Sikkerhed og compliance i centrum

SentinelMind er bygget fra bunden med dansk sundhedslovgivning og GDPR i tankerne.

Fuld understøttelse af datasubjektrettigheder: indsigt, eksport og sletning. Alle anmodninger logges og behandles systematisk.

Ingen patientdata behandles uden eksplicit, informeret samtykke. Samtykke kan til enhver tid trækkes tilbage.

Alle adgange til patientdata — visninger, lister, tidsserier — logges med aktør, klinik, patient-ID og korrelations-ID.

Følsomme data krypteres med AES-GCM lokalt på patientens enhed. Al kommunikation sker over TLS.

Revisionslog opbevares i 365 dage. Afsluttede jobs ryddes efter 30 dage. Fejlede jobs efter 90 dage.

Analytikdata filtreres automatisk for personhenførbare oplysninger før lagring.

Alle endpoints er beskyttet med rate limiting for at forhindre misbrug.