Databehandleraftale
Parter
Herunder benævnes dataansvarlig som den ansvarlige person/instans i den pågældende virksomhed der benytter sig af FlowPilots software. Kunden refererer til den enkelte bruger, værende enten den dataansvarlige eller en anden bruger der arbejder i dataansvarliges virksomhed. Databehandler refererer til FlowPilot ApS.
1.1 Dataansvarlig
Navn: ____________________________________________
Adresse: __________________________________________
CVR-nr. :________________________
E-mail: ___________________________________________
Telefon: __________________________________________
1.2 Databehandler
FlowPilot ApS
CVR-nr.: 45603199
Adresse: Lillehammervej 21, 8600 Silkeborg
E-mail: info@flowpilot.dk
2. Formål og omfang
2.1 Formål
Databehandleren (FlowPilot ApS) må kun behandle personoplysninger på vegne af dataansvarlig i forbindelse med levering af følgende tjenester, og kun efter instruktion af dataansvarlig (jf. GDPR art. 28, stk. 3 og art. 5, stk. 1, litra b):
- Optagelse og transskription via Speechmatics, anonymisering og de-anonymisering via FlowPilot. AI Tekstbearbejdning via Microsoft Azure.
- Udlæsning, anonymisering og de-anonymisering af journaldata via FlowPilot og AI tekstbearbejdning via Microsoft Azure OpenAI.
Lydfiler er fragmenteret i små dele, så der ikke sendes sammenhængende lydoptagelser ud fra kundens computer.
Ingen ikke-anonymiserede tekster sendes til Microsoft Azure OpenAI.
2.2 Omfang
Behandlingen omfatter alene de kategorier af personoplysninger, som er nødvendige for at levere ovenstående tjenester (dataminimering, jf. GDPR art. 5, stk. 1, litra c), herunder:
- Fragmenterede audiofiler fra konsultationer
- Transskriberede og anonymiserede konsultationstekster
- Anonymiserede journaludtræk (kliniske noter, diagnoser, undersøgelsesdata mv.)
2.3 Varighed
Denne databehandleraftale træder i kraft på den dato, hvor dataansvarlig accepterer aftalen, og gælder så længe, FlowPilot ApS behandler data på vegne af dataansvarlig (jf. GDPR art. 28, stk. 3). Efter behandlingens ophør sletter databehandleren alle personoplysninger i overensstemmelse med de i afsnit 3.2.e beskrevne slettefrister (jf. GDPR art. 17).
3. Behandlingsinstrukser
3.1 Generelle instrukser
FlowPilot ApS må kun behandle personoplysninger i overensstemmelse med denne aftale og i dataansvarliges instrukser.
3.2 Specifikke instrukser
a. Modtagelse og videresendelse
- FlowPilot ApS modtager audiofiler og journaldata fra dataansvarlig bag klinikkens firewalls.
b. Formål
- Behandlingen må kun anvendes til de formål, som fremgår af afsnit 2 (Formål og omfang): optagelse, transskription, anonymisering/de-anonymisering og journaldata-behandling.
c. Kategorier af registrerede
- Patienter, hvis konsultationslyd og journaldata behandles.
- Eventuelle tredjeparter optrædende i journalen.
d. Kategorier af personoplysninger
- Lydoptagelser af konsultationer.
- Transskriptionstekster.
- Journaludtræk såsom kliniske noter, diagnoser, undersøgelsesdata mv.
e. Slettetider
- Alle modtagne audiofiler slettes straks efter transskription.
- Transskriptioner og journaldata slettes automatisk straks efter brug.
f. Sikkerhedsforanstaltninger
- Al datatrafik sker over krypterede kanaler (HTTPS/TLS).
- Logning af metadata med audit trail til dataansvarlig ved behov.
4. Teknisk og organisatorisk sikkerhed
FlowPilot ApS forpligter sig til at implementere passende tekniske og organisatoriske foranstaltninger for at sikre et sikkerhedsniveau, der er passende i forhold til risikoen ved behandlingen (jf. GDPR art. 32).
4.1 Adgangskontrol
- Legitimering sker via MitID-baseret login med to-faktor-autentifikation.
- Udlæsning af patientdata fra klinikkens systemer kan kun udføres, hvis dataansvarlig eller øvrige brugere i forvejen har autoriseret adgang til de pågældende data.
- Der anvendes rollebaseret adgangskontrol (RBAC), så kun brugere med specifikt tildelte rettigheder kan tilgå personoplysninger ("least privilege"-princippet).
- Alle brugerkonti er unikke; administrative konti kræver særskilt godkendelse.
4.2 Netværkssikkerhed og infrastruktur
- FlowPilot ApS' systemer er placeret bag klinikkens firewalls for at forhindre uautoriseret trafik.
- Adgang til interne systemer kræver klientcertifikat og MitID-godkendelse.
- Produktionsmiljø og udviklings-/testmiljø er fuldstændigt adskilt for at minimere risiko for datalæk.
- Løbende logning af netværks- og systemhændelser med centraliseret logstyring og retention i minimum 6 måneder til sikkerhedsrevision.
4.3 Kryptering
- Al data "in transit" beskyttes med TLS 1.2 eller højere for at sikre fortrolighed og integritet.
- Al data "at rest" krypteres med AES-256 eller tilsvarende, så uvedkommende ikke kan tilgå data uden korrekte nøgler.
- Nøglehåndtering sker via et godkendt Key Management Service (f.eks. Azure Key Vault) med begrænset adgangskontrol.
4.4 Incident Management & Brudrapportering
- Procedure for håndtering af sikkerhedshændelser, inkl. dokumentation og intern eskalering.
- Databrud anmeldes til dataansvarlig og Datatilsynet inden for 72 timer (jf. GDPR art. 33).
- Underretning til registrerede, hvis brud vurderes at udgøre høj risiko for de registreredes rettigheder og friheder (jf. GDPR art. 34).
4.5 Kontinuitet og gendannelse
- Daglig backup af alle kritiske systemer og data.
- Test af backup- og gendannelsesprocedurer mindst kvartalsvis.
4.6 Underleverandører (underdatabehandlere)
- FlowPilot ApS benytter følgende underdatabehandlere:
- Speechmatics (transskription)
- Microsoft Azure (LLM-tjenester)
- For hver underdatabehandler er der indgået databehandleraftale, der sikrer samme sikkerhedsniveau og indebærer EU/EØS-lokationer for databehandling.
5. Revision og inspektion
5.1 Ret til inspektion
Dataansvarlig har til enhver tid ret til at gennemføre revision eller få foretaget en uafhængig tredjepartsaudit af FlowPilot ApS' overholdelse af denne databehandleraftale og de DSGVO-mæssige krav (jf. GDPR art. 28, stk. 3, litra h).
5.2 Gennemførelse
- FlowPilot ApS skal efter anmodning stille alle relevante oplysninger, dokumentation og adgang til systemer til rådighed for audit.
- Audits skal varsles skriftligt med mindst 30 dages varsel og gennemføres i normal arbejdstid med mindst mulig forstyrrelse af driften.
- Eventuelle afvigelser eller mangler dokumenteres skriftligt, og FlowPilot ApS forpligter sig til at afhjælpe disse inden for 14 dage efter modtagelse af audit-rapport.
5.3
FlowPilot forbeholder sig retten til, ved begrundet mistanke om uretmæssig deling af brugerlicenser eller anden mislighold, at suspendere brugerens konto og undersøge forholdet.
6. Overførsel af personoplysninger uden for EU/EØS
6.1 Generelt forbud
Personoplysninger må ikke overføres til tredje land eller internationale organisationer uden forudgående skriftlig godkendelse fra dataansvarlig.
6.2 Standardkontraktbestemmelser
Hvis der mod forventning opstår behov for overførsel uden for EU/EØS, anvendes EU's standardkontraktbestemmelser (SCC) eller andre godkendte overførselsmekanismer som aftalt skriftligt med dataansvarlig (jf. GDPR art. 46).
7. Ansvar og erstatning
7.1 Databehandlers ansvar
FlowPilot ApS er ansvarlig for skader på dataansvarlig, der skyldes overtrædelse af denne aftale eller GDPR, herunder manglende implementering af aftalte sikkerhedsforanstaltninger.
7.2 Ansvarsbegrænsning
- FlowPilot ApS' samlede erstatningsansvar kan under ingen omstændigheder overstige det beløb, som dataansvarlig har betalt til FlowPilot ApS for den pågældende tjeneste i de seneste 12 måneder.
- Ansvarsbegrænsningen gælder ikke for skader forårsaget af forsæt eller grov uagtsomhed, herunder brud på fortrolighed ved dataansvarliges systemer eller grov forsømmelse af sikkerhedsforanstaltninger.
7.3 Force majeure
Ingen af parterne er ansvarlige for manglende opfyldelse af sine forpligtelser som følge af omstændigheder uden for partens rimelige kontrol, såsom naturkatastrofer, krig, terrorhandlinger, statslige indgreb, aktindsigelse eller lignende.
8. Varighed og opsigelse
8.1 Varighed
Denne databehandleraftale træder i kraft på den dato, hvor den underskrives af begge parter, og gælder, så længe FlowPilot ApS behandler personoplysninger på vegne af dataansvarlig.
8.2 Opsigelse
- Aftalen kan opsiges med 30 dages skriftligt varsel fra begge parter.
- Dataansvarlig kan med øjeblikkelig virkning ophæve aftalen ved konstateret væsentlig misligholdelse af databehandlerens forpligtelser, herunder brud på sikkerhedsforanstaltninger eller manglende sletning af data.
8.3 Efter opsigelse
- Ved ophør eller opsigelse af aftalen skal FlowPilot ApS, efter dataansvarligs valg, returnere alle personoplysninger eller slette dem fuldstændigt fra alle systemer (jf. GDPR art. 28, stk. 3, litra g).
- Eventuelle kopier, der findes i backup-systemer, slettes ved første backup-rotation efter opsigelsen.
- FlowPilot ApS bekræfter skriftligt, når returnering eller sletning er fuldført.
9. Øvrige bestemmelser
9.1 Lovvalg og værneting
Denne aftale er underlagt dansk ret, og enhver tvist, der udspringer af eller i forbindelse med denne aftale, skal indbringes for de danske domstole med Retten i Aarhus som første instans.
9.2 Ændringer og tillæg
Ændringer og tillæg til denne aftale skal være skriftlige og underskrevet af begge parter for at være gyldige.
9.3 Delbarhed
Såfremt en bestemmelse i denne aftale erklæres ugyldig eller ikke kan håndhæves, påvirker det ikke gyldigheden af de øvrige bestemmelser. De gyldige bestemmelser forbliver fuldt ud gældende.
9.4 Meddelelser
Alle meddelelser i henhold til denne aftale skal være skriftlige og sendes til de kontaktoplysninger, der er angivet i afsnit 1 (Parter). Meddelelser anses for at være modtaget ved personlig levering, to dage efter afsendelse med almindelig post eller samme dag ved e-mail, såfremt afsender modtager bekræftelse på levering.
9.5 Ingen underlicensering
Databehandler må ikke underlicensere, outsource eller overdrage sine forpligtelser efter denne aftale uden forudgående skriftlig godkendelse fra dataansvarlig.
9.6 Fortrolighed
Parterne forpligter sig til at behandle alle oplysninger om hinanden og om behandlingen af personoplysninger fortroligt, med undtagelse af oplysninger, der er offentligt tilgængelige eller påkrævet udleveret ved lov.