Data og fortrolighed

Sikkerhed, fortrolighed og data — på jordnær dansk

JournalKlar er bygget til psykologer, der arbejder med fortrolige klientoplysninger. Du skal kunne forstå, hvad der sker med dine data — ikke bare have tillid til, at vi håndterer det.

Fire garantier
Ingen optagelse af sessionen
Ingen AI-træning på dine input
Dansk server i Skanderborg
Journalnoter gemmes ikke efter generering

“Det her er vores forsøg på at gøre det ordentligt. Vi håber, det mærkes.”

— Lars Mullert Pedersen, grundlægger af JournalKlar

Dataminimering

JournalKlar optager ikke samtalen.

Mange AI-værktøjer til sundhedsfaglig dokumentation starter med at optage eller transskribere hele samtalen. JournalKlar er bygget anderledes.

JournalKlar
Du skriver dine egne noter
Ingen lydoptagelse
Du vælger hvad der er fagligt vigtigt
Mindre data i omløb
Fagligt ansvar hos dig
Transskriptionsbaseret AI
Optager hele sessionen
Transskriberer samtalen
AI'en vælger hvad der er fagligt vigtigt
Mere data i omløb
Fagligt ansvar uklart

Det er ikke kun et teknisk valg. Det er et psykologfagligt valg om dataminimering, fagligt ansvar og respekt for klientens fortrolighed.

Ingen data at hacke

Der er ikke noget at hacke.

De fleste datasikkerhedsproblemer opstår fordi følsomme oplysninger er gemt et sted. Hos en leverandør, i en database, i en log.

JournalKlar er bygget anderledes.

Dine noter sendes til JournalKlar for at generere et udkast. Når udkastet er leveret, fjernes klientindholdet fra serveren. Der er ingen database med journalnotater. Der er ingen log med klientoplysninger. Der er intet at tilgå, intet at stjæle og intet der kan lækkes.

Den mest effektive beskyttelse af klientoplysninger er JournalKlars tilgang: at undlade at gemme dem.

Hvad sker der

Hvad sker der, når du genererer et journaludkast?

Syv trin — fra du skriver dine noter til udkastet er genereret og klientindholdet er fjernet fra serveren.

1
Du skriver dine noter

Du indtaster de oplysninger, du vurderer er relevante for journaludkastet — umiddelbart efter sessionen.

Kun det du selv skriver ind
2
Noterne sendes krypteret

Forbindelsen er beskyttet, så data ikke sendes åbent over nettet.

HTTPS · TLS 1.3
3
JournalKlar kontrollerer din adgang

Systemet tjekker, at du er logget ind og at din konto har adgang til funktionen.

Session-tjek · Adgangskontrol
4
Noterne sendes til AI-behandling inden for EU

En AI-model strukturerer dine noter til et journaludkast. Inputtet bruges kun til at generere — ikke til modeltræning.

AWS Bedrock Sonnet · eu-central-1, Frankfurt
5
Udkastet kontrolleres for mulige AI-tilføjelser

Et ekstra valideringstrin markerer formuleringer, der ikke tydeligt kan spores til dine noter.

Bedrock Haiku · Hallucinationsvalidering
6
Du får udkastet tilbage

Udkastet vises i din browser. Klientindholdet gemmes ikke i JournalKlar efter genereringen.

No-cache · No-store · RAM cleared
7
Kun teknisk brugsmetadata gemmes

JournalKlar gemmer tidspunkt, svartid og tokenforbrug. Ikke klientnoter. Ikke journaludkast.

userId · latency · tokens · flag_count
Opbevaring

Hvad gemmes — og hvad gemmes ikke?

Gemmes ikke
Rå journalnoter efter generering
Journaludkast efter generering
Lydoptagelser
Transskriptioner
Klientnavne som selvstændigt register
Terapeutisk samtaleindhold
Gemmes
Brugerprofil (navn, email)
Login- og sessionsdata
Abonnementsstatus
Brugsmetadata (tidspunkt, svartid, tokenforbrug, flag-antal)
Driftslogs uden klientindhold
Systemoverblik

Hvem rører data?

De systemer der behandler data, hvad de bruges til — og om klientindhold indgår.

JournalKlar-app
Midlertidigt

Generering, adgang og visning af journaludkast

Danmark
Bedrock Sonnet
AWS · AI-generering
Midlertidigt

Omsætter dine noter til et struktureret journaludkast

eu-central-1, Frankfurt
Bedrock Haiku
AWS · Validering
Midlertidigt

Markerer formuleringer der ikke kan spores til dine noter

eu-central-1, Frankfurt
PostgreSQL 16
Database
Ingen

Login, abonnement og teknisk brugsmetadata — ingen journalnoter

Scannet VPS, Danmark
Alunta / Quickpay
Betaling
Ingen

Abonnementshåndtering og betalingstransaktioner

EU · PCI DSS
Scannet VPS
Hosting · ISO 27001
Ingen

Infrastruktur, drift og krypteret forbindelse

Danmark

"Midlertidigt" indikerer at klientindhold behandles under selve genereringen og ikke gemmes bagefter.

Leverandørgennemgang

Underleverandører

Tre leverandører behandler data som en del af JournalKlar. Ingen andre tredjeparter modtager klientoplysninger.

Leverandør
Rolle
Region
Klientindhold
Dokumentation
Scannet VPS
App, database og infrastruktur
Danmark
Ingen
ISO 27001
AWS Bedrock
AI-generering (Sonnet) og validering (Haiku)
EU · Frankfurt
Midlertidigt
GDPR-compliant · CRIS EU
Alunta / Quickpay
Abonnement og betalingstransaktioner
EU
Ingen
PCI DSS
Dokumentation

Databehandleraftalen underskrives inden brug.

Inden du går i gang med JournalKlar, underskrives en databehandleraftale. Den beskriver præcist, hvad der sker med data — og hvad der ikke sker.

Aftalen dækker: behandlingsformål, datatyper, behandlingsgrundlag (GDPR art. 28), underleverandørernes rolle, opbevaringsperiode og slettepolitik. Du kan vise den til din fagforening eller den du samarbejder med om GDPR.

Hent databehandleraftale (PDF)PDF-link tilføjes ved launch
Har du spørgsmål? Se alle svar →