SGX körs i Microsofts molntjänst Azure där också all data sparas. Läs mer om Azure, https://azure.microsoft.com/sv-se/overview/trusted-cloud/
Microsoft garanterar att de har fysisk kontroll över i sina datacenter och de har säkerhetscertifieringar för Azure, som tillmötesgår EU’s krav för säker datalagring.
Databaser och säkerhetskopior sparas krypterat. Lagringen sker i GEO-zon Europa och all data säkerhetskopieras dagligen och sparas på en geografiskt skild plats.
All kommunikation sker krypterat enligt branschstandard TLS 1.1/1.2.
E-tjänstekort (SITHS-kort), tvåfaktorsautentisering (lösenord och engångskod, Yubikey https://www.yubico.com) eller Mobilt BankID.
För att hjälpa för dig som personuppgiftsansvarig att följa nödvändiga bestämmelser och regler i och med GDPR kommer vi att ha följande rutiner.
Rutin
Vidare måste du som personuppgiftsansvarig se till att alla dina patienters personuppgifter är korrekta, aktuella och relevanta. Systemet kommer inte att automatiskt ta bort, förändra eller anonymisera ditt data.