rådighed for Kunden. Det anbefales, at parterne får aftalen gennemgået af egen juridisk rådgiver og tilpasset den konkrete anvendelse, inden den lægges til grund.
← Tilbage til forsiden© Healthscan (CVR-nr. 20878835) · Medicinsk Copilot