anonym.legal

By · Last updated 2026-06-05

Înapoi la BlogGDPR & Conformitate

Datatilsynet: GDPR pentru date medicale în Danemarca

Datatilsynet din Danemarca a emis 31 de decizii GDPR în 2024; 14 au vizat sisteme de date medicale. Numărul CPR necesită validare modulus-11 pe care 67% din instrumentele NLP o omit.

June 5, 20268 min citire
Denmark DatatilsynetCPR numberhealthcare GDPRNordic data protectionhealth data

GDPR pentru date medicale în Danemarca: aplicarea Datatilsynet în 2024

Datatilsynet din Danemarca a gestionat 31 de cazuri GDPR în 2024. Paisprezece dintre ele — 45% — au implicat sisteme medicale. Danemarca are 5,9 milioane de locuitori. Această pondere este foarte ridicată. Arată cât de departe a mers țara în digitalizarea sănătății. Reflectă și strictețea regulilor aplicabile.

Sistemul de sănătate danez

Fiecare cetățean danez are un număr CPR. Acesta este legat de dosarul medical al persoanei, registrul de medicamente, jurnalul spitalicesc și probele de țesut de la Statens Serum Institut. Jurnalul spitalicesc datează din 1977.

Acest sistem face din cercetarea medicală daneză una dintre cele mai bune din lume. Înseamnă și că fișierele pacienților sunt extrem de sensibile. De aceea Datatilsynet s-a concentrat atât de mult pe acest domeniu.

Problema numărului CPR

Numărul CPR este un identificator din 10 cifre. Formatul său este DDMMYY-XXXX. Ultima cifră este o cifră de control. Funcționează pe baza matematicii modulus-11.

Numerele CPR apar în fiecare fișier clinic. Sunt legate de evidențele de îngrijire, fiscale, bancare și de vot.

Datatilsynet precizează că trebuie verificată eficiența anonimizării înainte de utilizarea dosarelor de pacienți în orice scop nou. Însă 67% dintre instrumentele NLP comune omit pasul modulus-11 pentru numerele CPR. Când omit acest pas, apar două probleme.

Detectări false: Șirurile de date, numerele de facturi și codurile de referință sunt identificate eronat drept numere CPR reale. Aceasta duce la verificări manuale costisitoare.

ID-uri omise: Numerele CPR cu cifre transpuse nu trec verificarea. Astfel, identificatori reali ai pacienților trec nedetectați. Rezultatul pare corect, dar nu este.

Consultați ghidul nostru privind detectarea ID-urilor naționale din UE pentru modul în care regulile cifrelor de control funcționează pentru alte tipuri de ID-uri din UE.

Patru reguli pentru reutilizarea dosarelor pacienților

Registrele medicale daneze contribuie la finanțarea cercetării de top. Ghidul Datatilsynet din 2024 privind reutilizarea stabilește patru reguli.

Documentați ce ați făcut: Listați fiecare câmp pe care l-ați eliminat sau modificat. Notați cum ați rotunjit sau grupat valorile. O notă scurtă de politică nu satisface acest standard.

Prezentați rezultatele testelor: Demonstrați că instrumentul a găsit numerele CPR și alți identificatori danezi. O simplă afirmație nu constituie dovadă.

Limitați datele colectate: Nu preluați mai multe date personale decât are nevoie studiul dumneavoastră. Această regulă se aplică și seturilor pseudonimizate.

Efectuați un DPIA pentru instrumentele AI: Orice instrument AI care procesează fișiere daneze ale pacienților necesită un DPIA. Utilizați formularul standard al Datatilsynet.

Trei domenii de interes în Copenhaga

Firmele med-tech din Copenhaga includ Leo Pharma, Bavarian Nordic și numeroase startup-uri. Datatilsynet monitorizează trei zone de risc.

Seturi de date pentru antrenarea AI: Autoritatea a constatat în 2024 că firme antrenau modele AI pe fișiere cu numere CPR reale. Niciuna nu avea un temei juridic valid.

Transferuri în străinătate: Unele firme au trimis fișiere ale pacienților la furnizori de cloud din SUA pentru activități de AI. Autoritatea a stabilit că Clauzele Contractuale Standard singure nu sunt suficiente. Sunt necesare și măsuri tehnice suplimentare — cum ar fi criptarea cu chei păstrate în Europa.

Jurnale de acces: Jurnalele trebuie să arate cine a accesat ce fișiere și de ce. Păstrați-le cel puțin cinci ani.

56% dintre breșele de date medicale daneze din 2024 au provenit din anonimizare defectuoasă. Utilizarea instrumentelor cu validare CPR și suport pentru limba daneză elimină cea mai frecventă cauză de eșec.

Pentru mai multe informații despre aplicarea în țările nordice, consultați ghidul nostru privind anonimizarea GDPR IMY Suedia.

Surse

Articole Asemănătoare

GDPR & Conformitate

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Conformitate

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Conformitate

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Pregătit să vă protejați datele?

Începeți să anonimizati PII cu 285+ tipuri de entități în 48 de limbi.

Începeți Proba GratuităVizualizați Funcționalitățile

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.