Brugsvilkår

Sidst opdateret: 26.03.2026

Dataansvarlig: Carenode AS (org.nr. 937 064 845)

Kontakt: samuel@trale.ai

Kundeaftale

Generelt

Hjemmesiden mednotes.no og den tilhørende tjeneste (herefter kaldet «Tjenesten») ejes og drives af Carenode AS, organisationsnummer 937 064 845.

Ved at bruge Tjenesten accepterer du vilkårene, som er defineret i denne kundeaftale (herefter kaldet «Aftalen»).

Aftalen anses for indgået ved første login i Tjenesten og gælder, så længe Tjenesten er i brug.

Aftalens parter

Denne Aftale (med eventuelle bilag) er indgået mellem:

Carenode AS, org. nr. 937 064 845 (ejer af Mednotes), og
Køberen af Tjenesten (herefter kaldet Kunden).

Den person, der bruger Tjenesten, betegnes som Bruger. Hvis Brugeren ikke er samme juridiske enhed som Kunden, er Kunden ansvarlig for, at Brugeren anvender Tjenesten i overensstemmelse med denne Aftale.

Kontaktoplysninger

Kontaktoplysninger for Mednotes: samuel@trale.ai
For teknisk support: mb@reodorstudios.com

Kundens kontaktoplysninger er den registrerede e-mailadresse og eventuelt telefonnummer, hvis dette er oplyst.

Tjenesten

Tjenesten er udviklet for at forenkle dokumentationsarbejdet for behandlere ved at generere strukturerede journalnotater baseret på lydoptagelser fra konsultationer og diktering. Formålet med Tjenesten er at frigive tid til patientarbejde, reducere administration og sikre høj kvalitet i journalføringen. Løsningen anvender avancerede sprogmodeller til at fortolke og strukturere information fra transskriberede lydoptagelser.

For at få adgang til Tjenesten skal Kunden registrere sig og oprette en tilknyttet brugerkonto. Kunden er ansvarlig for, at alle oplysninger, der angives, er korrekte og fuldstændige, og for at Brugeren kun anvender sin egen konto.

Carenode AS (Mednotes) forbeholder sig retten til at iværksætte nødvendige tiltag for at forhindre misbrug.

Pris og betalingsbetingelser

Tjenesten faktureres enten månedligt eller årligt, afhængigt af hvilket abonnement Kunden vælger ved registrering.

Priserne er som følger (ekskl. moms):

Månedligt abonnement: NOK 599 per måned per bruger
Årligt abonnement: NOK 499 per måned per bruger (faktureres årligt)

Ved manglende betaling har Carenode AS ret til at lukke Kundens adgang til Tjenesten, hvis betaling ikke er modtaget inden 30 dage efter forfaldsdato, efter skriftlig varsel.

Carenode forbeholder sig retten til at justere priserne. Ændringer ud over forbrugerprisindekset (KPI) varsles mindst én måned, før de træder i kraft.

Denne Aftale gælder også, hvis en gratis prøveperiode er aftalt.

Fejlhåndtering og oppetid

Carenode AS vil tilstræbe høj oppetid for Mednotes og sørge for, at eventuelle fejl rettes hurtigst muligt. Carenode vil vurdere behovet for at varsle Kunden om fejl baseret på fejlens omfang og alvorlighed.

Ændringer

Tjenesten er under kontinuerlig udvikling, og Carenode AS forbeholder sig retten til at foretage ændringer i Mednotes når som helst. Hvis det bliver nødvendigt midlertidigt at gøre tjenesten utilgængelig, vil Carenode så vidt muligt varsle Kunden på forhånd.

Ændringer i disse vilkår varsles skriftligt via e-mail med 30 dages varsel. Fortsat brug af tjenesten efter en sådan varsling anses som accept af ændringerne.

Brugsret og immaterielle rettigheder

Kunden gives en ikke-eksklusiv ret til at bruge tjenesten Mednotes.

Indhold genereret af tjenesten – såsom transskriptioner og udkast til journalnotater – tilhører Kunden. Andet indhold i tjenesten, herunder, men ikke begrænset til, logoer, design, kildekode og billeder/videoer, tilhører Carenode AS og må ikke kopieres, reproduceres eller ændres uden skriftligt forhåndssamtykke fra Carenode.

Ved at oprette en konto i Mednotes giver du Carenode AS ret til at bruge navnet og logoet for din klinik i markedsføringsøjemed relateret til Mednotes, for eksempel i kundelister og andet informationsmateriale. Denne ret bortfalder, hvis kontoen slettes. Ønsker du at reservere dig, kan du kontakte os på samuel@trale.ai.

Kundens ansvar

Ved brug af Mednotes samtykker Kunden til behandlingsprocesserne beskrevet i vores privatlivspolitik, herunder brug af lydoptagelser og generering af transskriptioner og journalnotater.

Kunden er ansvarlig for, at tjenesten bruges i overensstemmelse med gældende dansk lovgivning og regulering, herunder relevante krav til journalføring, patientinformation og tavshedspligt.

Kunden er også ansvarlig for at have det nødvendige tekniske udstyr til at bruge tjenesten, såsom computer, stabil internetforbindelse og mikrofon.

Kunden er selv ansvarlig for at kvalitetssikre indholdet, der genereres af tjenesten, før det eventuelt overføres til patientjournal eller bruges videre i klinisk sammenhæng.

Ansvarsbegrænsning

Carenode AS er ikke ansvarlig for tab eller skade, direkte eller indirekte, som måtte opstå som følge af brug af Mednotes eller på grund af fejl eller nedetid i tjenesten.

Eventuelt erstatningsansvar fra Carenode er under alle omstændigheder begrænset til det samlede abonnementsbeløb, Kunden har betalt de seneste seks måneder.

Personoplysninger

Carenode AS behandler personoplysninger om Kunden og Brugeren i overensstemmelse med gældende privatlivspolitik.

Vedlagte databehandleraftale regulerer, hvordan Carenode behandler andre personoplysninger på vegne af Kunden, hvor Kunden er dataansvarlig.

Underleverandører

Dele af tjenesten leveres af tredjepartsleverandører, og tjenesten skal anvendes i overensstemmelse med vilkårene fastsat af disse leverandører. Dette er nærmere beskrevet i den vedlagte databehandleraftale.

Diverse bestemmelser

Carenode AS kan overdrage denne aftale, for eksempel ved opkøb, uden Kundens samtykke. En sådan overdragelse skal dog ikke medføre væsentlige ændringer i aftalens indhold.

Denne aftale reguleres af norsk ret. Parterne er enige om, at eventuelle tvister, der opstår i forbindelse med aftalen, skal behandles af Oslo tingrett som eksklusivt værneting. FN-konventionen om kontrakter for internationalt løsørekøb (CISG) finder ikke anvendelse.

Databehandleraftale

Indledning

Dette bilag («Databehandleraftalen») regulerer rettigheder og pligter mellem den Dataansvarlige og Databehandleren, når Databehandleren behandler personoplysninger på vegne af den Dataansvarlige i forbindelse med levering af tjenesten Mednotes.

Aftalen er udformet for at sikre overholdelse af artikel 28, stk. 3, i Europa-Parlamentets og Rådets forordning (EU) 2016/679 af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesforordningen/GDPR).

Denne databehandleraftale omfatter tre bilag:

Detaljer om behandlingen af personoplysninger
Sikkerhedsforanstaltninger
Underleverandører

Parter i aftalen

Kunden er Dataansvarlig og har ansvaret for behandlingen af personoplysninger, herunder for at sikre, at personoplysninger behandles i overensstemmelse med gældende regler og med tilstrækkelig beskyttelse.

Carenode AS er Databehandler og behandler personoplysninger på vegne af den Dataansvarlige i forbindelse med levering af tjenesten Mednotes.

Formål

Formålet med behandlingen af alle data, herunder personoplysninger og virksomhedsrelaterede oplysninger, er at levere en tjeneste, der forenkler journalføring for den Dataansvarlige. Dette er nærmere beskrevet i Bilag A.

Alle data, der behandles gennem Mednotes, herunder personoplysninger og information relateret til patientkonsultationer, behandles fortroligt og med høje krav til informationssikkerhed. Dette omfatter også eventuelle strategiske, faglige eller patientrelaterede oplysninger, som deles af Kunden i forbindelse med brug af Tjenesten.

Den Dataansvarliges pligter og rettigheder

Den Dataansvarlige bekræfter følgende:

Der foreligger et tilstrækkeligt retsligt grundlag for behandlingen af personoplysninger.
Den Dataansvarlige har ret og ansvar for lovlig overførsel af personoplysninger til Databehandleren.
Den Dataansvarlige er ansvarlig for rigtighed, fuldstændighed, indhold, lovlighed og pålidelighed af de personoplysninger, der behandles.
Den Dataansvarlige har informeret registrerede personer i henhold til gældende lovgivning.
Den Dataansvarlige skal påse, at personoplysninger behandles i overensstemmelse med GDPR, håndtere forespørgsler fra registrerede og gennemføre tilstrækkelige tekniske og organisatoriske foranstaltninger for at sikre personoplysningerne i henhold til artikel 32 i GDPR.
Den Dataansvarlige er forpligtet til at underrette Datatilsynet og eventuelt de registrerede uden ugrundet ophold, hvis der sker brud på persondatasikkerheden, i overensstemmelse med gældende regler.
Den Dataansvarlige må ikke registrere eller lagre personoplysninger ud over, hvad der er nødvendigt for det definerede formål.

Databehandlerens pligter og rettigheder

Databehandleren ejer ikke personoplysningerne, men behandler dem på vegne af den Dataansvarlige som reguleret i denne databehandleraftale.
Databehandleren skal sikre personoplysninger både teknisk og organisatorisk i henhold til artikel 32 i GDPR. Dette inkluderer gennemførelse af risiko- og sårbarhedsanalyser, som danner grundlag for interne rutiner og sikkerhedsforanstaltninger.
Databehandleren bekræfter, at alle personer, der er autoriseret til at behandle personoplysninger, er underlagt tavshedspligt.
Databehandleren skal på anmodning bistå den Dataansvarlige i at opfylde sine forpligtelser efter databeskyttelseslovgivningen, herunder kapitel III og artiklerne 32–36 i GDPR. Databehandleren skal også bistå den Dataansvarlige ved at stille nødvendig dokumentation til rådighed for at påvise overholdelse af artikel 28, herunder ved eventuelle tilsyn eller revisioner. Al sådan bistand skal ske efter skriftlig anmodning og faktureres efter medgået tid.
Databehandleren skal uden ugrundet ophold underrette den Dataansvarlige, hvis der foreligger brud på persondatasikkerheden eller mistanke om et sådant brud.
Databehandleren skal omgående informere den Dataansvarlige, hvis der modtages instrukser, som Databehandleren mener er i strid med GDPR eller anden gældende databeskyttelseslovgivning.

Behandling af lydoptagelser og journaldata

Lydoptagelser behandles udelukkende med henblik på at transskribere og generere journalnotater for behandleren. Transskriptioner og journalnotater lagres midlertidigt i infrastruktur leveret af Carenode AS og slettes automatisk efter 24 timer.

Data bruges aldrig til analyse, maskinlæring eller andre formål ud over det, der er nødvendigt for at levere tjenesten til brugeren.

Dataplacering og overførsler

Al lyddata, transskriptioner og journalnotater behandles og lagres udelukkende inden for EU/EØS. Mednotes overfører aldrig sådanne data uden for EU/EØS.

Sikkerhed

Databehandlerens sikkerhedsforanstaltninger er beskrevet i Bilag B. Databehandleren kan foretage løbende ændringer i sine sikkerhedsforanstaltninger uden forhåndsvarsel, så længe sådanne ændringer ikke reducerer det samlede sikkerhedsniveau, som er beskrevet i Bilag B.

Databehandling og sikkerhed

Lydoptagelser og tilhørende transskriberede data er krypteret under overførsel (TLS) og lagres midlertidigt i krypteret form (AES-256) i databasen.
Lydfiler slettes umiddelbart efter, at transskriptionen er færdiggjort.
Transskriptioner, journalnotater og eventuelle henvisninger lagres i op til 24 timer i vores database (hostet i EU), før de slettes automatisk og permanent.
Ingen data bruges til maskinlæring, analyse eller andre formål end levering af tjenesten.

Underleverandører (Underdatabehandlere)

Ved indgåelse af denne databehandleraftale giver den Dataansvarlige Carenode AS en generel fuldmagt til at benytte underdatabehandlere (sub-processors) i forbindelse med levering af tjenesten Mednotes.

Carenode AS forpligter sig til at indgå egne databehandleraftaler med alle underdatabehandlere i overensstemmelse med kravene i GDPR artikel 28 og sikre, at de stiller tilsvarende krav til informationssikkerhed og databehandling som beskrevet i denne aftale.

Hvis der sker væsentlige ændringer – for eksempel at en ny underdatabehandler får adgang til personoplysninger, at data behandles i et nyt geografisk område, eller at formålet med behandlingen ændres – vil den Dataansvarlige blive varslet mindst 30 dage i forvejen. Den Dataansvarlige kan da vælge at opsige aftalen med 30 dages skriftligt varsel, hvis ændringen ikke accepteres.

Ændringer, der ikke indebærer væsentlige konsekvenser for privatlivsbeskyttelsen (for eksempel skift til en ny leverandør med tilsvarende funktion, lokation og sikkerhedsniveau), kan gennemføres uden forhåndsvarsel, men vil blive dokumenteret og fremgå i en opdateret oversigt over underdatabehandlere.

Revisioner og inspektioner

Databehandleren skal stille al information til rådighed for den Dataansvarlige, som er nødvendig for at påvise overholdelse af kravene i GDPR artikel 28 og denne aftale.

Databehandleren skal også tillade og bidrage til revisioner, herunder inspektioner, som gennemføres af den Dataansvarlige eller en tredjepart udpeget af den Dataansvarlige. Sådanne revisioner skal varsles inden for rimelig tid og gennemføres på en måde, der i mindst muligt omfang forstyrrer Databehandlerens normale drift.

Ophør

Ved ophør af denne aftale skal Databehandleren efter den Dataansvarliges valg enten:

slette alle personoplysninger, der er behandlet på vegne af den Dataansvarlige, eller
returnere alle personoplysninger og derefter slette eksisterende kopier, medmindre lagring er pålagt i henhold til EØS-ret eller national lovgivning.

Bekræftelse på, at sletning er gennemført, skal på anmodning dokumenteres skriftligt.

Bilag A: Detaljer om behandlingen af personoplysninger

A.1 Formål

Formålet med Databehandlerens behandling af personoplysninger på vegne af den Dataansvarlige er at forenkle og effektivisere føringen af journalnotater efter konsultationer mellem behandler og patient. Samtalen mellem behandler og patient transskriberes og struktureres til et færdigt journalnotat, som kan bruges som grundlag for dokumentation i journalsystemet.

A.2 Behandlingens art

Lydoptagelse fra konsultation eller efterfølgende diktering foretages af behandleren. Lydoptagelsen transskriberes til tekst gennem en særskilt transskriptionstjeneste. Teksten behandles derefter af en sprogmodel for at generere et struktureret journalnotat. Både transskription og journalnotat gøres tilgængeligt for brugeren i 24 timer før automatisk sletning. Lydfilen slettes umiddelbart efter transskription.

A.3 Typer af personoplysninger, der behandles

Information, der fremkommer under konsultationen eller i dikteringen, og som kan indeholde:

Symptombeskrivelser, fund, vurderinger og anbefalinger.
Sundhedsdata (følsomme personoplysninger efter GDPR art. 9).
Andre oplysninger, der kan fremkomme under konsultationen.

Bemærk: Mednotes behandler aldrig direkte identificerende oplysninger (såsom navn eller CPR-nummer), men samtalens indhold kan alligevel anses som personoplysninger, hvis det i kontekst kan knyttes til en enkeltperson.

A.4 Kategorier af registrerede

Patienter, der deltager i konsultation eller omtales i diktering.
Behandlere, der bruger løsningen.

A.5 Varighed af behandlingen

Lydfil: slettes umiddelbart efter, at transskription er genereret.
Transskription og journalnotat: lagres i maksimalt 24 timer fra optagelsestidspunktet før automatisk sletning.
Øvrige brugerdata (navn, e-mail, tilknytning til klinik m.m.): lagres, så længe brugerkontoen er aktiv, eller indtil sletning anmodes om.

Bilag B: Sikkerhedsforanstaltninger

Adgangskontrol

Adgang til løsningen kræver oprettet brugerkonto og login via BankID (leveret af Criipto).
Kun autoriserede brugere med gyldig autentificering har adgang til funktionalitet og journalrelaterede data.
Administrative adgange er begrænset til et fåtal teknisk personale med tjenstligt behov.

Datasikkerhed

Alle data (transskriptioner, journalnotater og eventuelle henvisninger) krypteres under overførsel (TLS) og ved lagring (AES-256) gennem Supabase.
Lydfilen slettes umiddelbart efter, at transskription er genereret.
Transskription og journalnotat lagres i maksimalt 24 timer før automatisk sletning.
Hver konsultation håndteres isoleret, og data fra én konsultation er fuldstændigt adskilt fra andre.
Der gennemføres automatisk logning for at dokumentere nøgleprocesser i løsningen.

Rutiner

Der er etableret interne rutiner for at varetage informationssikkerhed og databehandling i overensstemmelse med gældende regler.
Regelmæssige sikkerhedsscanninger gennemføres for at afdække og udbedre eventuelle sårbarheder.

Cybersikkerhed

Tekniske og organisatoriske foranstaltninger er implementeret for at beskytte løsningen mod uautoriseret adgang, denial-of-service-angreb, datatab og andre digitale trusler.
Systemarkitekturen er designet for at sikre høj tilgængelighed og modstandsdygtighed mod angreb.

Bilag C: Underleverandører

Godkendte underleverandører

Ved indgåelse af denne Kundekontrakt og tilhørende Databehandleraftale godkender den Dataansvarlige brugen af følgende underdatabehandlere:

Leverandør	Funktion	Lokation	Behandlingsgrundlag (GDPR)
Supabase	Autentificering og database	Sverige	Art. 6(1)(b) – Aftale
Gladia	Hosting og transskription	Frankrig	Art. 6(1)(b) – Aftale
Azure OpenAI	Generering af journalnotat (GPT)	EU	Art. 6(1)(b) – Aftale
Criipto	BankID-autentificering	Danmark	Art. 6(1)(b) – Aftale
Resend	E-mailudsendelser	Irland	Art. 6(1)(a)/(f) – Samtykke / Berettiget interesse
Vercel	Hosting og ydeevneoptimering	Stockholm, EU	Art. 6(1)(f) – Berettiget interesse
Anthropic	Generering af journalnotat (Amazon Bedrock)	EU North-1	Art. 6(1)(b) – Aftale
Leyr	Integrationstjeneste	EU	Art. 6(1)(b) – Aftale
Intercom	Kundesupport (kontaktdata: navn, e-mail, profession, arbejdssted, sprog)	Irland, EU	Art. 6(1)(f) – Legitim interesse