ClinoraPasientdata er et ansvar, ikke en funksjon.
En klinikkens journaler er blant de mest sensitive dataene en liten bedrift kan holde. Clinora ble designet med utgangspunkt i dette: dine data forblir i Europa, journalen er kryptert kolonne for kolonne, og hvert oppslag etterlater et spor.
Data forblir i Europa
Klinikkens data lagres og behandles innenfor EEA, på europeisk infrastruktur. Vi overfører dem ikke ut — ikke til analyseformål, ikke til support, ikke til noe som helst. Der en underleverandør benyttes, er den bundet av samme grense.
Kryptering som forutsetter et brudd
Alt er kryptert under overføring og i ro — og de sensitive kolonnene i journalen (navn, kontaktinformasjon, kliniske notater) er kryptert på nytt på kolonnenivå. En stjålet databasefil leses som støy.
Hvert oppslag etterlater et spor
Hvert oppslag i en pasientjournal logges: hvem, hva, når, fra hvilken klinikk. Revisjonsloggen er manipulasjonssikker — poster kan ikke stille endres eller slettes, heller ikke av oss. Hvis en pasient spør hvem som åpnet journalen, kan du svare.
Oppbevaring per land, ikke tilfeldig
Kliniske journaler må oppbevares i år — omtrent ti i Norden, opptil tjue i Nederland — og GDPR-slettingsrettigheter overstyrer ikke disse pliktene. Clinora anvender rett regel per land automatisk og destruerer journaler forsvarlig når tiden er inne.
Fem land, fem regelsett — ett system som kjenner dem.
Veiledende oversikt over hvordan Clinora er konfigurert per marked. Ikke juridisk rådgivning — dine forpliktelser avhenger av din registrering og dine tjenester.
| Land | Språk | Valuta og mva | Journaloppbevaring | Betalingsmetoder |
|---|---|---|---|---|
| Sverige | Svenska | SEK · 25% | ≈ 10 år | Swish, kort |
| Norge | Norsk | NOK · 25% | ≈ 10 år | Vipps, kort |
| Danmark | Dansk | DKK · 25% | ≈ 10 år | MobilePay, kort |
| Finland | Suomi | EUR · 25,5% | ≈ 12 år | MobilePay, kort |
| Nederland | Nederlands | EUR · 21% | 20 år (WGBO) | iDEAL, kort |
Det vi ikke gjør ennå.
Vi foretrekker å fortelle deg nå fremfor å overraske deg senere. Nasjonal eID-innlogging (BankID, MitID, FTN, DigiD) og direkte tilkoblinger til nasjonale helseregistre er ikke live ennå — de er på veikartet vårt, og plattformens arkitektur ble bygget for dem fra dag én. I dag verifiseres identitet på klinikken og registerrapportering forblir din manuelle prosess, med Clinora som gir deg den fullstendige, sporbare journalen å rapportere fra.
Det kjedelige, gjort skikkelig.
Signerer dere en databehandleravtale (DPA)?+
Ja — en GDPR artikkel 28 databehandleravtale er del av alle kontrakter, på ditt språk, med navngivning av alle underleverandører og EEA-behandlingsgrensen.
Hvem hos Clinora kan se pasientdata?+
Som standard: ingen. Supporttilgang krever ditt eksplisitte, loggede samtykke per sak, er tidsbegrenset og fremkommer i den samme revisjonsloggen som ditt eget personells tilganger.
Hva skjer hvis vi avslutter?+
Dataene er dine. Du mottar en fullstendig, strukturert eksport — pasienter, journaler, historikk, økonomi — og vi destruerer våre kopier etter en dokumentert plan etter at de juridiske oppbevaringspliktene er overført til deg.
Hvordan håndterer dere sikkerhetskopier og gjenoppretting?+
Krypterte, automatiserte sikkerhetskopier innenfor EEA med point-in-time-gjenoppretting. Gjenopprettinger testes etter plan, ikke forutsatt.
Hvordan håndteres hendelser?+
En dokumentert hendelsesprosess tilpasset GDPRs 72-timers varslingsplikt: vi oppdager, begrenser, vurderer og varsler deg med alt du trenger til din egen tilsynsmyndighet og pasientkommunikasjon.
Still spørsmålene dine direkte til oss.
Sikkerhetsgjennomganger, DPA-vilkår, dataflyter — ta med din rådgiver, vi stiller med svarene.
Ta kontakt →