Personvern-KI-gdpr

Legesenteret håndterer personvernreglene etter GDPR innenfor EU / EØS regelverket

Personverndokument - Behandling av Personopplysninger ved Bruk av Talegjenkjenning og ChatGPT-4 Enterprise

1. Formål og Omfang Dette personverndokumentet beskriver hvordan vi behandler personopplysninger i forbindelse med bruk av elektronisk talegjenkjenning i Windows 11 og bruk av ChatGPT-4 Enterprise med skreddersydde modeller for direkte transkripsjon og besvarelse av tekstbaserte forespørsler. Dokumentet er laget med sikte på å sikre at all behandling av personopplysninger er i samsvar med General Data Protection Regulation (GDPR) og norske lover for personvern.

2. Behandlingsansvarlig Vi, Sørlandsparken BHT AS (opererer under navnet Sørlandsparken Legesenter), er behandlingsansvarlig for personopplysningene som samles inn og behandles i forbindelse med talegjenkjenning og bruk av ChatGPT-4 Enterprise. Det innebærer at vi har ansvaret for at personopplysningene behandles på en lovlig, rettferdig og åpen måte.

3. Formål med Databehandlingen Formålet med å bruke talegjenkjenning i Windows 11 er å effektivisere journalføring og annen dokumentasjon ved direkte tale-til-tekst transkripsjon. ChatGPT-4 Enterprise brukes til å gi rask og tilpasset assistanse i tekstbasert kommunikasjon, herunder klinisk beslutningsstøtte og besvarelse av medisinske spørsmål.

4. Kategorier av Personopplysninger som Behandles Vi legger ikke inn personopplysninger som fødselsdato, personnummer, adresser, telefonnumre, stedsnavn, og unngår så langt mulig kjønn og alder for å redusere faren for identifikasjon. Dette gjelder både for talegjenkjenning og ChatGPT-4 Enterprise. Dette er ekstra sikkerhetstiltak som personellet trenes i kontinuerlig.

Lydopptak fra bruk av talegjenkjenning som inneholder informasjon om en pasients helse, symptomer, behandling og annen medisinsk informasjon. Personopplysninger som fødselsdato, personnummer, adresser, telefonnumre, stedsnavn, kjønn og alder er ekskludert etter rutiner som fortløpende blir gjennomgått av personalet.
Tekstbaserte spørsmål og svar som inneholder pasientrelaterte opplysninger og annen sensitiv informasjon, som samles inn og behandles gjennom ChatGPT-4 Enterprise. Personopplysninger som fødselsdato, personnummer, adresser, telefonnumre, stedsnavn, kjønn og alder er ekskludert etter rutiner som fortløpende blir gjennomgått av personalet.

5. Rettslig Grunnlag for Behandlingen Behandlingen av personopplysninger skjer på grunnlag av GDPR artikkel 6 (1)(e), som tillater behandling når det er nødvendig for å utføre en oppgave i allmennhetens interesse eller utøvelse av offentlig myndighet, samt GDPR artikkel 9 (2)(h), som gjelder behandling av helseopplysninger for helsetjenesteformål.

6. Sikkerhetstiltak For å sikre personopplysningene har vi implementert følgende tiltak:

Transport og Protokoller: Data som behandles i Windows 11 talegjenkjenning og ChatGPT-4 Enterprise overføres ved bruk av krypterte protokoller, hovedsakelig TLS (Transport Layer Security), som sikrer at alle data mellom brukeren og serverne er kryptert under overføring. Både Microsoft og OpenAI bruker industristandarder for sikkerhet og personvern, inkludert ISO/IEC 27001 og SOC 2 Type II for sikkerhet og compliance.
Kryptering av Data: Data som behandles ved bruk av Windows 11 talegjenkjenning og ChatGPT-4 Enterprise er kryptert under overføring ved bruk av TLS (Transport Layer Security), og lagres kryptert ved bruk av AES-256 kryptering.
Ingen Lagring for Modelltrening: Data som behandles gjennom ChatGPT-4 Enterprise brukes ikke til å trene modellene, og personopplysninger slettes umiddelbart etter at de er behandlet for formålet det var samlet inn for.
Lokal Talegjenkjenning: Talegjenkjenning i Windows 11 kan utføres lokalt uten at dataene sendes til skyen, for å minimere risikoen for eksponering av sensitive opplysninger.
Tilgangskontroll: Kun autorisert personell har tilgang til tale-til-tekst og ChatGPT-4 funksjonaliteten. Tilgang er basert på rollebasert kontroll for å sikre at bare helsepersonell som trenger informasjonen, får tilgang.
Loggføring og Overvåking: All bruk av tjenestene loggføres for å sikre ansvarlighet og for å oppdage eventuell uautorisert bruk.
Opplæring og Veiledning av Personell: Personell som bruker talegjenkjenning og ChatGPT-4 Enterprise får opplæring i korrekt bruk av tjenestene. Dette inkluderer regelmessige kurs og case-baserte veiledninger for beste praksis. Feilbruk blir rettet opp umiddelbart, og opplæringen vedlikeholdes for å sikre effektiv og korrekt bruk. Personopplysninger blir vasket bort før de brukes som grunnlag for spørringer i LLM-modeller, og personalet trenes regelmessig for å unngå at sensitive personopplysninger kan komme på avveie og ikke blir lagt inn som del av en spørring/chat.

7. Overføring av Data Personopplysninger som behandles ved bruk av Windows 11 og ChatGPT-4 Enterprise overføres ikke til tredjeland utenfor EU/EØS. Dataene behandles i datasentre lokalisert innenfor EU for å sikre samsvar med GDPR.

8. Lagringstid Data som behandles i talegjenkjenning og ChatGPT-4 Enterprise blir kun lagret så lenge det er nødvendig for formålet de ble samlet inn for. Lydopptak blir ikke lagret permanent med mindre det er nødvendig for dokumentasjon. Tekstbaserte forespørsler i ChatGPT-4 slettes daglig etter interne prosedyrer, og ingen lydlogger blir lagret. Personvernlogger gjennomgås regelmessig for å sikre at vi etterlever gjeldende lover og retningslinjer.

9. Rettigheter for Registrerte Pasienter og brukere har rett til å:

Innsyn: Få tilgang til personopplysningene som behandles.
Retting: Be om retting av uriktige eller ufullstendige opplysninger.
Sletting: Be om sletting av personopplysninger dersom det ikke lenger er nødvendig å behandle dem.
Begrensning av behandling: Be om begrensning av behandlingen i visse tilfeller.

10. Kontaktinformasjon Hvis det er spørsmål om hvordan vi behandler personopplysninger, kan administrerende leder Aleksander Notto Sandnes kontaktes pr post på barstølveien 34, 4646 Kristiansand , Sørlandsparken legesenter. For å fremme dine klager, vennligst kontakt oss også direkte.

11. Klager Dersom du har klager på måten vi behandler personopplysningene dine, kan du kontakte Datatilsynet på deres nettsider for mer informasjon om hvordan du kan klage.

12. Ansvar for Oppdatering og Sikkerhetsfokus Administrativ leder har ansvaret for jevnlige oppdateringer av personvernprosesser og for å opprettholde fokus på sikkerhet i bruk av talegjenkjenning og ChatGPT-4 Enterprise. Dette inkluderer regelmessig vurdering av sikkerhetstiltak og etterlevelse av personvernkrav.

13. Oppdatering av Personverndokumentet Dette dokumentet vil bli gjennomgått og oppdatert ved behov for å sikre samsvar med lovendringer eller endringer i våre behandlingsprosesser.

Versjon: 1.0
Dato for Opprettelse: 10.04.2024
Oppdateringer: 03.09.2024, 15.11.2024
Dato for Sist Oppdatering: 15.11.2024

Tilgjengelighet Prosedyrer Rutiner og saksbehandling på legesenteret • Attester inkl skolefravær • Brev til arbeidsgivere • Brev til avtalespesialister "om blodprøver" • Brev til Kiropraktorene "om resepter" • Brev til Sykehuset "om blodprøver" • Brev til sykehuset "om pasientreiser" • Brev til tannlegene "om blodfortynnende" • inkasso og ubetalte konsultasjoner • Nav-søknader • Personvern-KI-gdpr • Rutiner for samarbeid mellom helsepersonell i Kristiansand • Rutiner for samarbeid mellom pasient og fastlege • Typiske klager på våre leger og legesenteret og vårt svar • Åpent brev til advokatene i byen • Åpent brev til byens fysioterapeuter • Åpent brev til forsikringsselskapene • Åpent brev til kommunale samarbeidspartnere • Åpent brev til sykehus spesialister - leger som jobber på sykehus • Åpent brev til våre pasienter Timebestilling Blodprøver Prøvesvar / blodprøver Bytte fastlege Jus og rettigheter Nyttige linker