Denmark CPR: Validasi Modulus-11 untuk GDPR

Nomor CPR Denmark: Panduan Kepatuhan GDPR

Diperbarui untuk 2026

Pengawas data Denmark, Datatilsynet, mengeluarkan 31 keputusan GDPR pada tahun 2024. Empat belas di antaranya melibatkan data kesehatan. Proporsi tinggi ini mencerminkan dua fakta: Denmark menjalankan sistem kesehatan nasional yang besar, dan celah teknis dalam sistem tersebut terus-menerus membocorkan catatan pasien.

Aturan Digit Pemeriksaan untuk Nomor CPR

Nomor CPR adalah ID pribadi Denmark berupa 10 digit dalam format DDMMYY-XXXX. Enam digit pertama adalah tanggal lahir. Empat digit terakhir adalah kode ditambah digit pemeriksaan.

Digit pemeriksaan menggunakan aturan modulus-11:

1. Ambil digit 1 hingga 9.
2. Berikan setiap digit bobot: 4, 3, 2, 7, 6, 5, 4, 3, 2.
3. Kalikan setiap digit dengan bobotnya. Jumlahkan semua hasil.
4. Bagi dengan 11. Catat sisanya.
5. Sisa 0 → digit pemeriksaan adalah 0.
6. Sisa 1 → nomor tidak valid.
7. Sisa 2–10 → digit pemeriksaan adalah 11 dikurangi sisa.

Aturan ini penting untuk setiap alat yang memindai nomor CPR. Beberapa string DDMMYY-XXXX tidak pernah bisa valid. Alat yang melewatkan langkah ini akan menandai tanggal, kode faktur, dan nomor referensi sebagai ID yang valid.

Tinjauan tahun 2024 otoritas menemukan bahwa 67% alat NLP generik melewatkan pemeriksaan ini — celah teknis teratas dalam kasus-kasus kesehatannya.

Lima Registri Kesehatan Denmark

Denmark menghubungkan data kesehatan di lima registri nasional. ID pribadi menghubungkan kelima registri tersebut.

• Catatan pemulangan rumah sakit (sejak 1977)
• Data resep obat (sejak 1995)
• Registri kanker (sejak 1943)
• Registri penyebab kematian (sejak 1970)
• Diagnosis layanan primer (sejak 1990)

Hal ini membuat penelitian kesehatan Denmark sangat kuat, namun juga menciptakan risiko. Menghapus ID mentah saja tidak cukup. Dataset yang masih memuat usia, jenis kelamin, diagnosis, dan tahun dapat kembali mengekspos seseorang — terutama mereka dengan kondisi langka.

Panduan Datatilsynet tahun 2024 tentang penggunaan sekunder data kesehatan menetapkan tiga persyaratan.

Dokumentasikan apa yang Anda lakukan pada data: Cantumkan bidang mana yang dihapus, mana yang dibulatkan atau dikelompokkan, dan ukuran kelompok apa yang dicapai output. Catatan kebijakan saja tidak memenuhi standar ini.

Dapatkan tinjauan eksternal untuk set besar: Untuk dataset dengan lebih dari 5.000 orang, otoritas merekomendasikan tinjauan teknis independen atas langkah-langkah de-identifikasi.

Sesuaikan data dengan pertanyaan: Dataset harus sesuai dengan tujuan penelitian yang dinyatakan. Otoritas menemukan kasus di mana tim menggunakan registri nasional penuh padahal sampel yang lebih kecil sudah memadai.

Lihat panduan deteksi ID nasional UE kami untuk bagaimana aturan digit pemeriksaan berlaku pada format ID Eropa lainnya.

Temuan Kasus 2024

Empatnelas kasus kesehatan berbagi tiga jenis kegagalan umum.

Berbagi data penelitian: Sebuah rumah sakit mengirim dataset pasien yang telah di-identifikasi ke mitra akademis untuk pelatihan AI. Set tersebut memuat bagian tanggal lahir, kode diagnosis, dan tanggal perawatan. Otoritas menemukan bahwa kombinasi ini mengekspos kembali pasien dengan penyakit langka karena diagnosis yang tidak biasa mempersempit kelompok dengan cepat.

Layanan AI pihak ketiga: Sebuah perusahaan teknologi kesehatan mengirim catatan pasien ke layanan AI berbasis AS untuk pekerjaan catatan klinis. ID pribadi dalam catatan tersebut tidak dihapus terlebih dahulu, dan tidak ada mekanisme transfer yang valid.

Celah jalur OCR: Sebuah perusahaan asuransi memproses formulir PDF yang dipindai untuk klaim kecacatan. Alat OCR-nya mengonversi gambar menjadi teks, namun tidak menjalankan uji digit pemeriksaan pada output. Banyak ID yang terlewat.

OCR sering menyisipkan spasi di tengah nomor atau menggeser tanda hubung. Pencocokan pola sederhana gagal pada output semacam itu. Deteksi harus bekerja pada teks OCR, bukan hanya input yang bersih. Lihat panduan deteksi OCR layanan kesehatan untuk langkah-langkah menangani dokumen yang dipindai.

Tiga Keharusan Teknis

Tiga elemen ini membentuk dasar kepatuhan GDPR layanan kesehatan Denmark.

Uji digit pemeriksaan pada semua teks: Jalankan pemeriksaan modulus-11 penuh pada setiap string kandidat, baik pada teks bersih maupun output OCR.

Deteksi nama berbahasa Denmark: Gunakan model yang dilatih pada teks Denmark. Model spaCy da_core_news adalah salah satu pilihan. Model bahasa Inggris generik melewatkan nama Denmark dan nama organisasi.

Catatan de-identifikasi: Dokumentasikan apa yang dihapus, apa yang dikelompokkan, dan ukuran kelompok output. Otoritas meminta ini dalam bentuk teknis, bukan sebagai catatan kebijakan.

Untuk data tentang biaya insiden data layanan kesehatan, lihat analisis biaya pelanggaran layanan kesehatan kami.

Sumber

• Datatilsynet: Otoritas Perlindungan Data Denmark
• Datatilsynet: Panduan Data Kesehatan 2024