SÄKERHET
Informationssäkerhet och regelefterlevnad
Edith Care - AI för människonära och samhällskritiska utredningar
Version 2.0 · 2026-03-31
Sammanfattning
Vi förstår att hälso- och sjukvården hanterar samhällets mest känsliga information. Informationssäkerhet och regelefterlevnad har därför varit grundläggande designprinciper från dag ett.
Edith Care är ett dokumentationsstöd - inte ett journalsystem och inte en medicinteknisk produkt. Allt kliniskt innehåll utgör journalunderlag fram till dess att ansvarig legitimerad psykolog granskar och godkänner det.
VÅRA GRUNDLÄGGANDE SÄKERHETSLÖFTEN
- •All patientdata lagras och behandlas i Azure Sweden Central
- •All information krypteras vid lagring och överföring
- •Full spårbarhet genom åtkomstloggning
- •AI sammanställer och ger endast förslag
- •Efterlevnad av Patientdatalagen, GDPR och tillämpliga föreskrifter
- •Förberedda för EU:s AI-förordning
01
Regelefterlevnad
Edith Care är utformad för att stödja vårdgivaren i att uppfylla relevanta regelverk för personuppgiftsbehandling inom hälso- och sjukvården.
Patientdatalagen och GDPR
- •Behandling sker på uppdrag av vårdgivaren med Edith Care som personuppgiftsbiträde
- •Individuella användarkonton och rollbaserad behörighet
- •All åtkomst till patientdata loggas automatiskt
- •Patientdata används uteslutande för dokumentationsstöd
AI-förordningen och medicinteknik
- •Systemet fattar inga kliniska beslut och gör ingen diagnostik
- •AI-genererat innehåll markeras som förslag
- •Alla kliniska bedömningar görs av legitimerad vårdpersonal
- •Teknisk dokumentation och riskhantering upprätthålls löpande
02
Dataskydd och kryptering
Kryptering
| Skyddsnivå | Standard | Beskrivning |
|---|---|---|
| Lagring | AES-256 | Branschstandard för känslig data |
| Överföring | TLS 1.3 | Senaste och säkraste standarden |
| Nyckelhantering | Azure Key Vault | Dedikerad nyckelhantering med strikt åtkomstkontroll |
| Ljudfiler | AES-256 + radering | Krypterade under bearbetning, raderas efter transkribering |
Åtkomstkontroll
- •Stark autentisering med multifaktorautentisering
- •Användare ser endast data för sina egna patienter
- •Inga delade konton tillåts
- •Automatisk utloggning efter inaktivitet
03
Spårbarhet, incidenter och leverantörer
- •Loggar skyddas mot manipulation och innehåller endast metadata
- •Personuppgiftsincidenter hanteras enligt etablerade rutiner
- •Vårdgivaren informeras om incidenter inom max 24 timmar
- •All persistent datalagring och AI-behandling sker i Azure Sweden Central
- •Underleverantörer omfattas av personuppgiftsbiträdesavtal och förbud mot modellträning på kunddata