Databehandling

• Ansatte: navn, rolle, avdelingstilknytning og påloggingsidentitet.
• Beboere/brukere: navn, rom, helseopplysninger, diagnoser, allergier, medisiner, tiltak, risiko og pårørende.
• Dokumentasjon: registreringer, rapporter, avvik, møtereferat og meldinger.
• Sporbarhet: aktivitetslogg og AI-logg.

All data lagres i en administrert PostgreSQL-database hos en sikret skyleverandør i EU/EØS. Filer (f.eks. vedlegg og dokumenter) lagres i adgangsstyrt fillagring. Data krypteres ved lagring og under overføring.

• Tilgang styres av rollebasert tilgangskontroll og databasenivå-sikkerhet (Row Level Security).
• Ansatte ser kun tildelte beboere; ledere ser egen virksomhet.
• Virksomheter er fullstendig isolert fra hverandre.
• Drift hos leverandøren har kun teknisk tilgang ved behov og under taushetsplikt.

Oppbevaringstid følger virksomhetens rutiner og gjeldende lovkrav. Loggdata oppbevares så lenge det er nødvendig for sikkerhet og revisjon. Når oppbevaringstiden utløper, slettes eller anonymiseres dataene.

• Sletting kan utløses av virksomheten eller på forespørsel fra den registrerte.
• Ansatte kan eksportere og be om sletting av egne kontodata under Innstillinger → Mine data.
• Tilknyttede filer fjernes automatisk når en post slettes.
• Arkivering er tilgjengelig der lovpålagt oppbevaring krever det.

Hubra benytter utvalgte underleverandører for skydrift, AI-tjenester og talegjenkjenning. Alle er bundet av databehandleravtaler og behandler data innenfor EU/EØS eller under tilstrekkelige garantier. Oppdatert liste fås av virksomheten på forespørsel.