Transkribering och undertextning av konfidentiellt material – så säkerställs datasäkerheten

Mötesinspelningar, vittnesförhör, intervjuer inom hälso- och sjukvården, material inför företags resultatoffentliggöranden – material som ska transkriberas och textas innehåller ofta mycket konfidentiell information. Ändå skickar många organisationer sitt material till tjänster vars datasäkerhetsrutiner inte är tydligt kända. I det här blogginlägget går vi igenom vilka datasäkerhetsfrågor du bör tänka på när du väljer en transkriberings- eller textningstjänst – och hur vi på Spoken har löst dem.

Varför är datasäkerhet så viktigt vid transkribering och undertextning?

Material som ska transkriberas och textas är till sin natur exceptionellt känsligt. Till skillnad från till exempel text som ska översättas innehåller ljud- och videoinspelningar ofta identifierbara röster, konfidentiella samtal och information som inte är avsedd att bli offentlig. Typiska exempel på konfidentiellt material är vittnesförhör i rättsprocesser, patientintervjuer och studier inom hälso- och sjukvården, styrelsematerial och förhandsinformation om resultatpubliceringar samt material inom försvarssektorn.

Om sådant material hamnar i fel händer eller läcker under hanteringsprocessen kan konsekvenserna bli allvarliga – juridiskt, ekonomiskt och ur ett anseendeperspektiv.

Vad bör man fråga tjänsteleverantören om?

När du jämför transkriberings- och textningstjänster är det inte alltid lätt att bedöma datasäkerheten. Här är några konkreta frågor som är värda att ställa:

Var finns datan och var behandlas den? Ta reda på var materialet lagras och behandlas geografiskt. För organisationer som verkar inom EU är det ofta viktigt att datan stannar inom EU för att uppfylla kraven i GDPR.

Vem har tillgång till materialet? Är åtkomsten begränsad till endast de personer som arbetar med just ditt projekt? Eller är ditt material tillgängligt för en större grupp?

Har personalen skrivit under sekretessavtal? Detta gäller både leverantörens egna anställda och eventuella frilansare.

Hur levereras och returneras materialet? Går materialet via en skyddad anslutning under hela processen?

Hur länge sparas materialet? Raderas filerna automatiskt efter en viss tid?

Och när det gäller AI-baserade tjänster – vart styrs datan? Många AI-baserade transkriberingstjänster använder tredjeparts-API:er, vilket kan innebära att ljudmaterial behandlas utanför EU eller används för att träna modeller.

Så är datasäkerheten ordnad hos Spoken

Vi har byggt upp vår verksamhet från grunden så att kundens materials konfidentialitet är skyddad i varje steg.

Eget system inom EU. Spoken har ett eget system för transkribering och undertextning som har utvecklats tillsammans med en programvarupartner och byggts i en Google Cloud-miljö inom EU. Allt material – även data som behandlas i AI-transkribering och AI-undertextning – stannar helt inom detta system. Vi använder inte tredjeparts-API:er dit material skulle skickas utanför vår egen miljö.

Begränsad åtkomst. Endast projektassistenten som arbetar med materialet och personer inom projektledningen har tillgång till kundens material. Transkriberare och textare arbetar direkt i det webbläsarbaserade systemet Spoken TOOL, så materialet behöver inte laddas ner till den egna datorn.

Automatisk radering. Kundens material raderas automatiskt från systemet tre månader efter att arbetet har slutförts.

Sekretessavtal. Alla våra anställda och frilansare har undertecknat sekretessavtal. Alla projekt är alltid konfidentiella och omfattas av sekretess.

Skyddad leverans. Materialet skickas till Spoken direkt via vårt system med ett skyddat uppladdningsformulär. Länkar till det färdiga materialet returneras till kunden via SSL-skyddad e-post, eller så kan filerna laddas ner direkt från kundkontot, som nås med personliga inloggningsuppgifter.

Personuppgiftsbehandling i enlighet med GDPR. Vi samlar endast in de personuppgifter som är nödvändiga för kundrelationshantering och fakturering, och kunduppgifter behandlas endast av personer i företagets ledning.

Skräddarsydda lösningar för höga säkerhetskrav. Vi förstår att olika organisationer har olika krav på datasäkerhet. Därför erbjuder vi också skräddarsydda lösningar, såsom en utsedd transkriberare eller textare för en viss kund, ett separat NDA enligt kundens krav samt en kortare lagringstid än standard för materialet. På så sätt säkerställer vi att vår tjänst passar även de mest krävande datasäkerhetsbehoven.

AI-transkribering innebär inte att man kompromissar med datasäkerheten

En vanlig oro gäller datasäkerheten i AI-baserade tjänster. I många tjänster skickas ljudfilen till API:et hos en extern leverantör – till exempel OpenAI eller Google – vilket innebär att kontrollen över databehandlingen överförs till en tredje part.

Spokens AI-transkribering och AI-undertextning fungerar helt inom vårt eget system. Datan behandlas och lagras hela tiden i vår Google Cloud-miljö inom EU. Det innebär att du även när du väljer en AI-baserad tjänst kan lita på att ditt material förblir säkert.

Sammanfattning: datasäkerhet är ett urvalskriterium, inte en extrafunktion

När man väljer transkriberings- eller textningstjänst är pris och leveranstid naturligtvis viktiga faktorer. Men när det handlar om konfidentiellt material bör datasäkerhet vara ett av de första urvalskriterierna – inte något man funderar på i efterhand.

Vill du veta mer om Spokens datasäkerhetsrutiner eller begära en offert för transkribering eller undertextning av konfidentiellt material? Kontakta oss – vi berättar gärna mer.