Echomedic

Personvernerklæring og brukervilkår

Sist oppdatert: 3. mars 2026

1. Behandlingsansvarlig

Echomedic AS (org. nr. 935 870 631) er behandlingsansvarlig for behandlingen av personopplysninger beskrevet i denne personvernerklæringen. Echomedic AS holder til i Stensberggata 29, 0170 Oslo, Norge.

2. Data vi samler inn

Når du bruker Echomedic-appen, behandler vi følgende kategorier av data:

Lyddata

Lyd fanges opp i 16 kHz PCM via en tilkoblet mikrofon og strømmes i sanntid til vårt transkripsjons-API. Lyd behandles kun i minnet og lagres aldri. Komplette lydopptak eksisterer aldri på noe tidspunkt.

HelseID-autentiseringsdata

Når du logger inn via HelseID (den norske helsesektorens identitetsleverandør), mottar vi din bruker-ID, navn og HPR-nummer (helsepersonellregisternummer). Disse dataene lagres lokalt i iOS Keychain under økten din og slettes når du logger ut.

Hva vi ikke samler inn

Vi samler ikke inn analysedata, enhetsidentifikatorer, posisjonsdata, IP-adresser, bruksstatistikk eller annen telemetri. Vi bruker ingen tredjeparts analyse-SDK-er, annonseringsrammeverk eller sporingsteknologier. Appen bruker ikke informasjonskapsler (cookies).

3. Rettslig grunnlag for behandling

Vi behandler personopplysninger basert på følgende rettslige grunnlag i henhold til personvernforordningen (GDPR):

  • Artikkel 6(1)(b) — Oppfyllelse av avtale: Behandlingen er nødvendig for å levere transkripsjonstjenesten du har forespurt som en del av din profesjonelle bruk av appen.
  • Artikkel 9(2)(h) — Behandling av helsedata: Lyd fra utrykninger kan inneholde helserelatert informasjon (særlige kategorier av personopplysninger under GDPR artikkel 9). Behandlingen er nødvendig for å yte helsehjelp, i samsvar med norsk helselovgivning (Helseregisterloven, Normen) og utføres av eller under ansvaret til helsepersonell som er underlagt taushetsplikt.

4. Hvordan vi behandler dine data

Lyd strømmes i sanntid fra appen til vårt transkripsjons-API som er hostet innenfor EU/EØS. Lydstrømmen behandles i minnet for å generere en teksttranskripsjon. Den resulterende transkripsjonsteksten behandles deretter av våre underdatabehandlere (se seksjon 6) for å hente ut strukturerte medisinske notater, som returneres til appen. All lyddata forkastes umiddelbart etter transkripsjon — den skrives aldri til disk, lagres i en database eller beholdes i noen form.

5. Datalagring

  • Lyddata: Lagres ikke. Behandles kun i sanntidsminne og forkastes umiddelbart.
  • Transkripsjonsdata: Slettes umiddelbart etter at strukturerte notater er hentet ut og returnert til appen.
  • Øktdata (HelseID): Lagres i iOS Keychain under økten. Slettes ved utlogging.

6. Deling av data med tredjeparter og underdatabehandlere

Vi selger, deler eller utleverer ikke dine personopplysninger til tredjeparter for deres egne formål.

For å levere tjenesten behandles transkripsjonstekst av følgende underdatabehandlere med formål om å hente ut strukturerte medisinske notater:

  • Microsoft Corporation (Azure OpenAI Service) — behandler transkripsjonstekst for å hente ut strukturerte kliniske data. Data behandles innenfor EU/EØS (Sweden Central-regionen). Microsoft lagrer ikke inn- eller utdata utover API-kallet når null datalagring er konfigurert, noe Echomedic har aktivert. Behandlingen er regulert av en databehandleravtale (DPA) med Microsoft.
  • Google LLC (Vertex AI) — behandler transkripsjonstekst for å hente ut strukturerte kliniske data. Data behandles innenfor EU/EØS. Behandlingen er regulert av en databehandleravtale (DPA) med Google.

Disse underdatabehandlerne behandler kun transkripsjonstekst — lyddata deles aldri med tredjeparter. Ingen underdatabehandler lagrer pasientdata utover varigheten av API-forespørselen.

Lydtranskripsjon (tale-til-tekst) utføres av Echomedics egen infrastruktur hostet innenfor EU/EØS. HelseID-autentisering håndteres av Norsk Helsenett SF i samsvar med deres egen personvernerklæring.

7. Dine rettigheter under GDPR

Som registrert har du følgende rettigheter:

  • Rett til innsyn — Du kan be om informasjon om hvilke personopplysninger vi behandler om deg.
  • Rett til retting — Du kan be om retting av uriktige personopplysninger.
  • Rett til sletting — Du kan be om sletting av dine personopplysninger, med forbehold om rettslige forpliktelser.
  • Rett til begrensning — Du kan be om at vi begrenser behandlingen av dine data.
  • Rett til dataportabilitet — Du kan be om å motta dine data i et strukturert, maskinlesbart format.
  • Rett til å protestere — Du kan protestere mot behandlingen av dine personopplysninger.

For å utøve noen av disse rettighetene, vennligst kontakt oss på odin.berre@echomedic.no.

8. Datasikkerhet

Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger, inkludert: kryptering under overføring (TLS 1.2+) for all dataoverføring; ingen vedvarende lagring av lyd- eller transkripsjonsdata; øktdata lagret i iOS Keychain (maskinvarekryptert); tilgangskontroller og autentisering via HelseID; regelmessige sikkerhetsvurderinger og samsvargjennomganger. Echomedic følger Normen (Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren) som vårt grunnlag for informasjonssikkerhet i helsesektoren.

9. Kontaktinformasjon

For spørsmål om denne personvernerklæringen eller dine personopplysninger, vennligst kontakt:

Echomedic AS, Stensberggata 29, 0170 Oslo, Norge

E-post: odin.berre@echomedic.no

Telefon: +47 472 34 255

10. Tilsynsmyndighet

Hvis du mener at vår behandling av dine personopplysninger bryter med GDPR, har du rett til å klage til Datatilsynet:

Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, Norge — www.datatilsynet.no

11. Brukervilkår

Echomedic-appen er ment for bruk av autorisert helsepersonell i prehospitale akuttmedisinske tjenester. Ved å bruke appen godtar du at:

  • Du er autorisert helsepersonell med gyldig HPR-nummer.
  • Du vil bruke appen i samsvar med gjeldende lover, forskrifter og profesjonelle standarder.
  • Transkripsjoner og genererte notater er beslutningsstøtteverktøy og erstatter ikke klinisk skjønn. Du er ansvarlig for å gjennomgå og godkjenne alt generert innhold før det legges inn i pasientjournalen.
  • Du vil ikke forsøke å reversere, modifisere eller misbruke appen eller dens tjenester.

Echomedic AS leverer appen «som den er» og garanterer ikke uavbrutt tilgjengelighet. Vi forbeholder oss retten til å endre eller avvikle tjenesten med rimelig varsel.

12. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli kommunisert gjennom appen eller via e-post. Fortsatt bruk av appen etter endringer utgjør aksept av den oppdaterte erklæringen.