ClinoraPatientdata er et ansvar, ikke en funktion.
En kliniksjournal er blandt de mest følsomme data en lille virksomhed kan besidde. Clinora blev designet med udgangspunkt i den kendsgerning: dine data forbliver i Europa, journalen er krypteret kolonne for kolonne, og hvert opslag efterlader et spor.
Data forbliver i Europa
Klinikkens data lagres og behandles inden for EEA, på europæisk infrastruktur. Vi overfører dem ikke ud — ikke til analyser, ikke til support, ikke til noget. Hvis en underdatabehandler anvendes, er denne bundet af de samme grænser.
Kryptering der antager et brud
Alt er krypteret under overførsel og i hvile — og de følsomme kolonner i journalen (navne, kontaktoplysninger, kliniske noter) er krypteret igen på kolonneniveau. En stjålet databasefil læses som støj.
Hvert opslag efterlader et spor
Hvert opslag på en patientjournal logges: hvem, hvad, hvornår, fra hvilken klinik. Revisionskæden er manipulationssikker — indgange kan ikke stille redigeres eller slettes, heller ikke af os. Hvis en patient spørger hvem der åbnede deres journal, kan du svare.
Opbevaring pr. land, ikke ved et uheld
Kliniske journaler skal opbevares i årevis — ca. ti år i Norden, op til tyve i Holland — og GDPR's sletteret tilsidesætter ikke disse pligter. Clinora anvender den korrekte regel pr. land automatisk og sletter journaler forsvarligt, når fristen er udløbet.
Fem lande, fem regelsæt — ét system der kender dem.
Vejledende oversigt over, hvordan Clinora er konfigureret pr. marked. Ikke juridisk rådgivning — dine forpligtelser afhænger af din registrering og dine ydelser.
| Land | Sprog | Valuta og moms | Journalopbevaring | Betalingsmetoder |
|---|---|---|---|---|
| Sverige | Svenska | SEK · 25% | ≈ 10 år | Swish, kort |
| Norge | Norsk | NOK · 25% | ≈ 10 år | Vipps, kort |
| Danmark | Dansk | DKK · 25% | ≈ 10 år | MobilePay, kort |
| Finland | Suomi | EUR · 25,5% | ≈ 12 år | MobilePay, kort |
| Holland | Nederlands | EUR · 21% | 20 år (WGBO) | iDEAL, kort |
Hvad vi endnu ikke gør.
Vi fortæller dig det hellere nu end overrasker dig senere. National eID-login (BankID, MitID, FTN, DigiD) og direkte forbindelser til nationale sundhedsregistre er endnu ikke lanceret — de er på vores roadmap, og platformens arkitektur er bygget til dem fra dag ét. I dag verificeres identitet på klinikken, og registerindberetning forbliver din manuelle proces, hvor Clinora giver dig det komplette, sporbare register at indberette fra.
Det kedelige, gjort ordentligt.
Underskriver I en databehandleraftale (DPA)?+
Ja — en GDPR Artikel 28-databehandleraftale er en del af hver kontrakt, på dit sprog, med angivelse af alle underdatabehandlere og EEA-behandlingsgrænsen.
Hvem hos Clinora kan se patientdata?+
Som standard: ingen. Supportadgang kræver dit eksplicitte, loggede samtykke pr. sag, er tidsbegrænset og fremgår af den samme revisionslog som dine egne medarbejderes adgang.
Hvad sker der, hvis vi forlader Clinora?+
Dine data er dine. Du modtager en komplet, struktureret eksport — patienter, journaler, historik, økonomi — og vi sletter vores kopier på en dokumenteret plan, efter de lovbestemte opbevaringsforpligtelser overgår til dig.
Hvordan håndterer I backup og gendannelse?+
Krypterede, automatiserede backups inden for EEA med point-in-time-gendannelse. Gendannelser testes planmæssigt, ikke antages at virke.
Hvordan håndteres sikkerhedshændelser?+
En dokumenteret hændelsesproces afstemt med GDPR's 72-timers anmeldelsespligt: vi opdager, inddæmmer, vurderer og underretter dig med alt, hvad du behøver til din egen tilsynsmyndighed og patientkommunikation.
Stil dine spørgsmål direkte til os.
Sikkerhedsgennemgange, DPA-vilkår, dataflows — tag din rådgiver med, vi tager svarene.
Kontakt os →