Hei, du må oppdatere nettleseren din for å kunne besøke oss.
Dekorativt bilde

Lagring av data i Helseplattformen

All lagring og behandling skjer i Norge, Sverige eller Nederland i tråd med norsk lov og europeiske personvernregler. Helseplattformen verken lagrer eller behandler pasientdata i USA.

Lagring og drift i Norge

Helseplattformen driftes, utvikles og forvaltes av det norske selskapet Helseplattformen AS, som også er ansvarlig for behandlingen av personopplysninger.

Pasientens journaldata lagres i selskapets servere i Norge hos databehandler Hemit HF.

Skybaserte tjenester for bruk av kunstig intelligens er lokalisert i Europa (Norge, Sverige eller Nederland)

Dekorativt bilde

Foto: Colourbox

Programvare og tjenester fra Epic 

Programvaren i Helseplattformen er levert av det amerikanske selskapet Epic Systems. Epic leverer selve journalløsningen.

Ved behov bistår Epic med teknisk støtte, for eksempel ved oppgraderinger og feilretting. Samhandling skjer gjennom supportsystemer uten helseopplysninger.

Eventuell datautveksling er kryptert og regulert gjennom standardavtaler (SCC). 

Tilgang og personvern 

Epic har ikke selv tilgang til å lagre eller behandle pasientdata.

I enkelte tilfeller kan det være nødvendig at spesialister fra Epic får midlertidig tilgang til deler av løsningen for å gi teknisk støtte. Slik tilgang gis kun ved behov, etter godkjenning fra autorisert personell og med strenge tilgangskontroller.

Alle som får tilgang, er underlagt lovbestemt taushetsplikt.

Behandlingen av personopplysninger skjer i tråd med norsk lovgivning og personvernforordningen (GDPR). 

Sikkerhet og oppfølging

Helseplattformen arbeider kontinuerlig med risikovurdering og forbedring av sikkerhetstiltak. Dette inkluderer oppfølging av leverandører og revisjon av avtaler.

På bakgrunn av utviklingen internasjonalt, vurderes det også tiltak for å begrense behovet for teknisk support utenfor Europa.

Dersom det oppstår avvik knyttet til lagring eller behandling av data, registreres dette i Helseplattformens avvikssystem. Ved alvorlige avvik meldes dette til Datatilsynet innen 72 timer, og følges opp av ansvarlige for sikkerhet og personvern.

Bruk av kunstig intelligens (KI)

Helseplattformen benytter KI på en forsvarlig måte. Ved utprøving og drift sikres det etterlevelse i henhold til: 

  • Gjeldende regelverk og KI forordningen ("AI Act") 
  • Ivaretakelse av personvern og informasjonssikkerhet
  • Tydelige behandlingsgrunnlag 

Epic har tilgang til å lagre og behandle pasientdata til avtalte formål som feilsøking, feilretting og service

Sist oppdatert 24.04.2026