1. Om Maia MD og Legevisitt ASMaia MD Copilot leveres av Legevisitt AS (org.nr. 917 491 089) og er et digitalt hjelpemiddel utviklet for å bistå med oppslag i relevant medisinsk litteratur på forespørsel.
Maia MD Copilot er et eksperimentelt verktøy i tidlig fase, og all informasjon som gis fra Maia MD Copilot må anses å være usikker. Maia MD Copilot er ikke utviklet for å gi konkrete anbefalinger til diagnostisering, behandling, forebygging m.m. av sykdom eller skade hos enkeltpasienter. Maia MD Copilot gir tilgang på generell informasjon, og er utviklet med tanke på at helsepersonell selv må gjøre vurderinger av hvorvidt informasjonen er tilstrekkelig, korrekt og adekvat.
Som bruker av Maia MD Copilot må du ikke overlate beslutninger om diagnostikk, behandling, forebygging m.m. av sykdom eller skade hos enkeltpersoner til Maia MD Copilot.
Maia MD Copilot, og Legevisitt AS, tar intet ansvar for informasjonen som gis fra Maia MD Copilot.
All bruk av Maia MD Copilot er frivillig og ved å ta i bruk tjenesten samtykker du til disse brukervilkårene.
2. Ansvar for behandling av personopplysninger Maia MD brukes av aktører som leverer helsetjenester, herunder leger, legekontor, klinikker og sykehus. Disse aktørene vil heretter bli referert til som “Helsetjenesteleverandører”. Det er Helsetjenesteleverandøren som har det juridiske ansvaret for behandlingen av personopplysninger knyttet til å levere helsetjenester, inkludert å sikre at behandlingen er lovlig og at pasientenes rettigheter blir ivaretatt.
Maia MD Copilot, eid av Legevisitt AS, fungerer som databehandler på vegne av Helsetjenesteleverandøren og sikrer at Maia MD Copilot fungerer som et effektivt verktøy for deg i ditt arbeid. Vi bruker ikke personopplysningene til egne formål utenfor dette oppdraget, med unntak for innsamling av aggregerte brukerdata for å forstå bruksmønstre og forbedre tjenestene våre, se mer i punkt 3 B.
3. Innsamling og bruk av personopplysninger A) For å levere tjenester til Helsetjenesteleverandøren
Vi behandler personopplysninger om deg som er nødvendige for å levere tjenestene våre til Helsetjenesteleverandøren. Dette inkluderer opplysninger som du oppgir når du oppretter en brukerkonto og tekniske logger knyttet til bruk av kontoen for å ivareta krav til informasjonssikkerheten i løsningen. Vi kan også behandle personopplysninger under dette formålet for å gi deg brukerstøtte.
Det rettslige grunnlaget for denne behandlingen er GDPR artikkel 6 (1) (b).
B) For atferdsanalyse (aggregert)
Vi samler også inn aggregerte opplysninger om hvordan Maia MD brukes av helsepersonell for å forstå brukermønstre og forbedre tjenesten. Dette bruker vi for å forbedre tjenestene våre, eksempelvis for å forstå hvilke lenker brukerne klikker på eller utvikle løsninger som er tilpasset mobiltelefoner og annet utstyr våre brukere benytter seg av. Vi har innført tekniske tiltak for å forhindre at vi samler inn helseopplysninger eller annen sensitiv informasjon for dette formålet.
Det rettslige grunnlaget for behandlingen er GDPR artikkel 6 (1) (f).
***
Vi vil unntaksvis kunne behandle dine personopplysninger for andre lovbestemte formål (eksempelvis ved pålegg fra domstolene, politiet eller andre såfremt slike pålegg går foran taushetsplikten i helsepersonelloven), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav. Vi vil varsle deg om slik behandling så fremt dette er rimelig og praktisk mulig.4. Deling og overføring av personopplysninger
Vi bruker underleverandører som hjelper oss med å oppfylle avtalen vi har Helsetjenestetilbyderen eller utføre andre gjøremål på våre vegne. Disse underleverandørene får kun tilgang til informasjon som er nødvendig for oppdraget de utfører for oss. For å ivareta ditt personvern er slike underleverandører kontraktsmessig forpliktet til ikke å bruke opplysninger til andre formål enn for å utføre oppdraget for oss, til å slette data når oppdraget er utført samt å ha både tekniske og organisatoriske tiltak for å beskytte opplysninger mot uautorisert bruk og innsyn.
Vi bruker følgende underleverandører:
Amplitude Inc. (statistikk og analyse)
Azure (skytjenester, databehandling og AI)
Confrere (sikker videokonferanse)
Cookiebot (samtykke for informasjonskapsler, cookie-consent)
Google workspace (produktivitetsverktøy, lagring av anonyme pasientdata)
Google Analytics (sporer og rapporterer trafikk på nettside)
Google Tag Manager (styrer sporingskoder)
Intercom (kundestøtte)
Messagebird (SMS, kommunikasjon og autentisering)
Sendgrid (e-postleveranse)
Signicat (autentisering)
Twilio (SMS, kommunikasjon og autentisering)
Webflow (nettsidebygging og hosting)
Utover dette vil vi kun utlevere personopplysninger om deg til tredjeparter i lovbestemte tilfeller (eksempelvis ved pålegg fra domstolene, politiet eller andre), eller hvis utleveringen er nødvendig for å ivareta våre berettigede interesser i forbindelse med virksomhetsoverdragelse eller i å avklare, forsvare eller etablere rettskrav.
5. Dine rettigheterNorsk og europeisk lovgivning gir deg flere rettigheter for å hjelpe deg med å ivareta ditt personvern. Disse rettighetene inkluderer:
Innsyn: Du har rett til å be om innsyn og/eller en kopi av dine personopplysninger
Retting: Du kan be om at feilaktige eller ufullstendige opplysninger om deg rettes
Sletting: Du kan under visse omstendigheter be om at dine personopplysninger slettes fra våre systemer
Begrensning: Du kan be om at behandlingen av dine personopplysninger begrenses
Innsigelse: Du har rett til å motsette deg behandlingen av dine personopplysninger når behandlingen er basert på GDPR artikkel 6 (1)(f)
Dataportabilitet: Du kan be om å få overført dine personopplysninger til en annen organisasjon i et strukturert, vanlig og maskinlesbart format.
Samtykke: Du kan trekke tilbake et samtykke til behandling av personopplysninger som du har gitt til oss.
For å utøve dine rettigheter må du ta kontakt med den som er ansvarlig for den aktuelle behandlingen av personopplysninger, jf. punkt 2 over. Når Legevisitt AS er ansvarlig kan du kontakte oss på
kontakt@legevisitt.no6. Sikkerhet og konfidensialitet
Legevisitt AS har implementert strenge sikkerhetstiltak for å beskytte personopplysningene som behandles gjennom Maia MD. Vi forplikter oss til å sikre konfidensialiteten og integriteten til dataene, og å beskytte dem mot uautorisert tilgang og bruk.
7. Endringer i personvernerklæringenDenne personvernerklæringen kan endres over tid. Vi oppfordrer deg til regelmessig å gjennomgå erklæringen for å være oppdatert om hvordan vi samler inn, bruker og beskytter dine opplysninger.
8. Personvernombud og kontaktinformasjonMaia MD er forpliktet til å beskytte personvernet til våre brukere og har derfor utnevnt et personvernombud. Personvernombudet har ansvar for å kontrollere at all behandling av personopplysninger hos Maia MD skjer i samsvar med gjeldende personvernlovgivning, inkludert GDPR. Personvernombudet fungerer også som et kontaktpunkt for deg som bruker, dersom du har spørsmål, bekymringer eller ønsker å utøve dine rettigheter knyttet til personopplysninger.
Kontaktdetaljer til personvernombudet: Navn:
Lise Ytreland
E-post:
lise@legevisitt.no
Ta gjerne kontakt med vårt personvernombud dersom du har spørsmål om vår behandling av dine personopplysninger eller dine rettigheter. Har du andre spørsmål må du gjerne kontakte oss på
kontakt@legevisitt.no 
