Compliance gjort let

Vi ved det er bøvlet for klinikkerne. Fra CVR til signeret databehandleraftale på 10 minutter — PLO- og GDPR-konform i ét forløb.

Start wizarden

Login krævet · ~10 minutter · 0 kr.

Se hvordan wizarden virker

Demo-video kommer snartFra CVR til signeret pakke — i ét take

2-3 minutter, dansk speak, klinikejerens perspektiv.

Det her plejer at koste tid og advokatregninger

  • PLO kræver konsekvensanalyse før AI tages i brug. Som høj-risiko-behandling er DPIA påkrævet i henhold til GDPR art. 35.
  • Databehandleraftale skal underskrives — GDPR art. 28-aftale mellem klinikken og Skribler.
  • Patienterne skal informeres om at AI bruges — typisk via skiltning eller information i venteværelset.
  • Personalet skal have klare retningslinjer — en intern AI-politik så alle ved hvordan AI må og ikke må bruges.

Wizarden tager hånd om alle fire dele — og afleverer en signeret pakke du kan vise frem ved tilsyn.

Sådan virker wizarden

Skærmbillede 1Skærmbillede af trin 1: Klinik-stamdata

1. Klinik-stamdata

Vi forudfylder fra dine indstillinger. Du indtaster CVR, adresse og DPO-kontakt.

Skærmbillede 2Skærmbillede af trin 2: Konsekvensanalyse

2. Konsekvensanalyse

Forhåndsudfyldt DPIA i overensstemmelse med GDPR art. 35. Tilføj egne risici hvis relevant.

Skærmbillede 3Skærmbillede af trin 3: Databehandleraftale

3. Databehandleraftale

Standard art. 28-DPA, automatisk udfyldt med klinikkens data og live underdatabehandlerliste.

Skærmbillede 4Skærmbillede af trin 4: Patient-information

4. Patient-information

Klinik-specifik patient-info med dit klinik-navn. Klar til print eller QR-kode i venteværelset.

Skærmbillede 5Skærmbillede af trin 5: Underskrift

5. Underskrift

Klinikejer bekræfter bemyndigelse og signerer. Vi co-signerer automatisk og logger hash + tidsstempel.

Det får du

Databehandleraftale (DPA)

GDPR art. 28-aftale mellem klinikken som dataansvarlig og Skribler som databehandler.

Konsekvensanalyse (DPIA)

Risikoanalyse i henhold til GDPR art. 35. PLO klassificerer AI som høj risiko, så denne er påkrævet.

Patient-information

Klinik-specifik tekst patienten kan læse i venteværelset eller modtage på email.

Intern AI-politik

Retningslinjer for klinikkens personale, så alle ved hvordan AI må og ikke må bruges.

Sådan beskytter vi dine data

EU-hosting

Al data hostes inden for EU. Underdatabehandlere med moderselskab uden for EU dækkes af DPF eller SCC.

0 retention hos transkriptionsleverandør

Soniox sletter alt med det samme. Lyden gemmes aldrig på Skriblers servere.

4 timers automatisk sletning

Råtransskription og AI-noter slettes automatisk efter 4 timer via Supabase scheduled cleanup.

Skribler er ikke en EHR

Vi er et transient transskriptions- og notatværktøj. Journalpligten ligger hos lægens eget journalsystem.

Aktive underdatabehandlere

UnderdatabehandlerFormålLokationRetention
Soniox Inc.
Soniox Inc., Foster City, CA, USA
Realtids tale-til-tekst transskriptionEU0 (streaming)
Microsoft Azure OpenAI Service (EU)
Microsoft Ireland Operations Limited, Dublin, Irland
Generering af strukturerede journalnotater (LLM)EU (Azure: Sweden Central / West Europe)0 (no-data-retention aktiveret)
Hetzner Online GmbH
Hetzner Online GmbH, CVR DE812871812
VPS hosting og netværkTyskland (Frankfurt/Falkenstein)
Supabase, Inc.
Supabase, Inc., US Corp
Database og backend servicesTyskland (Frankfurt)

Listen opdateres automatisk i klinikkens signerede DPA. Ved ændringer modtager klinikken et 30-dages varsel via email.

Ofte stillede spørgsmål

Er det juridisk gyldigt uden MitID?

Ja. GDPR kræver 'demonstrable agreement', ikke en MitID-signatur. Vi gemmer SHA-256-hash, IP, tidsstempel og dit eksplicitte samtykke i en immutable audit-tabel — det matcher hvordan store SaaS-leverandører som Vercel, Linear og Notion håndterer DPA'er.

Skal jeg have advokat med?

Det er ikke krævet. Skabelonerne følger Datatilsynets standardkontraktbestemmelser, og du kan altid lade din advokat reviewe det signerede dokument efter. Du kan revoke pakken og signere igen hvis nødvendigt.

Hvad hvis Datatilsynet kommer på tilsyn?

Du kan logge ind i Skribler, downloade hele pakken som PDF (browser print), og fremvise den signerede DPA, DPIA, patient-information og AI-politik — sammen med audit-events der dokumenterer signeringen.

Kan jeg redigere dokumenterne efter signering?

Nej, dokumenter er låst efter signering for at sikre integritet. Hvis du har brug for at ændre noget — f.eks. ny DPO-kontakt eller ny adresse — revoker du den eksisterende pakke og kører wizarden igen. Den nye pakke afløser den gamle.

Hvad sker der når Skribler tilføjer en ny underdatabehandler?

Du får et 30-dages varsel via email. Hvis du vil have det med i dine signerede dokumenter, revoker du den nuværende pakke og signerer en ny — det tager 2 minutter når data allerede er udfyldt.

Generelle juridiske dokumenter

Skriblers generelle vilkår, privatlivspolitik og standard-DPA. Den klinik-specifikke DPA + DPIA + patient-info genereres af wizarden i appen.

Privatlivspolitik (PDF)Vilkår og betingelser (PDF)Cookiepolitik (PDF)Standard-DPA (PDF)
Start wizarden i appen

Spørgsmål? Kontakt os