Personvernerklæring

Gjelder fra 29. april 2026 · Versjon 2.0

1. Behandlingsansvarlig

Clinaxia AS (under etablering) er behandlingsansvarlig for dine personopplysninger og helseopplysninger som behandles gjennom Clinaxia-plattformen.

Kontakt personvernombud: personvern@probr.md

2. Rettslig grunnlag

Helseopplysninger: GDPR art. 9 nr. 2 bokstav h (medisinsk diagnose, helse- og omsorgstjenester) og Helsepersonelloven §§ 39-40 (dokumentasjonsplikt).
Behandleropplysninger: GDPR art. 6 nr. 1 bokstav b (avtale) og bokstav f (berettiget interesse).
Markedsføring: GDPR art. 6 nr. 1 bokstav a (samtykke) — kan trekkes når som helst.

3. Hvilke opplysninger behandler vi?

For behandlere (brukere): navn, e-post, HPR-nummer, klinikktilhørighet, IP-adresse, brukshistorikk.

For pasienter (behandlet av behandlere): identifikasjonsdata (navn, fnr, fødselsdato, kontaktinfo), helseopplysninger (anamnese, journal, behandlingsplan, bilder, legemidler, allergier), stemmedata (lokalt transkribert via NB-Whisper — lyd slettes umiddelbart etter transkripsjon).

4. Hvor lagres data?

Alle pasient- og helseopplysninger lagres i MongoDB Atlas, Frankfurt (EU) — aldri utenfor EU/EØS.

Databasen er kryptert både i transit (TLS 1.3) og i ro (AES-256).

Stemmegjenkjenning (NB-Whisper) kjører lokalt på vår infrastruktur — ingen lyddata sendes til OpenAI, Google eller andre tredjeparter.

5. Lagringstid

Pasientjournaler: 10 år etter siste behandling (jf. Journalforskriften §14)
Lydopptak: Slettes umiddelbart etter transkripsjon
Intake-logger (foto/OCR): 30 dager (auto-sletting via TTL-indeks)
Innloggingsforsøk: 24 timer (auto-sletting)
Audit-logg: 1 år

6. Dine rettigheter (GDPR art. 15-22)

Innsyn: GET /api/gdpr/innsyn — eksporter alle dine data
Retting: PATCH /api/patients/{id} — korrigere feil
Sletting: DELETE /api/gdpr/slett — "retten til å bli glemt"
Dataportabilitet: GET /api/gdpr/eksport-json eller -fhir
Protest mot behandling: personvern@probr.md

Vi svarer innen 30 dager. Klage kan rettes til Datatilsynet (datatilsynet.no).

7. Regelverk vi følger

GDPR (EU 2016/679)
Normen 6.2 — Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren
Helsepersonelloven §§ 21 (taushetsplikt), 39-40 (journalføring)
Pasientjournalloven
Pasient- og brukerrettighetsloven
Helseregisterloven

Kontakt

Spørsmål om personvern: personvern@probr.md

Databehandleravtale: Last ned DPA

Vilkår for bruk: Les brukeravtalen

Personvern & informasjonskapsler

Clinaxia bruker kun strengt nødvendige cookies for innlogging og sesjon. Vi sender ingen pasientdata til tredjeparts analyseverktøy. Les mer i personvernerklæringen.

Detaljer →