Konvira tar personvernet ditt på alvor. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger i samsvar med GDPR (General Data Protection Regulation) og norsk helselovgivning.

Behandlingsansvarlig for personopplysninger er:

• Organisasjon: Konvira AS
• Adresse: Eksempelveien 123, 0123 Oslo, Norge
• E-post: personvern@mediconsult.no
• Telefon: +47 123 45 678

Vi samler inn følgende typer personopplysninger:

Vi behandler personopplysninger for følgende formål:

• Å tilby AI-assistert konsultasjonstjeneste mellom pasienter og helsepersonell
• Å generere konsultasjonssammendrag for helsepersonell
• Å dokumentere konsultasjoner via tale-til-tekst
• Å sikre kvalitet og sikkerhet i tjenesten
• Å oppfylle lovpålagte forpliktelser

Vi behandler personopplysninger basert på:

• Samtykke: Pasienter gir samtykke ved å bruke tjenesten
• Avtale: For å oppfylle avtale med helsepersonell og legesentre
• Lovpålagt plikt: For å oppfylle krav i helselovgivningen
• Berettiget interesse: For å sikre kvalitet og sikkerhet i tjenesten

Vi bruker følgende sikkerhetstiltak:

• Kryptering: All data krypteres både under overføring (TLS/SSL) og ved lagring (AES-256)
• Tilgangskontroll: Kun autorisert personell har tilgang til personopplysninger
• Sikre servere: Data lagres på sikre servere i Norge/EU
• Regelmessige sikkerhetstester: Vi gjennomfører jevnlige sikkerhetsvurderinger
• Logging og overvåking: All tilgang til sensitive data logges og overvåkes

Lagringstider:

• Konsultasjonsdata: Slettes automatisk 30 dager etter konsultasjonens fullføring
• Brukerkontoer (helsepersonell): Lagres så lenge kontoen er aktiv, deretter slettes innen 90 dager
• Systemlogger: Lagres i 12 måneder for sikkerhet og feilsøking

Helsepersonell kan eksportere nødvendig informasjon til pasientjournal før automatisk sletting.

Vi deler ikke personopplysninger med tredjeparter, unntatt:

• Azure OpenAI: For AI-assistanse (data sendes kryptert og lagres ikke av Microsoft)
• Databaseleverandør: For sikker datalagring (databehandleravtale på plass)
• Lovpålagt utlevering: Hvis vi er juridisk forpliktet til å dele informasjon

Alle databehandlere er nøye valgt og har signert databehandleravtaler i samsvar med GDPR.

Du har følgende rettigheter:

• Rett til innsyn: Du kan be om kopi av dine personopplysninger
• Rett til retting: Du kan be om at uriktige opplysninger rettes
• Rett til sletting: Du kan be om at dine opplysninger slettes
• Rett til begrensning: Du kan be om at behandlingen begrenses
• Rett til dataportabilitet: Du kan be om å få dine data i et strukturert format
• Rett til å protestere: Du kan protestere mot behandling av dine opplysninger
• Rett til å trekke samtykke: Du kan når som helst trekke tilbake samtykke

For å utøve dine rettigheter, kontakt oss på personvern@mediconsult.no

Vi bruker følgende typer informasjonskapsler:

• Nødvendige cookies: For innlogging og sikkerhet (kan ikke deaktiveres)
• Funksjonelle cookies: For å huske dine preferanser

Vi bruker IKKE sporings- eller markedsføringscookies. Alle cookies slettes når du logger ut eller lukker nettleseren.

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli varslet via e-post eller ved innlogging. Vi oppfordrer deg til å gjennomgå denne erklæringen regelmessig.

Hvis du mener at vi ikke behandler dine personopplysninger i samsvar med GDPR, har du rett til å klage til:

• Datatilsynet
• Postboks 458 Sentrum
• 0105 Oslo
• Telefon: 22 39 69 00
• E-post: postkasse@datatilsynet.no

For spørsmål om personvern eller for å utøve dine rettigheter, kontakt oss:

• E-post: personvern@mediconsult.no
• Telefon: +47 123 45 678
• Post: Konvira AS, Eksempelveien 123, 0123 Oslo, Norge