anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraGDPR & Betetze

Datatilsynet: Danimarkako Osasun-datuak eta GDPR

Danimarkako Datatilsynet-ek 31 GDPR erabaki hartu zituen 2024an; horietatik 14 osasun-datu sistemen ingurukoak ziren. CPR zenbakiak modulus-11 baliozkotzea eskatzen du, baina NLP tresnen %67k urrats hori saltatzen du.

June 5, 20268 min irakurri
Denmark DatatilsynetCPR numberhealthcare GDPRNordic data protectionhealth data

Danimarkako Osasun-datuak eta GDPR: Datatilsynet 2024ko Betearazpena

Danimarkako Datatilsynet-ek 31 GDPR kasu ebatzi zituen 2024an. Horietatik hamalau — %45 — sistema medikoekin zerikusia zuten. Danimarkak 5,9 milioi biztanle ditu. Ehuneko hori oso altua da. Herrialdeak osasun digitalean zenbateraino aurreratu duen erakusten du. Arauen zorroztasunaren adierazle ere bada.

Danimarkako Osasun Sistema

Danimarkako pertsona bakoitzak CPR zenbaki bat du. Zenbaki hori historia klinikoarekin, farmazia erregistroarekin, ospitale erregistroarekin eta Statens Serum Institut-eko ehun laginekin lotuta dago. Ospitale erregistroa 1977ra arte zabaltzen da.

Sistema honek Danimarkako ikerketa medikoa munduko onenetarikoa egiten du. Era berean, gaixoen fitxategiak oso sentikorrak direla esan nahi du. Hori dela eta, Datatilsynet-ek arlo honetan arreta berezia jarri du.

CPR Zenbakiaren Arazoa

CPR zenbakia 10 digituko identifikatzaile bat da. EEMMUUUU-XXXX formatua du. Azken digituak egiaztapen-digitu gisa funtzionatzen du, modulus-11 matematikekin.

CPR zenbakiak fitxategi kliniko guztietan agertzen dira. Arreta medikoarekin, zerga-, banku- eta boto-erregistroekin lotuta daude.

Datatilsynet-ek argitzen du identifikazio-kentzeko lana egiaztatu behar duzula gaixo-erregistroak edozein helburu berrirako erabili aurretik. Baina NLP tresna ohikoen %67k CPR zenbakietan modulus-11 urratsa saltatu egiten du. Urrats hori saltatzean bi arazo sortzen dira.

Emaitza faltsuak: Data-kateak, faktura-zenbakiak eta erreferentzia-kodeak CPR zenbaki egiazkoak bezala markatzen dira. Horrek garestia den eskuzko egiaztapena eragiten du.

Galdutako IDak: Digituen ordena aldatuta duten CPR zenbakiek egiaztapena gainditzen ez dutenez, benetako gaixoen IDak ihes egiten dute. Emaitza garbi ematen du, baina ez da hala.

Ikus ezazu gure EBko nortasun nazionalaren detekzio gida egiaztapen-digituen arauak beste EBko ID motetan nola funtzionatzen duten jakiteko.

Gaixo-Erregistroak Berrerabiltzeko Lau Arau

Danimarkako erregistro medikoek ikerketa gorena finantzatzen laguntzen dute. Datatilsynet-en 2024ko gidak berrerabilpenari buruzko lau arau ezartzen ditu.

Idatzi egin duzuna: Zerrendatu kendu edo aldatu dituzun eremu guztiak. Adierazi nola biribildu edo taldekatu dituzun balioak. Politika-ohar laburrak ez du betekizun hori betetzen.

Erakutsi proba-emaitzak: Frogatu zure tresnak CPR zenbakiak eta beste Danimarkako IDak aurkitu dituela. Baieztapena ez da froga.

Mugatu hartzen duzuna: Ez atera ikasketak behar baino datu pertsonal gehiago. Arau hau pseudonimizatutako datu-multzoei ere aplikatzen zaie.

DPIA bat egin AI tresnentzat: Danimarkako gaixo-fitxategiak prozesatzen dituen edozein AI tresnak DPIA bat behar du. Erabili Datatilsynet-en formulario estandarra.

Kopenhagenen Hiru Arreta Arlo

Kopenhageko mediku-teknologia enpresen artean Leo Pharma, Bavarian Nordic eta hainbat startup daude. Datatilsynet-ek hiru arrisku-eremu ikuskatzen ditu.

AI entrenamendu-multzoak: 2024an agintariak aurkitu zituen enpresak bizi CPR zenbakiak zituzten fitxategietan AI ereduak entrenatzen. Inork ez zuen base juridiko baliodun bat.

Atzerrirako transferentziak: Zenbait enpresak AI lanetarako gaixo-fitxategiak AEBetako hodeiko hornitzaileei bidali zizkieten. Agintariak esan zuen SCCak bakarrik ez direla nahiko. Neurri teknikoak ere behar dira — hala nola Europan gorde diren gakoekin enkriptatzea.

Sarrera-erregistroak: Erregistroek erakutsi behar dute nork irakurri zituen fitxategi horiek eta zergatik. Gorde itzazu gutxienez bost urtez.

Danimarkako datu-haustearen %56a 2024an identifikazio-kenketa txarrak eragin zuen. CPR balioztatutako tresnen eta daniar hizkuntzaren laguntzak akats ohikoena saihesten du.

Ipar Europako betearazpenari buruz gehiago jakiteko, ikusi gure IMY Suedia GDPR anonimizazio gida.

Iturriak

Lotutako Artikuluak

GDPR & Betetze

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Betetze

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Betetze

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.