anonym.legal

By · Last updated 2026-06-05

Terug na BlogGDPR & Nakoming

Datatilsynet: Denemarke Gesondheidsorg GDPR

Denemarke se Datatilsynet het 31 GDPR-besluite in 2024 uitgereik; 14 het gesondheidsorgdatastelsels betrek. CPR-nommer vereis modulus-11-validering wat 67% van NLP-instrumente oorsien.

June 5, 20268 min lees
Denmark DatatilsynetCPR numberhealthcare GDPRNordic data protectionhealth data

Denemarke Gesondheidsorg GDPR: Datatilsynet 2024 Handhawing

Denemarke se Datatilsynet het 31 GDPR-sake in 2024 hanteer. Veertien daarvan -- 45% -- het mediese stelsels betrek. Denemarke het 5.9 miljoen mense. Daardie aandeel is baie hoog. Dit toon hoe ver die land gegaan het met digitale gesondheid. Dit toon ook hoe streng die reels is.

Denemarke se Gesondheidsstelsel

Elke Deense persoon het 'n CPR-nommer. Daardie nommer koppel aan hul pasientrekord, die geneesmiddelregister, die hospitaallogboek, en weefselmonsters by Statens Serum Institut. Die hospitaallogboek gaan terug tot 1977.

Hierdie stelsel maak Deense mediese navorsing van die beste ter wereld. Dit beteken ook dat pasientleers baie sensitief is. Dit is waarom Datatilsynet soveel aandag aan hierdie gebied gegee het.

Die CPR-Nommer-Probleem

Die CPR-nommer is 'n 10-syfer-ID. Die vorm is DDMMYY-XXXX. Die laaste syfer is 'n kontrolesyfer. Dit werk deur modulus-11-wiskunde.

CPR-nommers verskyn in elke kliniese leer. Hulle koppel aan sorg-, belasting-, bank- en stemrekords.

Datatilsynet se jy moet jou de-identifikasiewerk kontroleer voordat jy pasientrekords vir enige nuwe doel gebruik. Maar 67% van algemene NLP-instrumente sla die modulus-11-stap vir CPR-nommers oor. Wanneer hulle dit oorsien, gaan twee dinge verkeerd.

Valse treffers: Datumstringe, rekeningsnommers, en verwysing-kodes word as regte CPR-nommers gemerk. Dit lei tot duur handmatige kontroles.

Gemiste ID's: CPR-nommers met omgeruilde syfers misluk die kontrole. So glip regte pasient-ID's verby. Die uitvoer lyk skoon maar is dit nie.

Sien ons EU nasionale ID-opsporingsgids vir hoe kontrolesyferreels vir ander EU ID-tipes werk.

Vier Reels vir die Hergebruik van Pasientrekords

Denemarke se mediese registers help om top navorsing te befonds. Datatilsynet se 2024-leiding oor hergebruik stel vier reels.

Skryf neer wat jy gedoen het: Lys elke veld wat jy verwyder of verander het. Teken aan hoe jy waardes afgerond of gegroepeer het. 'n Kort beleidsaantekening voldoen nie aan hierdie standaard nie.

Wys jou toetsresultate: Bewys dat jou instrument CPR-nommers en ander Deense ID's gevind het. 'n Bewering is nie bewys nie.

Beperk wat jy neem: Trek nie meer persoonlike data as wat jou studie benodig nie. Hierdie reel geld selfs vir gepseudonimiseerde stelle.

Doen 'n DPIA vir KI-instrumente: Enige KI-instrument wat Deense pasientleers verwerk, benodig 'n DPIA. Gebruik Datatilsynet se standaardvorm.

Drie Fokusareas in Kopenhagen

Kopenhagen se mediese tegnologie-firmas sluit Leo Pharma, Bavarian Nordic, en baie nuwelinge in. Datatilsynet let op drie risikoareas.

KI-opleidingstelle: Die owerheid het firmas in 2024 gevind wat KI-modelle op leers met lewendige CPR-nommers opgelei het. Geen het 'n geldige regsgrondslag gehad nie.

Oordragte oorsee: Sommige firmas het pasientleers na Amerikaanse wolkverskaffers vir KI-werk gestuur. Die owerheid het gese SCCs alleen is nie genoeg nie. Jy benodig ook tegniese stappe -- soos enkripsie met sleutels wat in Europa gehou word.

Toegangslogboeke: Logboeke moet wys wie watter leers gelees het en hoekom. Hou hulle vir minstens vyf jaar.

56% van Deense mediese databreuke in 2024 het gekom van swak de-identifikasie. Die gebruik van CPR-gevalideerde instrumente met Deense taalondersteuning skakel die mees algemene mislukking uit.

Vir meer oor Noordiese handhawing, sien ons IMY Swede GDPR-anonimiseringsgids.

Bronne

Verwante Artikels

GDPR & Nakoming

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Nakoming

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Nakoming

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.