Sikkerhed, fortrolighed og data på jordnær dansk
JournalKlar er bygget til psykologer, der arbejder med fortrolige klientoplysninger. Du skal kunne forstå, hvad der sker med dine data, ikke bare have tillid til, at vi håndterer det.
Drift i Danmark · AI-behandling i EU
“Det her er vores forsøg på at gøre det ordentligt. Vi håber, det mærkes.”
Lars Mullert Pedersen, grundlægger af JournalKlar
JournalKlar optager ikke samtalen.
Mange AI-værktøjer til sundhedsfaglig dokumentation starter med at optage eller transskribere hele samtalen. JournalKlar er bygget anderledes.
Det er ikke kun et teknisk valg. Det er et psykologfagligt valg om dataminimering, fagligt ansvar og respekt for klientens fortrolighed.
Der er ikke noget at hacke.
De fleste datasikkerhedsproblemer opstår fordi følsomme oplysninger er gemt et sted. Hos en leverandør, i en database, i en log.
JournalKlar er bygget anderledes.
Dine noter sendes til JournalKlar for at generere et udkast. Når udkastet er leveret, fjernes klientindholdet fra serveren. Der er ingen database med journalnotater. Der er ingen log med klientoplysninger. Der er intet klientindhold at tilgå, stjæle eller lække.
Den mest effektive beskyttelse af klientoplysninger er JournalKlars tilgang: at undlade at gemme dem.
Sådan ved du, at det passer
Du skal ikke bare tage vores ord for det. De vigtigste løfter på denne side, at dine noter fjernes efter hver generering, at der ikke ligger klientindhold i logfiler, og at forsøg på at manipulere systemet afvises inden noterne sendes videre, er bygget ind som faste, automatiske tjek i koden.
Tjekkene køres hver gang JournalKlar opdateres. Beskyttelsen afhænger altså ikke af, om nogen husker at gøre det rigtigt i en travl hverdag. Den er en del af måden systemet er bygget på.
Hvad sker der, når du genererer et journaludkast?
Syv trin: fra du skriver dine noter til udkastet er genereret og klientindholdet er fjernet fra serveren.
Du indtaster de oplysninger, du vurderer er relevante for journaludkastet, umiddelbart efter sessionen.
Kun det du selv skriver indForbindelsen er beskyttet, så data ikke sendes åbent over nettet.
HTTPS · TLS 1.3Systemet tjekker, at du er logget ind og at din konto har adgang til funktionen.
Session-tjek · AdgangskontrolEn AI-model strukturerer dine noter til et journaludkast. Inputtet bruges kun til at generere, ikke til modeltræning.
AWS Bedrock Sonnet · eu-central-1, FrankfurtEt ekstra valideringstrin markerer formuleringer, der ikke tydeligt kan spores til dine noter.
Bedrock Haiku · HallucinationsvalideringUdkastet vises i din browser. Klientindholdet gemmes ikke i JournalKlar efter genereringen.
No-cache · No-store · hukommelse ryddetJournalKlar gemmer tidspunkt, svartid og tokenforbrug. Ikke klientnoter. Ikke journaludkast.
userId · svartid · tokens · flag_countHvad gemmes, og hvad gemmes ikke?
Hvem rører data?
De systemer der behandler data, hvad de bruges til, og om klientindhold indgår.
Generering, adgang og visning af journaludkast
Omsætter dine noter til et struktureret journaludkast
Markerer formuleringer der ikke kan spores til dine noter
Login, abonnement og teknisk brugsmetadata: ingen journalnoter
Abonnementshåndtering og betalingstransaktioner
Infrastruktur, drift og krypteret forbindelse
"Midlertidigt" indikerer at klientindhold behandles under selve genereringen og ikke gemmes bagefter.
Underleverandører
To leverandører behandler klientindhold som en del af JournalKlar: Scannet (krypteret transit og drift) og AWS (selve AI-genereringen). Hverken Alunta eller Quickpay modtager klientoplysninger. Certificeringer og vilkår kan verificeres direkte hos leverandøren via linkene nedenfor.
ISO 27001 er en certificering. ISAE 3402 er en uafhængig revisionserklæring, ikke en certificering. Begge kan rekvireres hos Scannet.
Databehandleraftalen underskrives inden brug.
Inden du går i gang med JournalKlar, underskrives en databehandleraftale. Den beskriver præcist, hvad der sker med data, og hvad der ikke sker.
Aftalen dækker: behandlingsformål, datatyper, behandlingsgrundlag (GDPR art. 28), underleverandørernes rolle, opbevaringsperiode og slettepolitik. Du kan vise den til din fagforening eller den du samarbejder med om GDPR.
Senest opdateret: juni 2026