Svenskt moln och infrastruktur

Vår plattform driftas med Compliant Kubernetes genom Elastisys. Med Elastisys har vi en stack av programvaror som tillsammans svarar upp för en rad regelverk och lagkrav för personuppgiftshantering och datalagring.

Enligt GDPR måste loggning ske på alla händelser gällande förlust, förändring och förstörelse av personuppgifter som på något sätt hanteras av en organisation. Krav ställs också på kryptering och tillgänglighet. Utöver GDPR ställer också svensk patientdatalag krav på att alla system som används inom vård och omsorg som på något sätt hanterar och lagrar personuppgifter lever upp till en hög säkerhetsnivå.

För schemaläggningssystem krävs lagring av personuppgifter på användare och anställda. Vår applikation hanteras på Elastisys plattform Compliant Kubernetes för att säkerställa att ni som vårdgivare följer alla krav och standarder som ställs på er och er verksamhet. I Compliant Kubernetes ingår loggning, säkerhetskopiering, sårbarhets- och intrångsövervakning, nätverkssäkerhet, kryptering och kapacitetskontroll. Tillsammans lever de upp till ISO27001 som i sin tur säkerställer att GDPR, Patientdatalagen och övriga best practises följs inom informationssäkerhet.

För att följa lagkraven råder vi er att kravställa detta i upphandlingar om nya system så att ni säkerställer att ni har en trygg, stabil och långsiktig digital lösning.