Kontroll, avgränsning och ansvar från grunden

Varje organisation hanteras som en separat tenant. Data filtreras på organisationsnivå i server och API, inte enbart i gränssnittet.

• Ingen åtkomst över organisationsgränser
• Enheter och rapporter kopplas till rätt organisation
• Organisationsstatus kontrolleras vid inloggning och API-anrop

Behörigheter styrs efter roll och organisatorisk tillhörighet.

• Rapportör ser sina egna rapporter och avsedd återkoppling
• Handläggare ser rapporter för rätt organisation och enhet
• Administratörer hanterar användare inom sitt mandat
• Viewer har läsåtkomst till tillåten statistik

Användare skapas genom tidsbegränsade inbjudningar. Organisationen kan begränsa registrering till godkända e-postdomäner.

Rapporteringsflödet uppmanar användaren att undvika direkt identifierande information. AI-stödet instrueras att inte efterfråga patientnamn, personbeteckning, journalnummer eller kontaktuppgifter.

Tekniska, juridiska och organisatoriska krav fastställs tillsammans med kunden inför produktion. Personuppgiftsbiträdesavtal, lagring, loggning och integrationer behöver anpassas efter aktuell driftsmodell och tillämplig lagstiftning.