Tillid & sikkerhed

Medicinsk Copilot er bygget med privacy by design: indhold lagres ikke, personoplysninger fjernes automatisk før AI-behandling, og al kommunikation er krypteret. Her finder du et samlet overblik over vores sikkerhedsarbejde, underdatabehandlere og dokumentation.

Spørgsmål om sikkerhed eller databehandling: kontakt@healthscan.dk

Overholdelse

Rammer og garantier, der gælder for al behandling i Tjenesten.

GDPRBehandling efter databeskyttelsesforordningen, herunder art. 28 (databehandleraftaler), art. 32 (behandlingssikkerhed) og art. 33–34 (brud).
Databehandleraftale (aktiv)Standard-DPA indgås som en del af abonnementet og accepteres ved oprettelse. Offentligt tilgængelig herunder.
Ingen lagring af indholdUploads, lydoptagelser, transskriptioner og udkast behandles kun i hukommelsen og gemmes ikke af Healthscan.
Automatisk anonymiseringCPR-numre, adresser, telefonnumre og e-mails fjernes automatisk, før indhold sendes til AI-behandling.
Tale-til-tekst i EULydoptagelser transskriberes på et EU-endpoint, så lyd behandles inden for EU.
No-training AIAI-leverandøren anvender ikke kundens data til træning af modeller. Tredjelandsoverførsel sker på grundlag af SCC.

Sikkerhedskontroller

Uddrag af vores tekniske og organisatoriske foranstaltninger — beskrevet i detaljer i sikkerhedspolitikken.

Infrastruktur & netværk

  • Al trafik krypteret med TLS/HTTPS
  • Adgang til produktionsmiljø begrænset til få betroede personer
  • Tredjepartsafhængigheder holdes opdaterede; kendte sårbarheder afhjælpes løbende

Adgangskontrol

  • Individuelt login; adgangskoder gemmes kun saltet og hashet (scrypt)
  • Mindste privilegie (least privilege) for personer og systemer
  • Automatisk spærring ved abonnementsophør
  • Adgangslogs uden følsomme personoplysninger

Data & privatliv

  • Indhold behandles in-memory — ingen lagring af uploads eller optagelser
  • Automatisk fjernelse af personoplysninger før AI-behandling
  • Dataminimering og privacy by design
  • Udvikling og test med syntetiske data — aldrig reelle patientoplysninger

Produktsikkerhed

  • Inputvalidering og beskyttelse mod almindelige webangreb (fx XSS)
  • Kliniske svar forankres i godkendte kilder med kildehenvisning (RAG)
  • Alt AI-output er udkast, der valideres af den ansvarlige sundhedsperson

Hændelseshåndtering

  • Defineret incident response-procedure: analyse, isolering, dokumentation
  • Rapportering til den dataansvarlige klinik uden unødigt ophold
  • Bistand med underretning og 72-timers anmeldelse til Datatilsynet

Betalingssikkerhed

  • Betaling afvikles af Stripe (PCI DSS-certificeret)
  • Kortdata indtastes hos Stripe og gemmes aldrig hos Healthscan
  • Abonnement uden binding — opsig når som helst

Underdatabehandlere

Alle underdatabehandlere er underlagt skriftlige databehandleraftaler. Den fulde liste med detaljer findes i databehandleraftalens Bilag B.

LeverandørFormålBehandlingssted / overførselsgrundlag
Anthropic PBCAI-tekstgenerering (sprogmodellen)USASCC · ingen brug af data til modeltræning
Deepgram, Inc.Tale-til-tekst (transskription)EU-endpointDatabehandling inden for EU · kun in-memory
RenderDrift og hosting af TjenestenSCC, hvor behandling sker uden for EU/EØS
StripeBetalingsafviklingPCI DSSKortdata håndteres af Stripe — gemmes ikke hos Healthscan

Dokumenter

Al dokumentation er offentligt tilgængelig — intet login eller NDA kræves.

Ansvarlig indberetning af sårbarheder

Har du fundet en sikkerhedssårbarhed, hører vi gerne fra dig på kontakt@healthscan.dk — se også vores security.txt. Vi bekræfter modtagelsen hurtigst muligt og holder dig orienteret, indtil forholdet er afklaret.

Sikkerhedspolitikken og databehandleraftalen gennemgås mindst årligt. Væsentlige ændringer, der påvirker sikkerhedsniveauet, varsles kunderne. Denne side afspejler dokumentationens gældende version.

← Tilbage til forsiden

© Healthscan (CVR-nr. 20878835) · Medicinsk Copilot