Sikkerhet først – full regulatorisk etterlevelse

I tett samarbeid med kliniske, tekniske og juridiske eksperter har vi etablert et helhetlig styrings­system som sikrer at Vidd alltid ivaretar pasientsikkerhet eller personvern. Alle relevante lover, standarder og beste praksiser for medisinsk programvare etterleves gjennom hele livsløpet – fra design og utvikling til utrulling og drift.

Få en demoKontakt oss

Personvern og datahåndtering

All håndtering av pasientdata kan foregå bak kundens egen brannmur, uten avhengighet til sky­tjenester eller eksterne tredjeparter.

  • Lokal prosessering
    All taleanalyse, transkripsjon og dokument­generering skjer i egne server­miljøer hos kunden.
  • Ingen vedvarende lagring
    Midlertidige data for transkripsjon kastes automatisk etter at journalutkast er overført til EPJ. Pasientdata lagres kun i det godkjente journalsystemet.
  • Streng tilgangskontroll
    Rollebasert autentisering (RBAC) og integrasjon med kundens SSO-løsning sikrer at bare autorisert personell får tilgang til løsningens grensesnitt.

Sertifiseringer & standarder

Vidd sine verktøy utvikles i henhold til etablerte internasjonale standarder - for å sikret kvalitet, informasjonssikkerhet og regulatorisk etterlevelse. Vi følger blant annet: 

  • ISO 13485 – Kvalitetsstyring for medisinsk utstyr
    Vi følger en dokumentert og sporbar utviklingsprosess med risikostyring, endringskontroll, avvikshåndtering og revisjoner, i tråd med kravene til medisinsk programvare.
  • MDR og CE-merking
    Vidd følger EU Medical Device Regulation (MDR) med implementert risikostyring, klinisk evaluering og plan for overgangsfrister. Vi er i prosess med CE-merking (klasse I) og har utarbeidet teknisk dokumentasjon, klinisk evalueringsrapport og plan for post-market surveillance.
  • EU AI Act-beredskap
    Vidd er klassifisert som et høyrisiko KI-system og utvikles i tråd med kravene til dokumentasjon, transparens, kontinuerlig overvåking og rapportering i henhold til EU AI Act.
  • GDPR
    Vidd oppfyller kravene til dataminimering, formålsbegrensning, samtykkestyring og ivaretakelse av pasienters rettigheter i tråd med GDPR.

Ytterligere tiltak og prosesser

Vidds styringssystem er bygget opp rundt anerkjente rammeverk, med kontinuerlig oppdatering for å møte nye krav.

  • Kryptering
    Data i ro krypteres med AES-256, data i transitt med TLS 1.3.
  • Sårbarhetshåndtering
    Månedlige skanninger etter kjente sårbarheter (CVE), automatisk patch-utrulling og årlig penetrasjonstest av uavhengig tredjepart.
  • Logging & overvåking
    Fullstendig audit-trail for alle systemhendelser, med sentralisert logganalyse og varsling ved avvik.
  • Hendelseshåndtering
    Definert prosess for sikkerhets­hendelser / datainnbrudd (incident response) med rollestøtte, tester av beredskapsplan og rapportering til relevante myndigheter innen 72 timer.
  • Leverandørstyring
    Strenge krav og årlig revisjon av driftsleverandører som er ansvarlig for drift av infrastruktur og har tilgang til kodebase.
  • Opplæring & bevisstgjøring
    Regelmessige kurs i informasjonssikkerhet og personvern for alle ansatte, med dokumentert oppmøte og evaluering.

Oppsummert

Med Vidd får du en sikker plattform som beskytter pasientdata med lokal prosessering, streng tilgangskontroll og robuste sikkerhetstiltak.

Få en demoKontakt oss