Fra håndskrift til journalnotat – med en NoteAir3C? – Min mening om IT sikkerhed og mobilitet

Kan man tage håndskrevne noter på en Onyx Boox NoteAir3C, få dem konverteret til maskinskrift, overføre teksten til Word og få en sekretær til at renskrive og indsætte noten i en patients journal? Og kan det gøres let og effektivt – måske endda med oplæsning?

Det spørgsmål fik jeg forleden af en psykolog. Og jeg forstår ønsket: Vi taler om en hverdag, hvor notetagning, struktur og efterbehandling helst skal flyde sammen i en intuitiv og effektiv proces. Jeg kunne straks se de praktiske perspektiver, men også en række ubesvarede spørgsmål – særligt i forhold til GDPR og datasikkerhed.

Lad mig starte med det lavpraktiske: virker det?

Min test: fra håndskrift til Word på få minutter

Step 1: Noten skrives

Jeg skrev en håndskrevet note i standardappen på min NoteAir3C – med min sædvanlige skråskrift og franske r’er, som trofaste læsere måske husker fra tidligere indlæg om e-ink-enheder. Jeg forsøgte at skrive med samme flow og hånd, som jeg forestiller mig en psykolog ville gøre i klinikken. Jeg valgte bevidst ikke at skrive pænt og derved blev teksten mine værste kragetæer.

Step 2: Konvertering til maskinskrift

Dernæst bad jeg enheden konvertere hele noten til maskinskrift ①. (Bemærk: dette kræver internetforbindelse). I konverteringsvinduet skal man manuelt vælge “All Pages” ③. Konverteringen skete lynhurtigt – og med et enkelt tryk på “Copy” ②, havde jeg nu teksten i udklipsholderen.

Bemærk på nedenstående skærmbillede fra min NoteAir at konverteringen af mine kragetæer og franske r’er faktisk er fejlfri. Ret imponerende.

Step 3: Teksten sættes ind i Word

Jeg åbnede nu Word-appen på enheden, indsatte teksten og gemte dokumentet direkte i en testmappe på mit OneDrive. Det var let og helt uden problemer.

Step 4: Sekretærrollen på laptop

På min laptop åbnede jeg derefter det samme dokument via OneDrive. Herfra kunne jeg arbejde videre, redigere, og i princippet også kopiere noten direkte ind i et journalsystem!.
Jeg testede også samtidighed – og kunne faktisk arbejde i dokumentet på begge enheder samtidig.

Oplæsning: maskinskrift, men ikke håndskrift

Hvis du forestiller dig, at sekretæren skal kunne få oplæst den håndskrevne note direkte fra NoteAir’en, så må jeg skuffe. Det er ikke en funktion, Onyx-enheden understøtter direkte i standard noteappen – endnu. Her skal man først:

Konvertere noten til maskinskrift
Gemme teksten som PDF
Åbne PDF’en i en app som fx ReadEra, som kan oplæse dokumentet

Det er altså ikke en “plug-and-play”-løsning til oplæsning, men heller ikke raketvidenskab.

Til gengæld kan man i Word-appen på både PC og Android (som styrer en NoteAir3c) benytte funktionen “Højtlæsning” (under menupunktet “Gennemse”) – og det virker faktisk overraskende godt. Umiddelbart forestiller jeg mig at de 4 trin er væsentligt nemmere.

GDPR og datasikkerhed: hvad sker der egentlig med dine noter?

Her kommer min anden kasket på. Når man behandler følsomme personoplysninger, som fx psykolognoter, bliver det altafgørende at vide, hvor data behandles og lagres – og hvem der har adgang. Det gælder især, når enheden sender dine håndskrevne noter op til en server for at få dem konverteret til tekst.

Og her kommer vi ikke uden om, at Onyx er en kinesisk producent.

Tidligere har jeg skrevet om dette i andre indlæg, men denne gang valgte jeg at spørge producenten direkte – for at få præcise svar på tre konkrete spørgsmål:

Mine spørgsmål til Onyx:

I have carefully reviewed your Privacy Statement but have been unable to find any specific information about where the actual data processing takes place when handwritten text is converted into machine-readable text using your handwriting recognition or AI features. Could you please clarify:

Do you have any documentation or certifications regarding data residency or processing guarantees?

If EU-based servers are selected in the setup, is the data processed entirely within the EU?

If so, can you guarantee that the data is not transferred outside the EU at any point, in full compliance with the GDPR (including Chapter V on international data transfers)?

Deres svar – allerede dagen efter:

If you select the EUR server on your device, all data will be processed within the EU.

We will not transfer data outside of the EU.

You can check our privacy policy via the link below: https://push.boox.com/#/privacy

Så langt, så godt. Hvis det er sandt – og man vælger “EUR server” i opsætningen af sin enhed – ser det ud til, at data bliver i EU. Det er en vigtig præmis for at kunne anvende enheden i arbejdsgange med følsomme (person-)data. De skriver på den henviste side desuden at “Data uploaded or generated by you when using Onyx’s cloud service is deleted within 3 months after you have deleted your account. You may delete data at any time through the cloud service“. Men som altid bør man huske, at løfter og praksis ikke altid er det samme – og der er ingen certificeringer nævnt.

Og her tillader jeg mig lige at tage et skridt til siden for at få denne vinkel med: Er det ikke lidt hyklerisk at være bekymret over en kinesisk producent, når store dele af verdens IT-hardware netop bliver fremstillet i Kina? Og jo – det er en fair og vigtig pointe.

Lenovo er et oplagt eksempel, da de er kinesisk-ejede (de trækkes ofte frem, da deres laptop benyttes af ganske mange danske offentlige og private virksomheder). Men også producenter som Apple, Dell og HP får langt størstedelen af deres hardware produceret i Kina – ofte via underleverandører som Foxconn. Det gælder både laptops, tablets og smartphones, som hver dag bliver brugt i kritiske arbejdsgange – også i sundhedsvæsenet.

Men forskellen ligger ikke i hvor enheden er produceret – den ligger i hvor og hvordan data bliver behandlet.

De store etablerede aktører har typisk omfattende dokumentation på plads: ISO 27001-certificeringer, auditrapporter, garanti for dataopbevaring i EU, dedikerede databehandleraftaler, mm.

Onyx BOOX er derimod en nicheaktør, som pt. ikke tilbyder samme dokumentations niveau. De lover ganske vist, at data behandles i EU, hvis man vælger “EUR server” – men der er ingen offentlig dokumentation, der underbygger dette løfte. Ingen revisionsrapporter. Ingen officielle certificeringer. Ingen forpligtende databehandleraftale.

Derfor: Det handler ikke om at være “anti-kinesisk” eller blind for, hvor produktionen foregår. Det handler om, at du som dataansvarlig skal kunne dokumentere, hvordan og hvor dine data behandles, og om det lever op til GDPR – også i praksis.

Min mening:

Ja – det kan sagtens lade sig gøre. Hele processen fra håndskrevne noter til at blive sat ind i et journalsystem er overraskende smidig og effektiviserer og optimerer måske tunge arbejdsgange. Jeg kan sagtens se, hvordan det kan blive en reel hjælp i hverdagen for fagpersoner, der tager mange noter og efterfølgende skal have dem renskrevet, struktureret og dokumenteret i f.eks. et journalsystem. Det er effektivt, brugervenligt og nemt at integrere i en travl arbejdsdag.

Men: Datasikkerhed må aldrig blive en bagtanke. Når der arbejdes med følsomme personoplysninger, er det helt afgørende, at du har styr på, hvor data behandles, og under hvilke vilkår. Som minimum bør du sikre, at din enhed er konfigureret til at bruge EU-servere – og stille dig selv det ærlige spørgsmål: Har jeg tillid til, at data rent faktisk bliver i EU?

Jeg følger op på det spørgsmål i dialogen med Onyx og håber, at de med tiden vil løfte deres dokumentation og transparens niveau – for potentialet i denne teknologi er stort. Men det må gå hånd i hånd med tillid, gennemsigtighed og ansvarlig databehandling.

Læs eventuelt også disse indlæg om digitale notesbøger: “eNotebooks”:

Sølvpapirshat – et mærkat, en advarsel eller et hædersmærke?

Hvad gemmer din arbejdstelefon om dig – uden du ved det?