Personvernerklæring for CaiaMD

Versjon: 20250521
En oppsummering
All informasjon du oppgir til CaiaMD, og informasjonen du får i retur:
  • er IKKE tilgjengelig for andre brukere
  • er IKKE tilgjengelig for tredjeparter, som Microsoft eller OpenAI
  • brukes IKKE til å forbedre våre, eller andres, modeller
  • brukes IKKE til å trene opp våre, eller andres, modeller
1. Om CaiaMD og Caiamd AS
CaiaMD leveres av Caiamd AS (org.nr. 934 887 417), og er et digitalt hjelpemiddel utviklet for å avlaste leger med administrativt arbeid. Det er utarbeidet en egen brukermanual for CaiaMD, og egne brukervilkår.

CaiaMD er et eksperimentelt verktøy i tidlig fase, og all informasjon som gis fra CaiaMD må anses å være usikker. CaiaMD er ikke utviklet for å gi konkrete anbefalinger til diagnostisering, behandling, forebygging m.m. av sykdom eller skade hos enkeltpasienter. CaiaMD genererer informasjon til helsepersonell, og er utviklet med tanke på at helsepersonell selv må gjøre vurderinger av hvorvidt informasjonen er tilstrekkelig, korrekt og adekvat. 

Som bruker av CaiaMD må du ikke overlate beslutninger om diagnostikk, behandling, forebygging m.m. av sykdom eller skade hos enkeltpersoner til CaiaMD. 

Caiamd AS tar intet ansvar for informasjonen som gis fra CaiaMD. 

All bruk av CaiaMD er frivillig og ved å ta i bruk tjenesten samtykker du til disse brukervilkårene.
1. 1. Tiltenkt Formål
CaiaMD er en AI-basert programvare utviklet for å assistere med administrativt arbeid i helsevesenet.

CaiaMD samler og behandler input, og gir output som tar sikte på å redusere administrativtarbeid som å skrive utkast til medisinske notater og tekster, samt finne relevant informasjon fra autoritative kilder.

CaiaMD kan brukes av helsepersonell.
2. Ansvar for behandling av personopplysninger
CaiaMD brukes av aktører som leverer helsetjenester, herunder leger, legekontor, klinikker og sykehus. Disse aktørene vil heretter bli referert til som “Helsetjenesteleverandører”. Det er Helsetjenesteleverandøren som har det juridiske ansvaret for behandlingen av personopplysninger knyttet til å levere helsetjenester, inkludert å sikre at behandlingen er lovlig og at pasientenes rettigheter blir ivaretatt.

CaiaMD, eid av Caiamd AS, fungerer som databehandler på vegne av Helsetjenesteleverandøren og sikrer at CaiaMD fungerer som et effektivt verktøy for ansatte hos Helsetjenesteleverandører i deres arbeid. Vi bruker ikke personopplysningene til egne formål utenfor dette oppdraget, med unntak for innsamling av aggregerte brukerdata for å forstå bruksmønstre og forbedre tjenestene våre, se mer i punkt 3 B.
3. Innsamling og bruk av personopplysninger 
A) For å levere tjenester til Helsetjenesteleverandøren
Vi behandler personopplysninger om deg som er nødvendige for å levere tjenestene våre til Helsetjenesteleverandøren. Dette inkluderer opplysninger som du oppgir når du oppretter en brukerkonto og tekniske logger knyttet til bruk av kontoen for å ivareta krav til informasjonssikkerheten i løsningen. Vi kan også behandle personopplysninger under dette formålet for å gi deg brukerstøtte.

Det rettslige grunnlaget for denne behandlingen er GDPR artikkel 6 (1 ) (b).

B) For atferdsanalyse
Vi samler også inn opplysninger om hvordan CaiaMD brukes av helsepersonell for å forstå brukermønstre og forbedre tjenesten. Dette bruker vi for å forbedre tjenestene våre, eksempelvis for å forstå hvilke lenker brukerne klikker på eller utvikle løsninger som er tilpasset mobiltelefoner og annet utstyr våre brukere benytter seg av. Vi har innført tekniske tiltak for å forhindre at vi samler inn helseopplysninger eller annen sensitiv informasjon for dette formålet.

Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 (1 ) (f).

C) For kundeoppfølging og markedsføring
Vi behandler personopplysninger om deg for å følge deg opp og sende deg markedsføring. 

Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 (1 ) (f).

***

Vi vil unntaksvis kunne behandle dine personopplysninger for andre lovbestemte formål (eksempelvis ved pålegg fra domstolene, politiet eller andre såfremt slike pålegg går foran taushetsplikten i helsepersonelloven), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav. Vi vil varsle deg om slik behandling så fremt dette er rimelig og praktisk mulig.
4. Deling og overføring av personopplysninger
Vi bruker underleverandører som hjelper oss med å oppfylle avtalen vi har med Helsetjenestetilbyderen eller utføre andre gjøremål på våre vegne. Disse underleverandørene får kun tilgang til informasjon som er nødvendig for oppdraget de utfører for oss. For å ivareta ditt personvern er slike underleverandører kontraktsmessig forpliktet til ikke å bruke opplysninger til andre formål enn for å utføre oppdraget for oss, til å slette data når oppdraget er utført samt å ha både tekniske og organisatoriske tiltak for å beskytte opplysninger mot uautorisert bruk og innsyn. 

Noen av våre underleverandører er:
  • Amplitude Inc. (statistikk og analyse)
  • Azure (skytjenester, databehandling og AI)
  • Cookiebot (samtykke for informasjonskapsler, cookie-consent)
  • Intercom (kundestøtte)
  • Signicat (autentisering)
  • Hubspot (kundeoppfølgings-system)
Uttømmende liste kan oversendes på forespørsel.

Utover til våre underleverandører vil vi kun utlevere personopplysninger om deg til tredjeparter i lovbestemte tilfeller (eksempelvis ved pålegg fra domstolene, politiet eller andre), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav.
5. Lagringstid
Personopplysninger lagres ikke lenger enn hva som er nødvendig for å gjennomføre formålet med behandlingen av personopplysningene. Den konkrete lagringstiden avhenger av behandlingsformålene, jf. punkt 3. Vi gjør for ordens skyld oppmerksom på at helseopplysninger som behandles av Helsetjenestetilbydere for å yte helsehjelp skal lagres til det av hensyn til helsehjelpens karakter ikke lenger antas å få bruk for dem, jf. pasientjournalloven § 25.
6. Dine rettigheter
Norsk og europeisk lovgivning gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:
  • Innsyn: Du har rett til å be om innsyn og/eller en kopi av dine personopplysninger
  • Retting: Du kan be om at feilaktige eller ufullstendige opplysninger om deg rettes
  • Sletting: Du kan under visse omstendigheter be om at dine personopplysninger slettes fra våre systemer
  • Begrensning: Du kan be om at behandlingen av dine personopplysninger begrenses
  • Innsigelse: Du har rett til å motsette deg behandlingen av dine personopplysninger når behandlingen er basert på GDPR artikkel 6 (1 )(f)
  • Dataportabilitet: Du kan be om å få overført dine personopplysninger til en annen organisasjon i et strukturert, vanlig og maskinlesbart format.
  • Samtykke: Du kan trekke tilbake et samtykke til behandling av personopplysninger som du har gitt til oss.
For å utøve dine rettigheter må du ta kontakt med den som er ansvarlig for den aktuelle behandlingen av personopplysninger, jf. punkt 2 over. Når Caiamd AS er ansvarlig kan du kontakte oss på contact@caiamd.ai.
7. Sikkerhet og konfidensialitet
Caiamd AS har implementert strenge sikkerhetstiltak for å beskytte personopplysningene som behandles gjennom CaiaMD. Vi forplikter oss til å sikre konfidensialiteten og integriteten til dataene, og å beskytte dem mot uautorisert tilgang og bruk.
8. Endringer i personvernerklæringen
Denne personvernerklæringen kan endres over tid. Vi oppfordrer deg til regelmessig å gjennomgå erklæringen for å være oppdatert om hvordan vi samler inn, bruker og beskytter dine opplysninger.
9. Personvernombud og kontaktinformasjon
CaiaMD er forpliktet til å beskytte personvernet til våre brukere og har derfor utnevnt et personvernombud. Personvernombudet har ansvar for å kontrollere at all behandling av personopplysninger hos CaiaMD skjer i samsvar med gjeldende personvernlovgivning, inkludert GDPR. Personvernombudet fungerer også som et kontaktpunkt for deg som bruker, dersom du har spørsmål, bekymringer eller ønsker å utøve dine rettigheter knyttet til personopplysninger. 

Kontaktdetaljer til personvernombudet: 
Navn: Lise Ytreland 
E-post: lise@caiamd.ai

Ta gjerne kontakt med vårt personvernombud dersom du har spørsmål om vår behandling av dine personopplysninger eller dine rettigheter. 

Har du andre spørsmål må du gjerne kontakte oss på contact@caiamd.ai.
Bestill mikrofon
Book demo
Brukervilkår
Personvernvilkår
Brukermanual
C/O Rebel U2 - Universitetsgata 2, 0165 Oslo

Org.nr. 934 887 417

contact@caiamd.ai
Caiamd AS
©2025 Caia MD