anonym.legal

By · Last updated 2026-06-05

Kembali ke BlogGDPR & Pematuhan

Denmark CPR: Pengesahan Modulus-11 untuk GDPR

67% alat NLP terlepas pengesahan modulus-11 nombor CPR Denmark. 14 tindakan penguatkuasaan penjagaan kesihatan Datatilsynet pada tahun 2024. Penggunaan sekunder data kesihatan.

June 5, 20267 min baca
Denmark DatatilsynetCPR modulus-11Danish healthcare GDPRhealth data anonymizationNordic compliance

Nombor CPR Denmark: Panduan Pematuhan GDPR

Dikemas kini untuk 2026

Pengawas data Denmark, Datatilsynet, mengeluarkan 31 keputusan GDPR pada tahun 2024. Empat belas melibatkan data penjagaan kesihatan. Bahagian tinggi itu mencerminkan dua fakta: Denmark mengendalikan sistem kesihatan nasional yang besar, dan jurang teknikal dalam sistem itu terus mendedahkan rekod pesakit.

Peraturan Digit Semak untuk Nombor CPR

Nombor CPR ialah ID peribadi Denmark. Ia terdiri daripada 10 digit dalam format DDMMYY-XXXX. Enam digit pertama ialah tarikh lahir. Empat yang terakhir ialah kod ditambah digit semak.

Digit semak menggunakan peraturan modulus-11:

  1. Ambil digit 1 hingga 9.
  2. Berikan setiap satu pemberat: 4, 3, 2, 7, 6, 5, 4, 3, 2.
  3. Darabkan setiap digit dengan pemberat. Tambah semua hasil.
  4. Bahagi dengan 11. Perhatikan bakinya.
  5. Baki 0 → digit semak ialah 0.
  6. Baki 1 → nombor tidak sah.
  7. Baki 2-10 → digit semak ialah 11 tolak baki.

Peraturan ini penting untuk mana-mana alat yang mengimbas nombor CPR. Sesetengah rentetan DDMMYY-XXXX tidak mungkin sah. Alat yang melangkau langkah ini menandai tarikh, kod invois, dan nombor rujukan sebagai ID sebenar.

Semakan 2024 pihak berkuasa mendapati bahawa 67% alat NLP generik melangkau pemeriksaan ini. Jurang itu adalah kegagalan teknikal teratas dalam kes penjagaan kesihatannya.

Lima Daftar Kesihatan Denmark

Denmark menghubungkan data kesihatan merentasi lima daftar nasional. ID peribadi menghubungkan kelima-limanya.

  • Rekod keluar hospital (dari 1977)
  • Data preskripsi (dari 1995)
  • Daftar kanser (dari 1943)
  • Daftar punca kematian (dari 1970)
  • Diagnosis penjagaan primer (dari 1990)

Ini menjadikan penyelidikan kesihatan Denmark sangat kukuh. Ia juga mewujudkan risiko. Mengeluarkan ID mentah tidak mencukupi. Set data yang masih menyimpan umur, jantina, diagnosis, dan tahun boleh mendedahkan semula orang — terutamanya mereka yang mengalami keadaan jarang.

Panduan 2024 Datatilsynet tentang penggunaan sekunder data kesihatan menetapkan tiga keperluan.

Tuliskan apa yang anda lakukan kepada data: Senaraikan medan yang anda buang, yang anda bulatkan atau kumpulkan, dan saiz kumpulan yang dicapai output. Nota polisi tidak memenuhi standard ini.

Dapatkan semakan luar untuk set besar: Bagi set data dengan lebih daripada 5,000 orang, pihak berkuasa mengesyorkan semakan teknikal bebas terhadap langkah penyahlengkapan.

Padankan data dengan soalan: Set data mesti sesuai dengan matlamat penyelidikan yang dinyatakan. Pihak berkuasa menemui kes di mana pasukan menggunakan daftar nasional penuh apabila sampel yang lebih kecil sudah mencukupi.

Lihat panduan pengesanan ID nasional EU kami untuk cara peraturan digit semak terpakai kepada format ID Eropah lain.

Apa yang Ditemui Kes 2024

Keempat belas kes penjagaan kesihatan berkongsi tiga jenis kegagalan biasa.

Perkongsian data penyelidikan: Hospital menghantar set data pesakit yang telah dinyahlengkap kepada rakan akademik untuk latihan AI. Set itu menyimpan bahagian tarikh lahir, kod diagnosis, dan tarikh rawatan. Pihak berkuasa mendapati gabungan ini mendedahkan semula pesakit dengan penyakit jarang. Diagnosis luar biasa mempersempit kumpulan dengan cepat.

Perkhidmatan AI pihak ketiga: Firma teknologi kesihatan menghantar nota pesakit kepada perkhidmatan AI berbasis AS untuk kerja rekod klinikal. ID peribadi dalam nota itu tidak dibuang terlebih dahulu. Tiada mekanisme pemindahan yang sah tersedia.

Jurang saluran OCR: Penginsurans memproses borang PDF yang diimbas untuk tuntutan kecacatan. Alat OCR-nya menukar imej kepada teks. Tetapi ia tidak menjalankan ujian digit semak pada output. Banyak ID terlepas.

OCR sering memasukkan ruang di tengah nombor atau mengalihkan sengkang. Padanan corak mudah gagal pada output tersebut. Pengesanan mesti berfungsi pada teks OCR, bukan hanya input bersih. Lihat panduan pengesanan OCR penjagaan kesihatan kami untuk langkah mengendalikan dokumen yang diimbas.

Tiga Keperluan Teknikal Wajib

Tiga elemen ini membentuk asas pematuhan GDPR penjagaan kesihatan Denmark.

Ujian digit semak pada semua teks: Jalankan pemeriksaan modulus-11 penuh pada setiap rentetan calon. Terapkan pada teks bersih dan output OCR.

Pengesanan nama berbahasa Denmark: Gunakan model yang dilatih pada teks Denmark. Model spaCy da_core_news ialah salah satu pilihan. Model Inggeris generik terlepas nama dan nama organisasi Denmark.

Rekod penyahlengkapan: Tuliskan apa yang dibuang, apa yang dikumpulkan, dan saiz kumpulan output. Pihak berkuasa meminta ini dalam bentuk teknikal, bukan sebagai nota polisi.

Untuk data mengenai kos insiden data penjagaan kesihatan, lihat analisis kos pelanggaran penjagaan kesihatan kami.

Sumber

Artikel Berkaitan

GDPR & Pematuhan

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Pematuhan

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Pematuhan

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.