ClinoraPotilastiedot ovat vastuu, ei ominaisuus.
Klinikan potilasasiakirjat ovat arkaluonteisimpia tietoja, joita pienellä yrityksellä voi olla hallussaan. Clinora suunniteltiin lähtien tästä tosiasiasta: tietonne pysyvät Euroopassa, potilasasiakirja on salattu sarake sarakkeelta ja jokainen käyttökerta jättää jäljen.
Tiedot pysyvät Euroopassa
Klinikkanne tiedot tallennetaan ja käsitellään EEA:ssa, eurooppalaisessa infrastruktuurissa. Emme siirrä niitä sen ulkopuolelle — ei analytiikkaan, ei tukeen, ei mihinkään. Kun käytetään alihankkijaa, se on sidottu samaan rajoitukseen.
Salaus, joka olettaa tietomurron tapahtuneen
Kaikki on salattu siirrossa ja levossa — ja potilasasiakirjan arkaluonteiset sarakkeet (nimet, yhteystiedot, kliiniset muistiinpanot) on salattu vielä uudelleen sarakkeen tasolla. Varastettu tietokantatiedosto näyttää kohinalta.
Jokainen käyttökerta jättää jäljen
Jokainen potilasrekisterin luku kirjataan: kuka, mitä, milloin, mistä klinikasta. Tarkistusketju on muutoksenkestävä — merkintöjä ei voi hiljaisesti muokata tai poistaa, myöskään me emme voi tehdä niin. Jos potilas kysyy, kuka avasi heidän tietonsa, voitte vastata.
Säilytysaika maakohtaisesti, ei vahingossa
Potilasasiakirjoja on säilytettävä vuosia — Potilasasiakirja-asetuksen mukaan noin 12 vuotta Suomessa — eikä GDPR:n oikeus poistamiseen ohita näitä velvoitteita. Clinora soveltaa oikeaa sääntöä maakohtaisesti automaattisesti ja hävittää asiakirjat asianmukaisesti ajan kuluttua.
Viisi maata, viisi sääntökirjaa — yksi järjestelmä, joka tuntee ne.
Ohjeellinen katsaus siihen, miten Clinora on konfiguroitu markkinakohtaisesti. Ei oikeudellista neuvontaa — velvoitteenne riippuvat rekisteröinnistänne ja palveluistanne.
| Maa | Kieli | Valuutta ja alv | Potilasasiakirjan säilytysaika | Maksutavat |
|---|---|---|---|---|
| Ruotsi | Svenska | SEK · 25% | ≈ 10 vuotta | Swish, kortit |
| Norja | Norsk | NOK · 25% | ≈ 10 vuotta | Vipps, kortit |
| Tanska | Dansk | DKK · 25% | ≈ 10 vuotta | MobilePay, kortit |
| Suomi | Suomi | EUR · 25,5% | ≈ 12 vuotta | MobilePay, kortit |
| Alankomaat | Nederlands | EUR · 21% | 20 vuotta (WGBO) | iDEAL, kortit |
Mitä emme vielä tee.
Haluamme kertoa sen nyt sen sijaan, että yllätämme teidät myöhemmin. Kansallinen sähköinen tunnistautuminen (BankID, MitID, FTN, DigiD) ja suorat yhteydet kansallisiin terveysrekistereihin eivät ole vielä käytössä — ne ovat kehityssuunnitelmissamme, ja alustan arkkitehtuuri on rakennettu niitä varten alusta alkaen. Tänään henkilöllisyys varmennetaan klinikalla ja rekisteriilmoittaminen pysyy manuaalisena prosessinanne, jossa Clinora antaa teille täydellisen, jäljitettävän potilasasiakirjan ilmoittamisen pohjaksi.
Tylsät asiat, tehty kunnolla.
Allekirjoitatteko tietojenkäsittelysopimuksen (DPA)?+
Kyllä — GDPR:n 28 artiklan mukainen DPA on osa jokaista sopimusta, teidän kielellänne, luettelolla kaikista alihankkijoista ja EEA-käsittelyrajoista.
Kuka Clinoralla voi nähdä potilastietoja?+
Oletuksena: ei kukaan. Tukikäyttö edellyttää nimenomaista, kirjattua suostumustanne tapauskohtaisesti, on ajallisesti rajattu ja näkyy samassa tarkistusketjussa kuin oman henkilöstönne käyttö.
Mitä tapahtuu, jos lopetamme?+
Tietonne ovat teidän. Saatte täydellisen, rakenteellisen viennin — potilaat, potilasasiakirjat, historia, taloustiedot — ja me tuhoamme kopiot dokumentoidun aikataulun mukaan sen jälkeen, kun lakisääteinen säilytysvelvoite on siirtynyt teille.
Miten varmuuskopiointia ja palautusta hoidetaan?+
Salatut, automaattiset varmuuskopiot EEA:ssa aikaperusteisella palautuksella. Palautukset testataan aikataulun mukaan, eikä niitä vain oleteta toimiviksi.
Miten häiriötilanteita käsitellään?+
Dokumentoitu häiriönkäsittelyprosessi, joka on linjassa GDPR:n 72 tunnin ilmoitusvelvoitteen kanssa: havaitsemme, rajoitamme, arvioimme ja ilmoitamme teille kaiken, mitä tarvitsette omaan viranomais- ja potilasviestintäänne.
Esittäkää kysymyksenne suoraan meille.
Tietoturva-auditoinnit, DPA:n ehdot, tietovirtaukset — tuokaa neuvonantajanne, me tuomme vastaukset.
Ota yhteyttä →