Sikkerhed og adgangskontrol i ArtifCare
ArtifCare er udviklet med fokus på GDPR, adgangskontrol, databeskyttelse og dokumentation. Platformen håndterer følsomme personoplysninger og er designet, så data kun er tilgængelig for dem der har et legitimt behov.
Adgangskontrol på flere niveauer
ArtifCare bruger en flerlags adgangsmodel. Adgang styres af kombinationen af brugerens rolle, afdeling, virksomhed og individuelle borgertildelinger. Ingen bruger har adgang til mere end nødvendigt.
Rollebaseret adgangskontrol
Brugere tildeles roller med specifikke rettigheder pr. modul: se, opret, redigér, slet og administrér. Roller kan opsættes simpelt (“Kan se” / “Kan redigere”) eller med avanceret matrice for individuelle rettigheder.
- Rettigheder pr. modul (vagtplan, løn, borgere, m.m.)
- Scope: virksomhed eller afdeling
- Custom roller med vilkårlig kombination
- Separat rettighed til CPR-dekryptering
Borger-adgangskontrol
ArtifCare bruger en restriktiv model for borgerdata. Medarbejdere kan kun se borgere der er tildelt specifikt til dem. En planlægger styrer tildelingen, og adgangen kan begrænses til bestemte afdelinger.
- Individuel borgertildeling pr. medarbejder
- Afdelingsbaseret borgeradgang
- AI respekterer borgertildeling
- Ingen adgang via AI uden eksisterende rettighed
Dataisolering og kryptering
Fuld dataisolering
Hver virksomhed i ArtifCare har sin egen isolerede datakontekst. Data fra én virksomhed er aldrig tilgængelig for en anden — hverken via API, UI eller AI.
CPR-kryptering
CPR-numre krypteres i databasen. Dekryptering kræver en separat rettighed der tildeles individuelt. Almindelige brugere ser ikke CPR i klartekst.
Sikker autentificering
Token-baseret login med refresh-mekanisme. Tokens har begrænset levetid og fornyes automatisk.
Dataminimering
Systemet er designet til at hente og vise kun de data, der er nødvendige for den aktuelle handling.
Audit trail
Relevante handlinger logges med information om hvem, hvad og hvornår. Understøtter dokumentation, fejlsøgning og kontrol.
Afdelingsscope
Brugere med afdelingsscope ser kun data fra deres egen afdeling. Virksomhedsscope giver adgang på tværs.
GDPR og compliance
ArtifCare er udviklet med fokus på GDPR, adgangskontrol, databeskyttelse og dokumentation. Platformen er ikke “GDPR-certificeret” (en sådan generel certificering eksisterer ikke), men designprincipperne og arkitekturen understøtter compliance:
- ✓Dataisolering mellem virksomheder (multi-tenant)
- ✓Kryptering af følsomme personoplysninger (CPR)
- ✓Adgangskontrol med princippet om mindst mulig adgang
- ✓Audit trail for dokumentation og kontrol
- ✓Mulighed for databehandleraftale
- ✓Dataminimering i API og UI
- ✓Borger-scope der sikrer at kun tildelte medarbejdere har adgang
Ofte stillede spørgsmål om sikkerhed
Hvordan beskytter ArtifCare persondata?+
ArtifCare beskytter persondata med fuld dataisolering mellem virksomheder, CPR-kryptering med separat dekrypteringsrettighed, rollebaseret adgangskontrol, borger-scope og audit trail.
Er ArtifCare GDPR-certificeret?+
ArtifCare er ikke GDPR-certificeret (en sådan generel certificering eksisterer ikke), men platformen er udviklet med fokus på GDPR, adgangskontrol, databeskyttelse og dokumentation.
Hvad er rollebaseret adgangskontrol?+
Rollebaseret adgangskontrol betyder, at brugere tildeles roller med specifikke rettigheder. En medarbejder kan f.eks. se egne vagter, mens en planlægger kan oprette og redigere alle vagter i sin afdeling.
Kan en medarbejder se alle borgere?+
Nej. ArtifCare bruger en restriktiv model. Medarbejdere ser kun borgere, de er tildelt specifikt. Adgang styres af roller, afdeling og individuel borgertildeling.
Hvad logges i audit trail?+
Relevante handlinger logges med information om hvem der udførte handlingen, hvad der blev gjort og hvornår. Dette understøtter dokumentation, fejlsøgning og kontrol.
Hvor hostes data?+
ArtifCare bruger Azure som cloud-platform. Data hostes i EU-region i overensstemmelse med europæisk datalovgivning.
Bliv blandt de første til at bruge ArtifCare
Tilmeld jer ventelisten og få besked om pilotforløb, demonstrationer og lancering. Ingen spam — kun relevante opdateringer.
August 2026
Forventet lancering
100%
Dansk-udviklet
Gratis
Early access via venteliste