You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 9 Next »

Driftsmiljö

SGX körs i Microsofts molntjänst Azure där också all data sparas. Läs mer om Azure, https://azure.microsoft.com/sv-se/overview/trusted-cloud/

Microsoft garanterar att de har fysisk kontroll över i sina datacenter och de har säkerhetscertifieringar för Azure, inklusive ISO 27001, SOC 1 & 2 Type 2, FedRAMP och PCI Level 1, som tillmötesgår EU’s krav för säker datalagring. Lagringen sker i GEO-zon Europa, vilket innebär att lagringen sker i Europa, närmare bestämt i Nederländerna, om datacentret i Nederländerna råkar ut för en katastrof finns en säkerhetskopia på Irland.


Lagring

Databaser och säkerhetskopior sparas krypterat. All data säkerhetskopieras dagligen och sparas på en geografiskt skild plats.


Kommunikation

All kommunikation sker krypterat enligt branschstandard TLS 1.1/1.2.


Autentisering

E-tjänstekort (SITHS-kort), tvåfaktorsautentisering (lösenord och engångskod, Yubikey https://www.yubico.com) eller mobilt BankID.

Dataskydd

 

För att hjälpa för dig som personuppgiftsansvarig att följa nödvändiga bestämmelser och regler i och med GDPR kommer vi att ha följande rutiner.

  • Att du som personuppgiftsansvarig ska på begäran kunna ta fram patienters personuppgifter som gäller en viss person
  • Att du som personuppgiftsansvarig ska på begäran kunna radera alla personuppgifter om en viss person efter att först ha bedömt att det inte stöter på hinder
  • Att du som personuppgiftsansvarig ska kunna ändra en patients personuppgifter på begäran av den det gäller
  • Att du som personuppgiftsansvarig ska kunna kontrollera åldern på personer som lämnar in personuppgifter. Ex. Id-kontroll.

Rutin

  • Registerutdrag, skriv ut en patients uppgifter -  Rätten till insyn
  • Radera patient Rätten att bli glömd
  • Lista patienter baserat på senaste behandlingstillfälle. För att t.ex. kunna ta bort patienter 10 år efter senaste behandlingstillfälle Dataminimering

Vidare måste du som personuppgiftsansvarig se till att alla dina patienters personuppgifter är korrekta, aktuella och relevanta. Systemet kommer inte att automatiskt ta bort, förändra eller anonymisera ditt data.




  • No labels