Konvira

Personvernerklæring

Sist oppdatert: 4.6.2026

1. Innledning

Konvira tar personvernet ditt på alvor. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger i samsvar med GDPR (General Data Protection Regulation) og norsk helselovgivning.

2. Behandlingsansvarlig

Behandling av pasientopplysninger i Konvira involverer to roller etter GDPR:

Behandlingsansvarlig for pasientdata:

Den enkelte helsevirksomhet (legekontoret/fastlegen) som bruker Konvira. Helsevirksomheten avgjør formål og midler for behandlingen av sine pasienters helseopplysninger, og er behandlingsansvarlig etter personvernforordningen.

Databehandler:

  • Organisasjon: Clinis AS (org.nr. 936 347 452)
  • Adresse: Nedre Holmegate 30, 4006 Stavanger
  • Telefon: +47 123 45 678

Clinis AS behandler pasientopplysninger på vegne av, og etter instruks fra, den enkelte helsevirksomhet i henhold til databehandleravtale.

3. Hvilke personopplysninger samler vi inn?

Vi samler inn følgende typer personopplysninger:

For pasienter:

  • Navn
  • Symptombeskrivelser og helseinformasjon gitt under konsultasjon
  • Chat-meldinger med AI-assistenten
  • Tidspunkt for konsultasjon

For helsepersonell:

  • Navn, e-postadresse og telefonnummer
  • Rolle (lege, assistent, administrator)
  • Tilknytning til legesenter
  • Innloggingsinformasjon (kryptert passord)
  • Tale-til-tekst opptak og transkripsjonene
4. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

  • Å tilby AI-assistert konsultasjonstjeneste mellom pasienter og helsepersonell
  • Å generere konsultasjonssammendrag for helsepersonell
  • Å dokumentere konsultasjoner via tale-til-tekst
  • Å sikre kvalitet og sikkerhet i tjenesten
  • Å oppfylle lovpålagte forpliktelser
5. Rettslig grunnlag

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

  • Primærgrunnlag for helseopplysninger – art. 9(2)(h) GDPR + helsepersonelloven: Behandling av helseopplysninger er nødvendig for å yte, administrere og dokumentere helsehjelp, i samsvar med helsepersonelloven § 3 og pasientjournalloven.
  • Lovpålagt plikt – art. 6(1)(c) GDPR: For å oppfylle dokumentasjonsplikt etter helsepersonelloven kap. 8.
  • Offentlig interesse – art. 6(1)(e) GDPR: For behandling knyttet til administrasjon av helsetjenester.
  • Avtale – art. 6(1)(b) GDPR: For opplysninger om helsepersonell og legesentre, nødvendig for å oppfylle tjenesteavtalen.
  • Berettiget interesse – art. 6(1)(f) GDPR: For informasjonssikkerhet og forebygging av misbruk.

Merk: Konvira benytter IKKE samtykke som rettslig grunnlag for behandling av helseopplysninger. Samtykke er frivillig og kan trekkes tilbake når som helst – noe som ikke er forenlig med den nødvendige og lovpålagte journaldokumentasjonen av helsehjelp.

6. Hvordan beskytter vi dine data?

Vi bruker følgende sikkerhetstiltak:

  • Kryptering: All data krypteres under overføring (TLS/SSL), og er kryptert ved lagring via Azure-databasekryptering (TDE)
  • Tilgangskontroll: Kun autorisert personell har tilgang til personopplysninger
  • Sikre servere: Data lagres på sikre servere i Norge/EU
  • Regelmessige sikkerhetstester: Vi gjennomfører jevnlige sikkerhetsvurderinger
  • Logging og overvåking: All tilgang til sensitive data logges og overvåkes
7. Hvor lenge lagrer vi data?

Lagringstider:

  • Transkripsjoner: Slettes automatisk 10 minutter etter at de er prosessert
  • Tale-oppsummeringer: Slettes automatisk 48 timer etter opprettelse
  • Chat- og sykemeldings-oppsummeringer: Slettes automatisk 7 dager etter opprettelse
  • Konsultasjoner og engangskoder (OTP): Slettes automatisk 7 dager etter opprettelse
  • Brukerkontoer (helsepersonell): Lagres så lenge kontoen er aktiv, slettes innen 90 dager etter avslutning
  • Tilgangslogger (hvem har lest hva): Lagres i 12 måneder, deretter slettes de automatisk i samsvar med GDPR art. 5(1)(e).

Viktig: Helsepersonell må eksportere konsultasjonsdata til pasientjournal (EPJ) innen 7 dager. Data som ikke er eksportert vil bli automatisk slettet.

8. Deling av personopplysninger

Vi deler ikke personopplysninger med tredjeparter, unntatt:

  • Azure OpenAI (Microsoft): For KI-assistanse. Data sendes kryptert til EU-region. Microsoft bruker ikke disse opplysningene til å trene sine modeller (i henhold til databehandleravtale).
  • Databaseleverandør: For sikker datalagring (databehandleravtale på plass)
  • Lovpålagt utlevering: Hvis vi er juridisk forpliktet til å dele informasjon

Alle databehandlere er nøye valgt og har signert databehandleravtaler i samsvar med GDPR.

9. Dine rettigheter

Du har følgende rettigheter:

  • Rett til innsyn: Du kan be om kopi av dine personopplysninger
  • Rett til retting: Du kan be om at uriktige opplysninger rettes
  • Rett til sletting: Du kan be om at dine opplysninger slettes
  • Rett til begrensning: Du kan be om at behandlingen begrenses
  • Rett til dataportabilitet: Du kan be om å få dine data i et strukturert format
  • Rett til å protestere: Du kan protestere mot behandling av dine opplysninger
  • Rett til å trekke samtykke: Du kan når som helst trekke tilbake samtykke

For å utøve dine rettigheter, kontakt oss – se kontaktinformasjon nederst på siden.

10. Informasjonskapsler (cookies)

Vi bruker følgende typer informasjonskapsler:

  • Nødvendige cookies: For innlogging og sikkerhet (kan ikke deaktiveres)
  • Funksjonelle cookies: For å huske dine preferanser

Vi bruker IKKE sporings- eller markedsføringscookies. Alle cookies slettes når du logger ut eller lukker nettleseren.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli varslet via e-post eller ved innlogging. Vi oppfordrer deg til å gjennomgå denne erklæringen regelmessig.

12. Klagerett

Hvis du mener at vi ikke behandler dine personopplysninger i samsvar med GDPR, har du rett til å klage til:

  • Datatilsynet
  • Postboks 458 Sentrum
  • 0105 Oslo
  • Telefon: 22 39 69 00
  • E-post: postkasse@datatilsynet.no
13. Kontakt oss

For spørsmål om personvern eller for å utøve dine rettigheter, kontakt oss:

  • Telefon: +47 99 43 99 71
  • Post: Clinis AS, Nedre Holmegate 30, 4006 Stavanger
Tilbake til forsiden