Datasikkerhed
Vi arbejder med sundhedsdata hver dag, og vi ved, at det kræver ekstra omhu. Her kan du læse om, hvordan vi beskytter jeres data.
Fuld overholdelse
Krypteret transmission
Al data i EU
Multi-faktor login
Adgangskontrol
Adgang til vores systemer kræver sikker autentificering med tre elementer:
- Personligt bruger-ID – unikt til hver bruger
- Personligt kodeord – sikre adgangskoder
- Multi-faktor authentication (MFA) – ekstra sikkerhedslag
I autoriserer selv jeres egne brugere og er ansvarlige for at ændre kodeord eller begrænse adgang, hvis der opstår mistanke om kompromittering.
Fortrolighed
Alle vores medarbejdere har underskrevet fortrolighedserklæringer vedrørende kundeforhold, herunder personoplysninger. Vi sikrer, at kun autoriserede medarbejdere har adgang til jeres data, og listen over personer med adgang gennemgås løbende.
Teknisk sikkerhed
Kryptering
- • TLS 1.3 til al datatransmission (HTTPS)
- • mTLS (mutual TLS) for sikker kommunikation
- • Fuld disk-kryptering af alle data ved opbevaring
- • Sikker nøglehåndtering med regelmæssig rotation
- • End-to-end kryptering hvor muligt
Logning og overvågning
- • Alle sikkerhedshændelser logges
- • Al adgang til personoplysninger logges med tidsstempel, bruger-ID og aktivitet
- • Logs opbevares i minimum 6 måneder og gennemgås månedligt
- • Kontinuerlig overvågning af systemer og netværk
- • Kontrol med afviste adgangsforsøg
Backup og beredskab
- • Dubleret datacenter (primært og sekundært)
- • Daglig sikkerhedskopiering (inkrementelle backups hver 24. time)
- • Fuld backup hver 7. dag
- • Recovery Time Objective på 24 timer
- • Gendannelse kan ske inden for 72 timer ved teknisk fejl
Håndtering af CPR-numre
CPR-numre anvendes i realtid til identifikation under samtaler. Vi har implementeret særlige sikkerhedsforanstaltninger:
- • CPR-numre maskeres automatisk fra alle transskriptioner inden lagring
- • CPR-numre kan forekomme i lydoptagelser, som krypteres ved opbevaring
- • CPR lagres ikke som separat struktureret datafelt
- • Al data behandles som fortrolige sundhedsdata
Dataopbevaring og sletning
Personoplysninger opbevares i op til 1 år efter indsamling:
| Lydoptagelser | 1 år, derefter sletning |
| Transskriptioner | 1 år, derefter sletning (uden CPR) |
| Metadata (opkaldsinformation) | 1 år, derefter anonymiseret |
| Detaljerede logs | Maksimalt 1 år |
| Anonymiseret statistik | Uden tidsbegrænsning |
| Data fra journalsystem | Kun under aktiv samtale |
Underdatabehandlere
Vi benytter et begrænset antal underdatabehandlere, som alle behandler data i EU/EØS. Alle underdatabehandlere er nøje udvalgt og overholder strenge sikkerhedskrav.
En komplet liste over vores underdatabehandlere kan rekvireres ved henvendelse til info@opkald.ai.
Ved ændringer i underdatabehandlere varsles kunder skriftligt med mindst 30 dages varsel.
GDPR og databehandleraftale
Vi indgår databehandleraftale (DPA) med alle kunder i henhold til databeskyttelsesforordningens artikel 28. Aftalen sikrer:
- Vi behandler kun data efter jeres dokumenterede instruks
- I har alle rettigheder til jeres data
- Vi bistår med at opfylde de registreredes rettigheder (indsigt, sletning, berigtigelse mv.)
- Underretning om sikkerhedsbrud inden for 36 timer
- Mulighed for sikkerhedsrevision med 20 hverdages varsel
Udlevering af data ved ophør
Ved opsigelse eller ophør af samarbejdet kan I inden for 30 dage anmode om udlevering af jeres data. Vi udleverer data i almindeligt anvendte formater:
- • CSV – strukturerede data
- • JSON – strukturerede data
- • MP3 – lydoptagelser
Data udleveres inden for 10 hverdage efter anmodning. Efter udlevering slettes alle data hos os. Vi har ingen tilbageholdsret.
Kontakt
Har du spørgsmål om vores sikkerhed eller vil du se vores databehandleraftale?