Den danske version er den gældende. Oversættelser til andre sprog stilles til rådighed for at lette forståelsen.
1. Om fortegnelsen
Fortegnelsen dokumenterer Healthscans behandlingsaktiviteter, jf. GDPR artikel 30. Del A omfatter behandlinger, hvor Healthscan er dataansvarlig (egne kunde- og driftsdata, art. 30, stk. 1). Del B omfatter behandlinger, hvor Healthscan er databehandler på vegne af de dataansvarlige klinikker (art. 30, stk. 2). Fortegnelsen ajourføres ved ændringer og gennemgås mindst årligt.
| Virksomhed | Healthscan (CVR-nr. 20878835) |
| Kontakt | kontakt@healthscan.dk |
| Databeskyttelsesrådgiver (DPO) | Ikke udpeget — vurderes ikke påkrævet, jf. art. 37 (behandlingens kerneaktivitet er ikke regelmæssig og systematisk overvågning i stort omfang; indhold lagres ikke). Vurderingen revideres årligt. |
Del A — Healthscan som dataansvarlig
A1. Kundekonti og adgangsstyring
| Formål | Oprettelse og administration af abonnenters brugerkonti, login og adgangsstyring. |
| Kategorier af registrerede | Kunder/brugere (sundhedspersoner og klinikpersonale). |
| Kategorier af oplysninger | E-mailadresse, adgangskode (kun som saltet scrypt-hash), abonnementsplan, Stripe-kunde- og abonnements-id, accept af databehandleraftale (version og tidspunkt), tidsstempler. |
| Retsgrundlag | Art. 6, stk. 1, litra b (opfyldelse af aftalen). |
| Modtagere | Hostingudbyder (Render) som databehandler. |
| Tredjelandsoverførsel | Kan forekomme hos hostingudbyder; i så fald på grundlag af SCC. |
| Sletning | Konti spærres ved abonnementets ophør og slettes senest 3 år efter ophør (forældelse), medmindre bogføringsloven kræver længere opbevaring af fakturagrundlag. |
| Sikkerhed | Se sikkerhedspolitikken: TLS, scrypt-hash, least privilege, adgangslogs, daglig backup med 30 dages rotation. |
A2. Betaling og fakturering
| Formål | Opkrævning af abonnement, kvitteringer og bogføring. |
| Kategorier af registrerede | Kunder. |
| Kategorier af oplysninger | Navn/klinik, e-mail, abonnement og betalingshistorik. Kortdata håndteres alene af Stripe (PCI DSS) og ses/gemmes aldrig af Healthscan. |
| Retsgrundlag | Art. 6, stk. 1, litra b og c (aftale og bogføringslov). |
| Modtagere | Stripe (betalingsudbyder), bogholderi/revisor. |
| Tredjelandsoverførsel | Stripe kan overføre til USA på grundlag af SCC/EU-U.S. Data Privacy Framework. |
| Sletning | Bogføringsmateriale opbevares 5 år fra udgangen af regnskabsåret (bogføringsloven). |
A3. Support og henvendelser
| Formål | Besvarelse af henvendelser til kontakt@healthscan.dk, herunder sårbarhedsindberetninger (security.txt). |
| Kategorier af registrerede | Kunder, potentielle kunder, indberettere. |
| Kategorier af oplysninger | Navn, e-mail og henvendelsens indhold. Brugere instrueres i ikke at sende patientoplysninger pr. e-mail. |
| Retsgrundlag | Art. 6, stk. 1, litra f (legitim interesse i at besvare henvendelser). |
| Sletning | Senest 2 år efter sagens afslutning. |
A4. Hjemmeside
| Formål | Drift af medicinsk-copilot.dk, sprogvalg og sessionshåndtering. |
| Kategorier af oplysninger | Tekniske logdata og nødvendige cookies/local storage (sprogvalg, login-session) — se cookiepolitikken. Ingen markedsførings-cookies. |
| Retsgrundlag | Art. 6, stk. 1, litra f; cookiebekendtgørelsens undtagelse for nødvendige cookies. |
Del B — Healthscan som databehandler (art. 30, stk. 2)
B1. Behandling i Medicinsk Copilot på klinikkernes vegne
| Dataansvarlige | De klinikker/læger, der har indgået abonnement og databehandleraftale. Ajourført kundeliste føres i faktureringssystemet og udgør fortegnelsens liste over dataansvarlige. |
| Kategorier af behandling | Midlertidig (in-memory) behandling af indhold med henblik på AI-genererede udkast: transskription af konsultationer og møder, udarbejdelse af konsultationsnotater (PSOAP), attester, patientresuméer, henvisninger, patientklager, mødereferater samt besvarelse af kliniske spørgsmål med kildehenvisning. Automatisk fjernelse af direkte identifikatorer (CPR, adresse, telefon, e-mail) før AI-behandling. Intet indhold lagres. |
| Kategorier af oplysninger | Helbredsoplysninger og almindelige personoplysninger, der indgår i det behandlede indhold. |
| Underdatabehandlere | Anthropic PBC (AI-tekstgenerering), Deepgram, Inc. (tale-til-tekst, EU-endpoint), Render (hosting), Stripe (betaling) — jf. databehandleraftalens Bilag B og siden om underdatabehandlere. |
| Tredjelandsoverførsel | Anthropic (USA): SCC, ingen anvendelse af data til modeltræning. Render: SCC, hvor behandling sker uden for EU/EØS. Deepgram: EU-endpoint (behandling inden for EU). |
| Sletning | Indhold behandles alene i hukommelsen og bortfalder umiddelbart efter behandlingen; der er intet at slette hos Healthscan. |
| Tekniske og organisatoriske foranstaltninger | Jf. sikkerhedspolitikken og databehandleraftalens bilag: TLS-kryptering, in-memory behandling, automatisk PII-fjernelse, adgangsstyring, incident response med 72-timers flow, årlig revision. |
Vedligeholdelse
- Fortegnelsen ajourføres ved nye behandlingsaktiviteter, nye underdatabehandlere eller ændrede formål.
- Gennemgås mindst årligt sammen med sikkerhedspolitik, DPIA og beredskabsplan.
- Udleveres til Datatilsynet på anmodning, jf. art. 30, stk. 4.
© Healthscan (CVR-nr. 20878835) · Medicinsk Copilot