Sikkerhet

Hvordan vi beskytter dine data og ivaretar pasientsikkerheten.

Easyjournal behandler sensitive helsedata, og sikkerhet er vår høyeste prioritet. Vi har implementert omfattende sikkerhetstiltak for å beskytte både deg og dine klienter.

Datalagring og kryptering

Alle data lagres på servere i Norge, hos godkjente datasentre som oppfyller kravene i helselovgivningen. Vi bruker ende-til-ende-kryptering for all dataoverføring og lagring:

  • TLS 1.3 for all kommunikasjon mellom deg og våre servere
  • AES-256 kryptering for lagrede data
  • Automatisk nøkkelrotasjon og sikker nøkkelhåndtering
  • Krypterte backups med geografisk redundans

Tilgangskontroll

Vi har strenge rutiner for hvem som har tilgang til data:

  • Tofaktorautentisering (2FA) tilgjengelig for alle brukere
  • Rollebasert tilgangskontroll for klinikkabonnementer
  • Automatisk utlogging ved inaktivitet
  • Logging av all tilgang og endringer

Våre ansatte har kun tilgang til data når det er nødvendig for å yte support, og all slik tilgang logges og overvåkes.

GDPR og helselovgivning

Easyjournal er utviklet for å oppfylle kravene i:

  • EUs personvernforordning (GDPR)
  • Norsk personopplysningslov
  • Helsepersonelloven
  • Pasientjournalloven

Vi fungerer som databehandler på vegne av deg som behandlingsansvarlig. En databehandleravtale er tilgjengelig og kan lastes ned fra kontoen din.

AI og maskinlæring

Vår transkriberings- og rapportgenerering bruker AI-teknologi. Viktig å vite:

  • Lydopptak behandles i sanntid og slettes automatisk etter transkribering
  • Dine data brukes aldri til å trene våre AI-modeller uten eksplisitt samtykke
  • All AI-behandling skjer på sikre servere i Norge/EU
  • Du har full kontroll over og eierskap til alt innhold

Sikkerhetsrevisjoner

Vi gjennomfører regelmessige sikkerhetsrevisjoner og tester:

  • Årlig ekstern penetrasjonstest utført av uavhengig sikkerhetsfirma
  • Kontinuerlig sårbarhetsskanning
  • Regelmessige sikkerhetsvurderinger av tredjepartsleverandører
  • Interne sikkerhetsrevisjoner kvartalsvis

Hendelseshåndtering

Vi har etablerte rutiner for håndtering av sikkerhetshendelser. Ved eventuelle brudd som påvirker dine data, vil du bli varslet i henhold til lovkrav, normalt innen 72 timer.

Sertifiseringer

Vår infrastruktur og prosesser er sertifisert i henhold til:

  • ISO 27001 - Informasjonssikkerhet
  • ISO 27701 - Personvernhåndtering
  • SOC 2 Type II

Rapportere sårbarheter

Vi setter pris på ansvarlig rapportering av sikkerhetssårbarheter. Hvis du oppdager en sårbarhet, vennligst kontakt oss på sikkerhet@easyjournal.no.

Spørsmål

Har du spørsmål om sikkerhet eller ønsker mer informasjon, ta kontakt med oss på sikkerhet@easyjournal.no eller se vår personvernerklæring.