ClinoraPatientdata är ett ansvar, inte en funktion.
En klinikas journaler tillhör de känsligaste uppgifter ett litet företag kan hantera. Clinora designades med utgångspunkten från det faktum: din data stannar i Europa, journalen är krypterad kolumn för kolumn och varje åtkomst lämnar ett spår.
Data stannar i Europa
Din klinikas data lagras och behandlas inom EEA, på europeisk infrastruktur. Vi överför den inte ut — inte för analys, inte för support, inte för något. Där en underbiträde används, är den bunden till samma gräns.
Kryptering som förutsätter ett intrång
Allt krypteras under överföring och i vila — och de känsliga kolumnerna i journalen (namn, kontaktuppgifter, kliniska anteckningar) krypteras igen på kolumnnivå. En stulen databasfil läses som brus.
Varje åtkomst lämnar ett spår
Varje läsning av ett patientkort loggas: vem, vad, när, från vilken klinik. Revisionkedjan är manipuleringssäker — poster kan inte tyst redigeras eller raderas, inte ens av oss. Om en patient frågar vem som öppnat deras journal kan du svara.
Arkivering per land, inte av en slump
Kliniska journaler måste bevaras i år — ungefär tio i Norden, upp till tjugo i Nederländerna — och GDPR:s raderingsrättigheter åsidosätter inte dessa skyldigheter. Clinora tillämpar rätt regel per land automatiskt och raderar journaler försvarbart när tiden är inne.
Fem länder, fem regelverk — ett system som känner till dem.
Vägledande översikt över hur Clinora är konfigurerad per marknad. Inte juridisk rådgivning — dina skyldigheter beror på din registrering och dina tjänster.
| Land | Språk | Valuta och moms | Journalarkivering | Betalningsmetoder |
|---|---|---|---|---|
| Sverige | Svenska | SEK · 25% | ≈ 10 år | Swish, kort |
| Norge | Norsk | NOK · 25% | ≈ 10 år | Vipps, kort |
| Danmark | Dansk | DKK · 25% | ≈ 10 år | MobilePay, kort |
| Finland | Suomi | EUR · 25,5% | ≈ 12 år | MobilePay, kort |
| Nederländerna | Nederlands | EUR · 21% | 20 år (WGBO) | iDEAL, kort |
Vad vi inte gör ännu.
Vi berättar hellre nu än överraskar dig senare. Nationell e-legitimation (BankID, MitID, FTN, DigiD) och direkta kopplingar till nationella hälsoregister är inte live ännu — de finns på vår produktplan och plattformens arkitektur byggdes för dem från dag ett. Idag verifieras identitet på kliniken och registreringsrapportering förblir din manuella process, med Clinora som ger dig den fullständiga, spårbara journalen att rapportera från.
Det tråkiga, gjort ordentligt.
Skriver ni under ett personuppgiftsbiträdesavtal (PUB-avtal)?+
Ja — ett GDPR Artikel 28-avtal ingår i varje kontrakt, på ditt språk, med varje underbiträde och EEA-behandlingsgränsen specificerade.
Vem på Clinora kan se patientdata?+
Som standard: ingen. Supportåtkomst kräver ditt uttryckliga, loggade samtycke per ärende, är tidsbegränsad och visas i samma revisionkedja som din egen personals åtkomst.
Vad händer om vi avslutar?+
Din data är din. Du får en fullständig, strukturerad export — patienter, journaler, historik, ekonomi — och vi förstör våra kopior enligt ett dokumenterat schema efter att de lagliga arkiveringsskyldigheterna övergår till dig.
Hur hanteras säkerhetskopior och återhämtning?+
Krypterade, automatiserade säkerhetskopior inom EEA med punkt-i-tid-återhämtning. Återställningar testas enligt schema, inte antas fungera.
Hur hanteras incidenter?+
En dokumenterad incidentprocess i linje med GDPR:s 72-timmarsanmälningsplikt: vi upptäcker, begränsar, bedömer och meddelar dig med allt du behöver för din egen tillsynsmyndighet och patientkommunikation.
Ställ dina frågor direkt till oss.
Säkerhetsgranskningar, PUB-avtalsvillkor, dataflöden — ta med din rådgivare, vi tar med svaren.
Prata med oss →