Sikkerhed og adgangskontrol i ArtifCare

ArtifCare er udviklet med fokus på GDPR, adgangskontrol, databeskyttelse og dokumentation. Platformen håndterer følsomme personoplysninger og er designet, så data kun er tilgængelig for dem der har et legitimt behov.

Adgangskontrol på flere niveauer

ArtifCare bruger en flerlags adgangsmodel. Adgang styres af kombinationen af brugerens rolle, afdeling, virksomhed og individuelle borgertildelinger. Ingen bruger har adgang til mere end nødvendigt.

Rollebaseret adgangskontrol

Brugere tildeles roller med specifikke rettigheder pr. modul: se, opret, redigér, slet og administrér. Roller kan opsættes simpelt (“Kan se” / “Kan redigere”) eller med avanceret matrice for individuelle rettigheder.

  • Rettigheder pr. modul (vagtplan, løn, borgere, m.m.)
  • Scope: virksomhed eller afdeling
  • Custom roller med vilkårlig kombination
  • Separat rettighed til CPR-dekryptering

Borger-adgangskontrol

ArtifCare bruger en restriktiv model for borgerdata. Medarbejdere kan kun se borgere der er tildelt specifikt til dem. En planlægger styrer tildelingen, og adgangen kan begrænses til bestemte afdelinger.

  • Individuel borgertildeling pr. medarbejder
  • Afdelingsbaseret borgeradgang
  • AI respekterer borgertildeling
  • Ingen adgang via AI uden eksisterende rettighed

Dataisolering og kryptering

Fuld dataisolering

Hver virksomhed i ArtifCare har sin egen isolerede datakontekst. Data fra én virksomhed er aldrig tilgængelig for en anden — hverken via API, UI eller AI.

CPR-kryptering

CPR-numre krypteres i databasen. Dekryptering kræver en separat rettighed der tildeles individuelt. Almindelige brugere ser ikke CPR i klartekst.

Sikker autentificering

Token-baseret login med refresh-mekanisme. Tokens har begrænset levetid og fornyes automatisk.

Dataminimering

Systemet er designet til at hente og vise kun de data, der er nødvendige for den aktuelle handling.

Audit trail

Relevante handlinger logges med information om hvem, hvad og hvornår. Understøtter dokumentation, fejlsøgning og kontrol.

Afdelingsscope

Brugere med afdelingsscope ser kun data fra deres egen afdeling. Virksomhedsscope giver adgang på tværs.

GDPR og compliance

ArtifCare er udviklet med fokus på GDPR, adgangskontrol, databeskyttelse og dokumentation. Platformen er ikke “GDPR-certificeret” (en sådan generel certificering eksisterer ikke), men designprincipperne og arkitekturen understøtter compliance:

  • Dataisolering mellem virksomheder (multi-tenant)
  • Kryptering af følsomme personoplysninger (CPR)
  • Adgangskontrol med princippet om mindst mulig adgang
  • Audit trail for dokumentation og kontrol
  • Mulighed for databehandleraftale
  • Dataminimering i API og UI
  • Borger-scope der sikrer at kun tildelte medarbejdere har adgang

Ofte stillede spørgsmål om sikkerhed

Hvordan beskytter ArtifCare persondata?+

ArtifCare beskytter persondata med fuld dataisolering mellem virksomheder, CPR-kryptering med separat dekrypteringsrettighed, rollebaseret adgangskontrol, borger-scope og audit trail.

Er ArtifCare GDPR-certificeret?+

ArtifCare er ikke GDPR-certificeret (en sådan generel certificering eksisterer ikke), men platformen er udviklet med fokus på GDPR, adgangskontrol, databeskyttelse og dokumentation.

Hvad er rollebaseret adgangskontrol?+

Rollebaseret adgangskontrol betyder, at brugere tildeles roller med specifikke rettigheder. En medarbejder kan f.eks. se egne vagter, mens en planlægger kan oprette og redigere alle vagter i sin afdeling.

Kan en medarbejder se alle borgere?+

Nej. ArtifCare bruger en restriktiv model. Medarbejdere ser kun borgere, de er tildelt specifikt. Adgang styres af roller, afdeling og individuel borgertildeling.

Hvad logges i audit trail?+

Relevante handlinger logges med information om hvem der udførte handlingen, hvad der blev gjort og hvornår. Dette understøtter dokumentation, fejlsøgning og kontrol.

Hvor hostes data?+

ArtifCare bruger Azure som cloud-platform. Data hostes i EU-region i overensstemmelse med europæisk datalovgivning.

Bliv blandt de første til at bruge ArtifCare

Tilmeld jer ventelisten og få besked om pilotforløb, demonstrationer og lancering. Ingen spam — kun relevante opdateringer.

Vi deler aldrig din e-mail med tredjepart.

August 2026

Forventet lancering

100%

Dansk-udviklet

Gratis

Early access via venteliste