Hvordan sender jeg pasientdokumenter sikkert?

Med Last-opp.no oppretter du en sikker lenke som sendes til pasienten. De logger inn med BankID og laster opp dokumentene direkte til din krypterte mappe. Eneste løsning med BankID for både avsender og mottaker.

Er Last-opp.no GDPR-kompatibel?

Ja, Last-opp.no følger GDPR, Personopplysningsloven, Normen for informasjonssikkerhet og Pasientjournalloven. Vi tilbyr databehandleravtale til alle kunder og lagrer all data i Norge.

Hva er forskjellen på Last-opp.no og e-post?

E-post er ikke kryptert og gir ingen sporbarhet. Last-opp.no har ende-til-ende kryptering, BankID-verifisering, full revisjonslogg, automatisk sletting og oppfyller alle juridiske krav i helsesektoren.

Hvordan sikrer Last-opp.no GDPR-samsvar?

Last-opp.no følger alle norske helselover med automatisk sletting, full revisjonslogg og kryptering. Vi tilbyr databehandleravtaler og fullstendig personvernsdokumentasjon til alle kunder.

Hvor lagres dataene mine?

All data lagres på norske servere hos norske dataleverandører. Vi overfører aldri data til tredjeland og er underlagt norsk lov og jurisdiksjon.

Hvor lang tid tar det å komme i gang?

5 minutter. Registrer deg med BankID, opprett din første opplastingslenke, og send den til pasienten. Ingen IT-kompetanse nødvendig.

GDPR-guide for Bedrifter

En praktisk veiledning for å sikre GDPR-samsvar ved håndtering av sensitive personopplysninger

For advokater, regnskapsførere, helsepersonell, HR-avdelinger og andre profesjonelle

Hva er GDPR?

General Data Protection Regulation (GDPR) er EUs personvernforordning som trådte i kraft 25. mai 2018. I Norge er GDPR implementert gjennom Personopplysningsloven.

GDPR stiller strenge krav til hvordan personopplysninger behandles, lagres og deles - uavhengig av bransje. Brudd på GDPR kan føre til bøter på opptil 20 millioner euro eller 4% av global årlig omsetning, samt tap av omdømme og erstatningskrav fra pasienter.

7 Grunnprinsipper i GDPR

1 Lovlighet, rettferdighet og åpenhet

Pasientdata må behandles lovlig og åpent. Pasienter har rett til å vite hvordan deres data behandles.

2 Formålsbegrensning

Data skal kun samles inn for bestemte, uttrykkelige og legitime formål. Du kan ikke bruke pasientdata til andre formål enn det de ble samlet inn for.

3 Dataminimering

Kun nødvendige data skal samles inn og behandles. Ikke be om mer informasjon enn du trenger.

4 Riktighet

Pasientdata må være korrekte og oppdaterte. Feil informasjon skal rettes eller slettes.

5 Lagringsbegrensning

Data skal ikke lagres lenger enn nødvendig. Automatisk sletting etter utløp er viktig.

6 Integritet og konfidensialitet

Data må beskyttes mot uautorisert tilgang, tap eller skade. Kryptering og sikre overføringer er essensielt.

7 Ansvarlighet

Du må kunne dokumentere at GDPR-kravene følges. Revisjonsslogger og sporbarhet er nødvendig.

Vanlige GDPR-brudd i Helsesektoren

❌ Sending av pasientdokumenter via usikker e-post

E-post er ikke kryptert som standard. Sensitive pasientdokumenter sendt via e-post er et alvorlig GDPR-brudd.

❌ Manglende autentisering av mottaker

Du må verifisere at riktig person mottar dokumentene. Sending til feil e-postadresse er et databrudd.

❌ Data lagres for lenge

Dokumenter som ikke lenger er nødvendige skal slettes. Permanent lagring uten grunn er GDPR-brudd.

❌ Ingen revisjonslogg

Du må kunne spore hvem som har hatt tilgang til pasientdata. Manglende logging gjør GDPR-etterlev else umulig.

❌ Data lagres utenfor Norge/EU

Pasientdata skal lagres i Norge eller EU/EØS. Lagring i USA eller andre land krever spesielle garantier.

Hvordan Last-opp.no Sikrer GDPR-samsvar

BankID Autentisering

Både avsender og mottaker verifiseres med BankID på sikkerhetsnivå "Høyt". Sikrer at kun riktig person får tilgang til dokumenter.

Ende-til-ende Kryptering

Alle dokumenter krypteres under overføring og lagring. Møter kravene i Normen for informasjonssikkerhet.

Automatisk Sletting

3-trinns lagringsmodell: 30 dager aktivt tilgjengelig, deretter 60 dager sikkerhetskopi, før permanent sletting (totalt 90 dager). Følger prinsippet om lagringsbegrensning.

Full Revisjonslogg (under implementering)

Alle handlinger vil logges: hvem lastet opp, når, og hvem lastet ned. Logger lagres i minimum 5 år i henhold til Normen-krav.

Data Lagres i Norge

All data behandles og lagres på norske servere. Ingen overføring til land utenfor EU/EØS.

Databehandleravtale

Vi tilbyr databehandleravtale som oppfyller GDPR artikkel 28. Dokumenterer ansvarsforhold mellom behandlingsansvarlig og databehandler.

GDPR-sjekkliste for Helsesektoren

Sørg for at din praksis følger disse grunnleggende GDPR-kravene:

Kryptering: Alle pasientdokumenter sendes kryptert (ikke via vanlig e-post)

Autentisering: Mottaker av sensitive dokumenter verifiseres (f.eks. med BankID)

Sletting: Dokumenter slettes automatisk når de ikke lenger er nødvendige

Logging: Full revisjonslogg implementeres (minimum 5 år oppbevaringstid)

Lagring: Data lagres i Norge eller EU/EØS

Databehandleravtale: Avtale på plass med alle eksterne leverandører

Personvernerklæring: Pasienter informeres om hvordan data behandles

Tilgangskontroll: Kun autorisert personell har tilgang til pasientdata

Klar for GDPR-kompatibel Dokumentdeling?

Last-opp.no gjør det enkelt å følge GDPR-kravene.
Kom i gang på 5 minutter, ingen IT-kompetanse nødvendig.

Start Gratis Prøveperiode Les Mer

30 dagers gratis prøve • Ingen kredittkort påkrevd • GDPR-vennlig plattform