Hvem er DocY Solo laget for?
DocY Solo er laget for solo-praksis: én behandler som trenger journal, kalender, dokumenter, skjema, pasientinnsjekk og klinisk arbeidsflate uten et stort journalsystem rundt seg.
Vanlige spørsmål
DocY Solo, BankID og HelseID forklart enkelt.
DocY Solo er først og fremst for solo-praksis. Du trenger ikke kunne teknikken for å velge riktig spor. Det viktigste er om du trenger digital samhandling med helsetjenesten, eller om en lett BankID-basert EPJ er nok.
Hva er forskjellen på BankID og HelseID i DocY Solo?
BankID er den enkleste innloggingen for praksiser som ikke trenger Norsk Helsenett. HelseID brukes når praksisen skal kobles mot helsesektorens nasjonale innlogging og digitale samhandling.
Hvilken versjon bør jeg velge?
Velg BankID hvis du primært trenger journal, kalender, dokumenter, skjema, pasientinnsjekk og utskrift/PDF. Velg HelseID hvis du må sende eller motta helsemeldinger digitalt via Norsk Helsenett.
Må jeg forstå Norsk Helsenett for å bruke DocY Solo?
Nei. Hvis du er usikker, hjelper vi deg å avklare behovet. Mange private praksiser trenger ikke Helsenett i starten, mens andre må ha det på grunn av meldinger, samarbeid eller krav i arbeidsflyten.
Hva betyr NHN?
NHN står for Norsk Helsenett. Det er infrastrukturen mange helsetjenester bruker for sikker digital samhandling. I vanlig språk betyr det ofte: kan systemet sende og motta helsemeldinger digitalt?
Hva er EDI 2.0?
EDI 2.0 er meldingssporet for digital utveksling av helsemeldinger. For brukeren skal dette oppleves som en meldingsfunksjon i EPJ-en, ikke som noe man må håndtere teknisk selv.
Kan jeg starte med BankID og bytte til HelseID senere?
Målet er at begge sporene bruker samme kliniske arbeidsflate og samme type journaldata. Overgang vurderes sammen med deg hvis behovet endrer seg, særlig hvis praksisen senere får behov for Helsenett.
Hvorfor krever HelseID-sporet mer avklaring?
Fordi digital samhandling i helsesektoren krever at praksis, behandler og tilgang er riktig satt opp. Vi hjelper med avklaringen før oppstart, slik at dette ikke blir en teknisk oppgave for deg alene.
Må jeg gjøre noe i Altinn for HelseID/Helsenett?
Ja. Nye brukere som ønsker HelseID/Helsenett-sporet må normalt ha medlemskap i Helsenettet og delegere en rettighet i Altinn til DOCY JOURNALSYSTEMER AS som leverandør/databehandler. Vi har laget en enkel oppskrift på Helsenett og Altinn-siden.
Hvem leverer medlemskap i Helsenettet?
Medlemskap i Helsenettet leveres av Norsk helsenett. Vi kan hjelpe deg å forstå hva som må på plass for DocY Solo, men selve medlemskapet, vilkår og tjenester bestilles og håndteres hos NHN.
Hva betyr beta?
Beta betyr at produktet lanseres kontrollert med tett oppfølging. DocY Solo er testet og klart for daglig drift, men vi tar inn brukere gradvis for å lære raskt og forbedre arbeidsflyten underveis.
Kan jeg bruke ekte pasientdata i beta?
Ja, når oppstarten er avklart og databehandleravtale, tilgang, drift og sikkerhetsrutiner er på plass. Betaen er ment for reell daglig drift, ikke bare en demo.
Kan tidligere data fra mitt gamle journalsystem flyttes over?
Ja. Hvis du bytter fra et annet system, kan tidligere pasientdata normalt overføres til DocY Solo. Målet er at du skal beholde historikk, dokumenter og viktig pasientinformasjon. Les mer på siden om dataimport.
Hvor billig er transkripsjonen i DocY Solo?
Beta-testere betaler ingen EPJ-lisens i beta-perioden. DocY Solo er et fullt funksjonelt journalsystem i beta, og kostnaden er begrenset til faktiske driftskostnader. For AI-/transkripsjonsbruk viser beregningene våre omtrent 17 kroner per måned ved lett bruk, 47 kroner ved middels bruk og 118 kroner ved tung bruk, per bruker. Les mer på transkripsjonssiden.
Hva gjør transkripsjonsfunksjonen?
Den lar behandler diktere i journalflyten, få et tekstutkast tilbake og selv rette, godkjenne og sette teksten inn i journalnotatet. Transkripsjon er et arbeidsverktøy, ikke en automatisk journalføring uten kontroll.
Kan jeg tilpasse transkripsjonen til min arbeidsform?
Ja. Transkripsjonen kan tilpasses med standardmodus, notattype, journalmal, filopplasting, samtykkepåminnelse og valg for hva som skal skje med teksten etterpå. Les mer på transkripsjonssiden.
Hva er behandlingsassistenten?
Behandlingsassistenten hjelper med dokumentasjons- og planstruktur basert på opplysninger behandler selv legger inn eller velger å bruke. Den skal ikke foreslå diagnose, behandling, legemidler, utredning, hastegrad eller risikovurdering. Behandler må alltid vurdere og godkjenne før planen blir opprettet.
Hva med praksiser, klinikker og institusjoner med flere brukere?
DocY Solo lanseres først for solo-praksis. Flerbruker-versjonen planlegges tidlig høst 2026. Praksiser og institusjoner som ønsker den kan ta kontakt allerede nå, så kan vi avklare behov og planlegge oppstart.
Hva gjør jeg hvis jeg er usikker?
Velg “Usikker - ønsker rådgivning” i beta-skjemaet. Da tar vi en kort prat om praksisen din og anbefaler riktig spor.
GDPR, personvern og AI
DocY Solo behandler pasientdata under GDPR, pasientjournalloven, helsepersonelloven og Normen for informasjonssikkerhet. All AI-behandling skjer i EU/EØS — ingen pasientdata sendes utenfor. Konkret implementasjon er dokumentert i vår Databehandleravtale (DBA versjon 2026-05-02), DPIA og EU-behandlingspolicy.
Hvor lagres pasientdata når DocY Solo bruker AI?
All AI-behandling av pasientdata skjer i EU/EØS. Klinisk AI (assistent, KI-assistent, interaksjonssjekk, behandlingsplan-assistent) kjører hos en europeisk skyleverandør med EU-juridisk enhet, i EU-region med geografisk begrenset inferens. Klinisk transkripsjon kjører hos EU-leverandør eller lokalt i sikker sone hos vår norske driftspartner. Ingen pasientdata forlater EU/EØS.
Sendes pasientnavn eller fødselsnummer til AI-leverandører?
Nei. Direkte identifikatorer (navn, fødselsnummer, adresse) fjernes strukturert før AI-kall via vår PII-stripper, og fritekstfelt skannes med regex for utilsiktet PII-lekkasje. Bare avidentifisert klinisk kontekst (alder, kjønn, medisinliste, diagnose, ICD-10-koder) sendes til AI-systemene.
Brukes pasientdataene mine til å trene AI-modeller?
Nei. Ingen modelltrening på kundedata er kontraktsfestet i avtalene med alle våre AI-leverandører. Leverandørvilkårene bekrefter eksplisitt at promptdata ikke brukes til å trene leverandørens modeller. Tilsvarende garantier gjelder for alle EU-baserte underdatabehandlere.
Hvordan vet dere at ingen AI-kall havner utenfor EU?
Vi har en EU-guard i koden som validerer hver eneste AI-kall ved kjøring: regionen må være innenfor EU/EØS-listen, og modellen må være konfigurert for geografisk begrenset inferens i EU. Ikke-europeiske endepunkter er aktivt blokkert. EU-guard kjører ved oppstart og hindrer at applikasjonen i det hele tatt starter hvis konfigurasjonen er feil.
Logger dere AI-forespørsler?
Vi logger metadata om AI-kall — tidspunkt, funksjonsnavn, status, hashet pasient-ID, antall tokens — men aldri selve innholdet. Audit-loggen er for revisjon og tilgjengelig på forespørsel: vi kjører rapporten fra admin-flaten på dine vegne og dokumenterer kjøringen i meta-audit-loggen. Vi kjører også daglig logg-skanning som flagger eventuell utilsiktet PII i applikasjonsloggen.
Tar AI automatiske avgjørelser om pasientene?
Nei. DocY Solo bruker AI som beslutningsstøtte — forslag, sammenfatninger, planutkast — og helsepersonell tar alltid den endelige beslutningen. Dette er i tråd med GDPR art. 22 om at vesentlige automatiserte avgjørelser i helsesektoren skal unngås. Alle AI-forslag merkes synlig i UI og kan redigeres eller forkastes av kliniker før de blir del av journalen.
Får jeg en databehandleravtale?
Ja. Databehandleravtale (DBA versjon 2026-05-02) signeres som del av oppstart-prosessen før første pasient legges inn. Avtalen lister alle underdatabehandlere, lokasjon (alle EU/EØS eller lokal norsk sone) og DPA-status. Når vi oppdaterer avtalen — f.eks. ved leverandørbytte — får du re-aksept-modal ved neste innlogging slik at du eksplisitt godkjenner endringen.
Hvilke underdatabehandlere bruker DocY Solo?
Underdatabehandlerne dekker hosting (Vika AS, Norge), domene (Domeneshop, Norge/EU), BankID-broker (Idura/Stø, EU/EØS), tale-til-tekst (EU/EØS eller lokal norsk sone), klinisk beslutningsstøtte (europeisk skyleverandør med EU-juridisk enhet og geografisk begrenset inferens i EU), og kunnskapsbasesøk (EU/EØS eller lokal sone). Alle er listet i § 7a i databehandleravtalen med spesifikk lokasjon og DPA-referanse. Konkrete leverandørnavn utleveres på forespørsel for å verifisere DPA, lokasjon og behandlingsgrunnlag.
Kan jeg slå av AI-funksjonene?
Ja. Under Innstillinger → AI & personvern finner du både en master-bryter og per-funksjon opt-out for diktafon, KI-assistent, interaksjonssjekk, KI-oppsummering og medisinsk ukebrev. Innstillingen lagres per bruker og respekteres ved alle senere AI-kall.
Hva gjør jeg hvis pasienten ber om innsyn i AI-bruk?
Du som behandlingsansvarlig har først ansvar for å besvare innsynsbegjæringer. Vi gir deg en audit-rapport fra admin-flaten som viser hvilke AI-funksjoner som er brukt for en gitt pasient (uten innhold — bare metadata). Hvis pasienten har spesifikke spørsmål om underdatabehandlere eller juridisk grunnlag, kan vi bistå med svar via support.
Hvilket juridisk grunnlag bruker dere?
Behandling av pasientdata: GDPR art. 6 nr. 1 b (avtale), art. 6 nr. 1 c (rettslig forpliktelse — pasientjournalloven og helsepersonelloven) og art. 9 nr. 2 h (helsehjelp som særskilt kategori). Databehandleravtalen styres av art. 28. AI-bruk bygger på samme grunnlag som journalføringen og inkluderer ingen profilering eller automatiserte avgjørelser etter art. 22. Sikkerhet i behandlingen er ivaretatt etter art. 32 og Normen for informasjonssikkerhet i helse- og omsorgssektoren.
Er dere underlagt amerikansk lovgivning (CLOUD Act, Schrems II)?
Klinisk AI er kontraktsfestet til leverandørens EU-juridiske enhet med data og prosessering i EU-regioner og geografisk begrenset inferens i EU. Avtalen er underlagt EU-jurisdiksjon. Vi har signert leverandørens GDPR-databehandleravtale og EU Standard Contractual Clauses (SCC) som ekstra kontrollmekanisme. Vi bruker ikke amerikanske endepunkter, og prod-oppstart blokkeres hvis konfigurasjonen forsøker det.
Er det utført personvernkonsekvensvurdering (DPIA)?
Ja. DPIA (Data Protection Impact Assessment) er utført i tråd med GDPR art. 35 for AI-baserte støttefunksjoner i klinisk praksis. Den dokumenterer behandlingsformål, risikovurdering, mitigering og restrisiko, og signeres av behandlingsansvarlig som del av onboarding. DPIA revideres minimum hvert 24. måned eller ved vesentlige endringer i AI-leverandører eller -funksjoner.