Databehandleraftale
Databehandleraftale mellem psykolog og JournalKlar
Indgås ved oprettelse af konto. Denne side viser den gældende version.
Parterne
Dataansvarlig
Den psykolog der opretter og anvender en JournalKlar-konto. Herefter kaldet "den dataansvarlige".
Databehandler
Herefter kaldet "databehandleren".
1. Baggrund og formål
Databehandleren stiller JournalKlar til rådighed — et AI-assisteret værktøj der hjælper privatpraktiserende psykologer med at strukturere egne noter til journaludkast i overensstemmelse med BEK nr. 1361 af 24/11/2025.
I forbindelse med brug af JournalKlar behandler databehandleren personoplysninger på vegne af den dataansvarlige. Denne aftale regulerer vilkårene for denne behandling i overensstemmelse med GDPR artikel 28.
2. Behandlingens genstand og varighed
Genstand
Databehandleren behandler de rånoter og kliniske oplysninger som den dataansvarlige selv skriver ind i JournalKlar med henblik på generering af et struktureret journaludkast.
Varighed
Aftalen er gældende så længe den dataansvarlige har et aktivt abonnement på JournalKlar. Ved opsigelse ophører aftalen automatisk.
3. Behandlingens karakter og formål
Karakter
AI-assisteret strukturering af psykologens egne kliniske noter til et journaludkast. Behandlingen sker i RAM og klientindhold gemmes ikke efter generering.
Formål
At reducere den administrative byrde ved journalføring for den dataansvarlige, uden at den dataansvarliges kliniske selektion og faglige ansvar overtages af et automatiseret system.
4. Type af personoplysninger og kategorier af registrerede
Type af personoplysninger
Kliniske oplysninger om psykologens klienter, herunder potentielt helbredsoplysninger og andre særligt følsomme personoplysninger i henhold til GDPR artikel 9.
Kategorier af registrerede
Klienter hos den dataansvarlige psykolog.
Bemærkning: Databehandleren opfordrer den dataansvarlige til at anvende dataminimering — dvs. kun at skrive de oplysninger ind i JournalKlar der er nødvendige for at generere et fagligt forsvarligt journaludkast.
5. Den dataansvarliges instruks
Databehandleren må alene behandle personoplysninger efter dokumenteret instruks fra den dataansvarlige.
Den dataansvarliges instruks er
- — At strukturere de indskrevne noter til et journaludkast
- — At markere manglende oplysninger med [MANGLER: ...]
- — At returnere udkastet til den dataansvarlige
- — At slette klientindholdet umiddelbart efter generering
Databehandleren må ikke
- — Gemme, logge eller persistere rånoter eller journaludkast
- — Anvende klientindhold til træning af AI-modeller
- — Videregive klientindhold til tredjeparter
- — Behandle klientindhold til andre formål end journaludkastgenerering
6. Fortrolighed
Databehandleren sikrer at personer med adgang til personoplysninger er underlagt tavshedspligt. Databehandleren er forpligtet til ikke at videregive oplysninger om den dataansvarliges klienter til uvedkommende.
7. Sikkerhed
Databehandleren træffer i henhold til GDPR artikel 32 passende tekniske og organisatoriske foranstaltninger, herunder:
- — Klientindhold behandles udelukkende i RAM og slettes via try/finally cleanup efter hver generering — aldrig skrevet til disk eller database
- — Forbindelser beskyttet med HTTPS/TLS 1.3
- — Input valideres og saniteres inden AI-behandling
- — Adgangskontrol med bcrypt-hashede adgangskoder og session-tokens
- — PostgreSQL query-logging deaktiveret for genereringsrequests
- — Response headers: no-cache, no-store, must-revalidate
- — AI-behandling sker inden for EU (AWS Bedrock, eu-central-1, Frankfurt)
- — Serverinfrastruktur: Scannet A/S, Skanderborg, Danmark — ISO 27001
8. Underdatabehandlere
Databehandleren anvender følgende underdatabehandlere til behandling af klientindhold:
| Underdatabehandler | Rolle | Region | Klientindhold |
|---|---|---|---|
| Scannet A/S (team.blue) | Serverhosting og infrastruktur | Danmark | Transiterer krypteret |
| Amazon Web Services EMEA SARL | AI-behandling via Bedrock eu-central-1 | Frankfurt, EU | Midlertidigt under generering — træner ikke modeller |
Følgende leverandører er tilknyttet abonnement og betaling og modtager IKKE klientindhold:
| Leverandør | Rolle | Region |
|---|---|---|
| Alunta ApS | Abonnementsadministration | Danmark |
| Quickpay A/S | Betalingsformidling | Danmark |
Databehandleren har indgået databehandleraftaler med Scannet A/S og Amazon Web Services EMEA SARL.
Ved ændringer i underdatabehandlere varsles den dataansvarlige på lars@journalklar.dk med mindst 30 dages varsel. Den dataansvarlige kan i denne periode gøre indsigelse. Fortsættes brugen af JournalKlar efter fristens udløb anses ændringen for accepteret.
9. Den registreredes rettigheder
Databehandleren bistår den dataansvarlige med at overholde forpligtelserne i henhold til GDPR artikel 32-36, herunder indsigtsanmodninger og anmodninger om sletning fra registrerede (klienter).
Da klientindhold ikke gemmes efter generering, vil JournalKlar i de fleste tilfælde ikke have data at udlevere eller slette ud over brugsmetadata uden klientidentifikation.
10. Sletning ved ophør
Ved opsigelse af abonnement:
- — Brugerprofil og teknisk metadata slettes 30 dage efter opsigelse
- — Klientindhold er aldrig gemt og kan ikke slettes (eksisterer ikke)
- — Betalingsdata opbevares i 5 år i henhold til bogføringsloven
Den dataansvarlige kan anmode om øjeblikkelig sletning af brugerprofil ved at skrive til lars@journalklar.dk.
11. Audit og dokumentation
Databehandleren stiller de oplysninger til rådighed der er nødvendige for at påvise overholdelse af artikel 28, og giver mulighed for audit og inspektion foretaget af den dataansvarlige eller en af denne bemyndiget revisor med rimeligt varsel.
12. Lovvalg og tvister
Aftalen er underlagt dansk ret. Tvister søges løst i mindelighed. Kan parterne ikke nå til enighed, afgøres tvisten ved de danske domstole med Aalborg Byret som værneting.
Klager over behandling af personoplysninger kan indgives til Datatilsynet: dt.dk
Versionering
Dokumentfingeraftryk
Den kanoniske kildekopi af denne aftale er en ren tekstfil. SHA-256-hashen nedenfor identificerer præcist det dokument du accepterer ved oprettelse af konto. Du kan verificere hashen ved at downloade filen og beregne den selv.