Sikkerhedspolitik

IT-sikkerhedspolitik for Medicinsk Copilot · Healthscan

Den danske version er den gældende. Oversættelser til andre sprog stilles til rådighed for at lette forståelsen.

Version 1.0 · gældende fra 16. juli 2026. Udarbejdet og godkendt af ledelsen hos Healthscan (CVR-nr. 20878835). Kontakt: kontakt@healthscan.dk.

1. Formål og omfang

Denne sikkerhedspolitik har til formål at sikre fortrolighed, integritet og tilgængelighed af personoplysninger og IT-ressourcer i Medicinsk Copilot. Politikken skal beskytte mod uautoriseret adgang, datalæk og cybertrusler samt understøtte overholdelse af databeskyttelsesforordningen (GDPR) og dansk sundhedslovgivning. Den gælder for alle medarbejdere, konsulenter, underdatabehandlere og systemer, der behandler data i forbindelse med Tjenesten.

2. Roller og ansvar

  • Ledelsen (Healthscan): godkender politikken, sikrer ressourcer til implementering og fører tilsyn med overholdelse.
  • Sikkerhedsansvarlig: implementerer og vedligeholder tekniske og organisatoriske sikkerhedsforanstaltninger, herunder kryptering, adgangsstyring og hændelseshåndtering.
  • Medarbejdere og konsulenter: overholder politikken og rapporterer sikkerhedshændelser uden unødigt ophold.
  • Kunder (dataansvarlige): validerer AI-genererede udkast og overfører selv relevant indhold til eget journalsystem.
  • Underdatabehandlere: er underlagt skriftlige databehandleraftaler/SCC, jf. Databehandleraftalens Bilag B.

3. Adgangskontrol

  • Adgang til Tjenesten kræver individuelt login (abonnent) eller klinikkens delte adgangskode. Adgangskoder gemmes aldrig i klartekst, men som saltet og hashet værdi (scrypt).
  • Adgang tildeles efter princippet om mindste privilegie (Least Privilege), så personer og systemkomponenter kun får adgang til nødvendige ressourcer.
  • Adgang spærres automatisk ved abonnementets ophør, og konti for tidligere medarbejdere/konsulenter deaktiveres ved ansættelsesophør.
  • Adgang til produktionsmiljø og systemadministration er begrænset til et fåtal betroede personer.
  • Adgangslogs (fx tidspunkt og hændelsestype) føres uden følsomme personoplysninger.

4. Databeskyttelse og infrastruktur

  • Ingen lagring af indhold: Uploadede filer, lydoptagelser, transskriptioner og udkast behandles alene i hukommelsen (in-memory) og lagres ikke af Healthscan.
  • Automatisk fjernelse af personoplysninger: CPR-numre, adresser, telefonnumre og e-mailadresser fjernes automatisk fra dokumenter, journalkopier og transskriptioner, før indholdet sendes til AI-behandling (for dokument- og optagelsesbaserede funktioner).
  • Kryptering under transport: Al kommunikation foregår over krypteret forbindelse (TLS/HTTPS).
  • Databehandling i EU: Tale-til-tekst behandles på et EU-endpoint, så lydoptagelser behandles inden for EU.
  • AI og "no-training": AI-leverandøren anvender ikke Kundens data til træning af modeller. Sker der overførsel til tredjeland (fx AI-leverandør i USA), foregår det på et gyldigt overførselsgrundlag (EU-Kommissionens standardkontraktbestemmelser, SCC).
  • Hosting: Tjenesten driftes via en hostingudbyder over krypteret forbindelse; hvor behandling måtte ske uden for EU/EØS, sker det på grundlag af SCC.
  • Testdata: Udvikling og test anvender syntetiske/fiktive data — ikke reelle patientoplysninger.
UnderdatabehandlerFormålBehandlingssted / overførsel
Anthropic PBCAI-tekstgenerering (sprogmodellen)USA — SCC; ingen brug til modeltræning
Deepgram, Inc.Tale-til-tekst (transskription)EU-endpoint (databehandling inden for EU)
RenderDrift/hosting af TjenestenSCC hvor behandling sker uden for EU/EØS
StripeBetalingsafviklingKortdata håndteres af Stripe (PCI DSS); gemmes ikke hos Healthscan

5. Netværks- og applikationssikkerhed

  • Al trafik afvikles over TLS/HTTPS, og adgang til interne funktioner kræver gyldig, valideret session.
  • Indtastede oplysninger valideres, og indhold vises på en måde, der beskytter mod almindelige webangreb (fx cross-site scripting).
  • Tredjepartsafhængigheder holdes opdaterede, og kendte sårbarheder afhjælpes løbende.

6. Håndtering af sikkerhedshændelser

  • Rapportering: Sikkerhedshændelser, herunder brud på persondatasikkerheden, rapporteres til den dataansvarlige klinik uden unødigt ophold.
  • Incident response: En defineret procedure sikrer hurtig respons, herunder analyse, isolering af berørte systemer og dokumentation.
  • Underretning: Medfører et brud sandsynligvis høj risiko for de registrerede, bistår Healthscan den dataansvarlige med underretning af berørte personer og med anmeldelse til Datatilsynet inden for 72 timer.

7. Output-validering

Alt AI-genereret indhold er udkast, der altid skal valideres af en sundhedsperson. Tjenesten understøtter dette ved at forankre kliniske svar i godkendte kilder (kildehenvisning/RAG) og ved at gøre opmærksom på, at den endelige faglige vurdering ligger hos den ansvarlige sundhedsperson.

8. Overholdelse og standarder

  • GDPR: herunder artikel 28 (databehandleraftaler), artikel 32 (behandlingssikkerhed) og artikel 33-34 (håndtering af brud).
  • Dansk sundhedslovgivning: krav til journalføring og behandling af helbredsoplysninger.
  • Privacy by design og dataminimering: indbygget databeskyttelse, herunder at indhold ikke lagres.
  • Underdatabehandlere: anvender anerkendte sikkerhedsstandarder og er underlagt databehandleraftaler/SCC.

9. Implementering og opdatering

Politikken implementeres gennem tekniske og organisatoriske foranstaltninger og gennemgås mindst årligt eller ved væsentlige ændringer i teknologi, trusler eller lovgivning. Ændringer, der påvirker sikkerhedsniveauet væsentligt, varsles kunderne.

Se også vores Databehandleraftale, Servicevilkår og Cookiepolitik. Dette er et standarddokument; det anbefales at få det gennemgået af egen juridisk/sikkerhedsfaglig rådgiver og tilpasset den konkrete anvendelse.

← Tilbage til forsiden

© Healthscan (CVR-nr. 20878835) · Medicinsk Copilot