Hvordan sender jeg pasientdokumenter sikkert?

Med Last-opp.no oppretter du en sikker lenke som sendes til pasienten. De logger inn med BankID og laster opp dokumentene direkte til din krypterte mappe. Eneste løsning med BankID for både avsender og mottaker.

Er Last-opp.no GDPR-kompatibel?

Ja, Last-opp.no følger GDPR, Personopplysningsloven, Normen for informasjonssikkerhet og Pasientjournalloven. Vi tilbyr databehandleravtale til alle kunder og lagrer all data i Norge.

Hva er forskjellen på Last-opp.no og e-post?

E-post er ikke kryptert og gir ingen sporbarhet. Last-opp.no har ende-til-ende kryptering, BankID-verifisering, full revisjonslogg, automatisk sletting og oppfyller alle juridiske krav i helsesektoren.

Hvordan sikrer Last-opp.no GDPR-samsvar?

Last-opp.no følger alle norske helselover med automatisk sletting, full revisjonslogg og kryptering. Vi tilbyr databehandleravtaler og fullstendig personvernsdokumentasjon til alle kunder.

Hvor lagres dataene mine?

All data lagres på norske servere hos norske dataleverandører. Vi overfører aldri data til tredjeland og er underlagt norsk lov og jurisdiksjon.

Hvor lang tid tar det å komme i gang?

5 minutter. Registrer deg med BankID, opprett din første opplastingslenke, og send den til pasienten. Ingen IT-kompetanse nødvendig.

Personvernerklæring - Last-opp.no

Introduksjon

Last-opp.no AS tar personvernet ditt på alvor. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker og beskytter dine personopplysninger når du bruker vår tjeneste.

Denne erklæringen gjelder for alle brukere av Last-opp.no - både profesjonelle brukere (advokater, regnskapsførere, helsepersonell, etc.) og personer som laster opp dokumenter til dem.

Last-opp.no er en generell tjeneste for sikker dokumentdeling. Vi håndterer alle typer sensitive personopplysninger, inkludert helseopplysninger, juridiske dokumenter, økonomiske data og mer.

1. Behandlingsansvarlig

Last-opp.no AS

Org.nr: [Venter på org.nr]

Postadresse: [Fylles inn ved registrering]

E-post: support@last-opp.no

Nettside: www.last-opp.no

Personvernombud: personvern@last-opp.no

Merk: Last-opp.no AS er under etablering. Organisasjonsnummer og offisiell adresse vil bli oppdatert når selskapet er formelt registrert i Brønnøysundregistrene.

2. Hvilke personopplysninger samler vi inn?

For profesjonelle brukere (registrerte kontoer):

Dette gjelder advokater, regnskapsførere, helsepersonell, HR-ansatte, etc.

Navn og fødselsnummer (fra BankID)
E-postadresse
Telefonnummer
Organisasjonstilhørighet (valgfri)
Brukerprofil og preferanser
Mottatte dokumenter og metadata
Aktivitetslogger (pålogging, nedlastinger)

For opplastere (ikke-registrerte brukere):

Personer som laster opp dokumenter via sikker kode (klienter, pasienter, ansatte, etc.)

Navn og fødselsnummer (fra BankID ved opplasting)
Opplastede dokumenter og innhold
IP-adresse og teknisk informasjon
Tidspunkt for opplasting

3. Formål med behandlingen

Vi behandler personopplysninger for følgende formål:

Levere tjenesten: Sikker overføring av sensitive dokumenter mellom opplaster og mottaker
Autentisering: Verifisere identitet via BankID for sikker tilgang
Sikkerhet: Forhindre misbruk, svindel og uautorisert tilgang
Compliance: Oppfylle juridiske forpliktelser (GDPR, Personopplysningsloven)
Kundesupport: Hjelpe brukere med tekniske problemer
Fakturering: Håndtere abonnementer og betalinger for registrerte brukere

For brukere i helsesektoren: Vi overholder i tillegg Normen for informasjonssikkerhet, Pasientjournalloven og andre helsespesifikke krav.

4. Rettslig grunnlag for behandling

For ordinære personopplysninger:

GDPR artikkel 6.1(a): Samtykke fra brukeren
GDPR artikkel 6.1(b): Nødvendig for å oppfylle avtale med brukeren
GDPR artikkel 6.1(c): Nødvendig for å oppfylle juridiske forpliktelser

For spesielle kategorier personopplysninger:

Helseopplysninger, genetiske data, biometriske data, data om seksuelle forhold, etc.

GDPR artikkel 9.2(a): Uttrykkelig samtykke fra deg
GDPR artikkel 9.2(h): Nødvendig for helseformål (kun når brukt av helsepersonell)
GDPR artikkel 9.2(f): Nødvendig for juridiske krav (kun når brukt av advokater)

Vi behandler kun spesielle kategorier personopplysninger når vi har ditt uttrykkelige samtykke eller når behandlingen er nødvendig for formålet (f.eks. helsehjelp, juridisk bistand).

5. Hvor lenge lagrer vi opplysningene?

Dokumenter:

• Dag 0-30: Aktivt tilgjengelig for nedlasting
• Dag 31-90: Sikkerhetskopi (kun tilgjengelig ved gjenoppretting)
• Dag 91: Permanent slettet

Aktivitetslogger:

Aktivitetslogger oppbevares i 5 år for revisjon og sikkerhet. Etter 90 dager anonymiseres personidentifiserbare opplysninger.

Merk: For brukere i helsesektoren er 5 års oppbevaring påkrevd av Normen for informasjonssikkerhet. For andre sektorer følger vi samme standard for konsistens og sikkerhet.

6. Deling av opplysninger

Vi deler ikke dine personopplysninger med tredjeparter, med følgende unntak:

BankID (Criipto): For autentisering av identitet via BankID
Stripe: For behandling av betalinger (kun for registrerte brukere)
Serverhosting (Norge): Servere hos norsk leverandør i sikker sone
Juridiske krav: Hvis påkrevd av lov eller myndigheter

Databehandleravtaler: Vi har inngått databehandleravtaler med alle underleverandører som behandler personopplysninger på våre vegne. Dette sikrer at dine data behandles i henhold til GDPR.

7. Dine rettigheter

Du har følgende rettigheter under GDPR:

Rett til innsyn

Du kan be om kopi av dine personopplysninger

Rett til retting

Du kan be om å rette feil i dine opplysninger

Rett til sletting

Du kan be om å slette dine opplysninger (med visse unntak)

Rett til begrensning

Du kan be om å begrense behandlingen av dine opplysninger

Rett til dataportabilitet

Du kan be om å få dine opplysninger i et maskinlesbart format

Rett til å trekke tilbake samtykke

Du kan når som helst trekke tilbake samtykke til behandling

Rett til å klage

Du kan klage til Datatilsynet hvis du mener vi behandler dine opplysninger i strid med loven

Kontakt oss: support@last-opp.no eller 21 00 00 00

Datatilsynet: postkasse@datatilsynet.no eller 22 39 69 00

8. Sikkerhet

Vi beskytter dine personopplysninger med:

Kryptering: TLS 1.3 under overføring, AES-256 på servere
BankID-autentisering: Sterk autentisering av alle brukere
Tilgangskontroll: Kun autorisert personell har tilgang til systemer
Logging: All aktivitet logges for revisjon og sikkerhet
Automatisk sletting: Dokumenter slettes automatisk etter 90 dager

9. Informasjonskapsler

Vi bruker kun nødvendige informasjonskapsler (cookies) for å levere tjenesten. Les mer i vår cookie-policy.

10. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Endringer vil bli publisert på denne siden med oppdatert dato. Ved vesentlige endringer vil vi varsle brukerne via e-post.