Rapp

Säkerhet och teknik


RAPP´s plattform är uppbyggd med ett tydligt tänk på säkerhet och integritet. I grunden är det en molnbaserad lösning som driftas i Microsoft Azure. För att kunna göra detta så har vi valt att kryptera alla datakällor med privata krypteringsnycklar. För varje användare (administratör eller patient) skapas en pseudonym där allt loggas mot. Alla mätvärden och val sparas med gällande FHIR-kontrakt i en FHIR-databas under respektive pseudonym och med rätt Snomed kod.

Alla inloggningar (administratörer för respektive vårdenhet eller patient) görs med godkända e-legitimation (BankID, Freja eID plus eller SITHS PersonID) med ett SLL-cert mot vår tjänst. För att kunna koppla din identitet när du logga in mot rätt pseudonym hos oss så har vi en separat databas som både är krypterad och skyddad, samt ligger separat. Fjorton dagar efter att en patient slutfört sitt frågeformulär, samt att vårdgivare gått in och arkiverat resultatet i deras eget journalsystemet så raderas alla patientens uppgifter i denna databas. Patientens svar i FHIR databasen ligger kvar i databasen för framtida forskning och för att kunna stöttar arbetet med att systematiskt följa upp och utveckla säkerheten och kvaliteten av den postoperativa återhämtningen.

Hanteringen av personuppgifter görs genom ett Personuppgiftsombudsavtal med den vårdenhet som har vårdansvaret och relationen med patienten. Inga cookies sätts på patienten eller administratör som ligger kvar efter det att han/hon loggat ut. Rapp har ingen direkt affärsrelation till patienten utan agerar ombud åt respektive vårdenhet genom att stödja de i deras postoperativa återhämtning.