Sikkerhet og personvern

Hubra er bygget for sensitive helse- og omsorgsdata. Vi tar personvern, sikkerhet og sporbarhet på alvor – slik at kommuner og omsorgsaktører trygt kan ta i bruk plattformen.

GDPR-kompatible funksjoner

  • Databehandleravtale og behandling kun etter instruks
  • Innsyn, retting, sletting og eksport av data
  • Behandling innenfor EU/EØS

Tilgangsstyring

  • Roller: Ansatt, Leder, Administrator
  • Ansatte ser kun tildelte beboere
  • Automatisk utlogging ved inaktivitet

Logging og sporbarhet

  • Revisjonslogg: hvem, hva, når og hvor
  • Logging av innlogging, dokumentasjon og eksport
  • Logg kun lesbar for ledere

AI-sikkerhet

  • Alle AI-forslag merkes tydelig
  • Ingen AI-tekst lagres uten godkjenning av fagperson
  • AI-logg: forespørsel, svar og godkjenner

Datalagring

  • Kryptert lagring og kryptert kommunikasjon (TLS)
  • Daglig sikkerhetskopiering
  • Sikret skytjeneste i EU/EØS

Organisasjonsisolasjon

  • Multi-tenant: full isolasjon mellom virksomheter
  • Sikkerhet håndhevet på databasenivå
  • Dekket av automatiserte tester

Sikkerhetsrutiner

Vi gjennomfører løpende sikkerhetsgjennomganger av database, tilgangsregler og avhengigheter. Inndata valideres på både klient og server, og plattformen er beskyttet mot vanlige angrep som SQL-injeksjon, skripting (XSS) og forfalskede forespørsler (CSRF). Sikkerhetshendelser håndteres i tråd med databehandleravtalen.

Les mer

PersonvernerklæringDatabehandlingInformasjonssikkerhet

Denne siden vedlikeholdes av Hubra og beskriver plattformens funksjoner. Den er ikke en uavhengig sertifisering.