anonym.legal

By · Last updated 2026-06-05

Bumalik sa BlogGDPR & Pagsunod

Denmark CPR: Beripikasyon ng Modulus-11 para sa GDPR

67% ng mga NLP tool ay hindi naka-detect ng modulus-11 na beripikasyon ng Danish CPR-number. Labing-apat na aksyon ng pagpapatupad sa healthcare ng Datatilsynet noong 2024. Pangalawang paggamit ng datos ng kalusugan.

June 5, 20267 min basahin
Denmark DatatilsynetCPR modulus-11Danish healthcare GDPRhealth data anonymizationNordic compliance

Mga Numero ng CPR ng Denmark: Gabay sa Pagsunod sa GDPR

Na-update para sa 2026

Ang bantay ng datos ng Denmark, ang Datatilsynet, ay naglabas ng 31 desisyon ng GDPR noong 2024. Labing-apat ang kinasasangkutan ng datos ng healthcare. Ang mataas na proporsyon na iyon ay sumasalamin sa dalawang katotohanan: nagpapatakbo ang Denmark ng malaking pambansang sistema ng kalusugan, at ang mga teknikal na agwat sa sistemang iyon ay patuloy na nagbubunyag ng mga rekord ng pasyente.

Ang Panuntunan ng Check-Digit para sa Mga Numero ng CPR

Ang numero ng CPR ay ang personal na ID ng Denmark. Ito ay 10 digit sa format na DDMMYY-XXXX. Ang unang anim na digit ay ang petsa ng kapanganakan. Ang huling apat ay isang code kasama ang isang check digit.

Gumagamit ang check digit ng panuntunan ng modulus-11:

  1. Kunin ang mga digit 1 hanggang 9.
  2. Bigyan ng timbang ang bawat isa: 4, 3, 2, 7, 6, 5, 4, 3, 2.
  3. I-multiply ang bawat digit sa pamamagitan ng timbang nito. Idagdag ang lahat ng resulta.
  4. Hatiin sa 11. Tandaan ang natitira.
  5. Natitira 0 → ang check digit ay 0.
  6. Natitira 1 → ang numero ay hindi wasto.
  7. Natitira 2–10 → ang check digit ay 11 minus ang natitira.

Ang panuntunan na ito ay mahalaga para sa anumang tool na nag-i-scan para sa mga numero ng CPR. Ang ilang string na DDMMYY-XXXX ay hindi kailanman magiging wasto. Ang mga tool na nilalaktawan ang hakbang na ito ay nag-flag ng mga petsa, mga code ng invoice, at mga numero ng sanggunian bilang mga tunay na ID.

Natuklasan ng 2024 na pagsusuri ng awtoridad na 67% ng mga generic na NLP tool ay nilalaktawan ang tsekeng ito. Ang agwat na iyon ay ang nangungunang teknikal na kabiguan sa mga kaso ng healthcare nito.

Limang Health Registry ng Denmark

Nag-uugnay ang Denmark ng datos ng kalusugan sa limang pambansang registry. Ang personal na ID ay nagtatali ng lahat ng lima nang magkasama.

  • Mga tala ng discharge ng ospital (mula 1977)
  • Datos ng reseta (mula 1995)
  • Registry ng cancer (mula 1943)
  • Registry ng sanhi ng kamatayan (mula 1970)
  • Mga diagnosis ng pangunahing pag-aalaga (mula 1990)

Ginagawa nitong napaka-malakas ang pananaliksik sa kalusugan ng Denmark. Lumilikha rin ito ng panganib. Ang pag-alis ng raw na ID ay hindi sapat. Ang isang dataset na nagtataglay pa rin ng edad, kasarian, diagnosis, at taon ay maaaring muling ilantad ang mga tao — lalo na ang mga may mga bihirang kondisyon.

Nagtakda ang 2024 na gabay ng Datatilsynet sa pangalawang paggamit ng datos ng kalusugan ng tatlong kinakailangan.

Isulat kung ano ang ginawa mo sa datos: Ilista kung aling mga field ang inalis mo, kung alin ang binalanse o pinangkat, at kung anong laki ng grupo ang output. Ang isang tala ng patakaran ay hindi natutugunan ang pamantayang ito.

Makakuha ng panlabas na pagsusuri para sa malalaking set: Para sa mga dataset na may mahigit 5,000 tao, inirerekomenda ng awtoridad ang isang independiyenteng teknikal na pagsusuri ng mga hakbang ng de-identification.

Itugma ang datos sa tanong: Ang dataset ay dapat na angkop sa nakatakdang layunin ng pananaliksik. Natuklasan ng awtoridad ang mga kaso kung saan gumamit ang mga team ng buong pambansang registry habang ang isang mas maliit na sample ay sana ay gumana.

Tingnan ang aming gabay sa pag-detect ng EU national ID para sa kung paano nalalapat ang mga panuntunan ng check-digit sa iba pang format ng European ID.

Ano ang Natuklasan ng mga Kaso noong 2024

Ang 14 na kaso ng healthcare ay nagbabahagi ng tatlong karaniwang uri ng kabiguan.

Pagbabahagi ng datos ng pananaliksik: Nagpapadala ang isang ospital ng de-identified na dataset ng pasyente sa isang akademikong kasosyo para sa pagsasanay ng AI. Ang set ay nagtataglay ng mga bahagi ng petsa ng kapanganakan, mga code ng diagnosis, at mga petsa ng paggamot. Natuklasan ng awtoridad na muling inilalantad ng pinagsamang ito ang mga pasyente na may mga bihirang sakit. Ang mga hindi pangkaraniwang diagnosis ay mabilis na nagpapaliit ng pool.

Mga serbisyo ng AI ng third-party: Nagpapadala ang isang health tech firm ng mga tala ng pasyente sa isang serbisyo ng AI na nakabase sa US para sa trabaho sa mga clinical record. Ang mga personal na ID sa mga tala na iyon ay hindi inalis muna. Walang wastong mekanismo ng paglipat ang nakalagay.

Mga agwat ng pipeline ng OCR: Nagpoproseso ang isang insurer ng mga na-scan na PDF form para sa mga claim ng kapansanan. Ang tool ng OCR nito ay nagko-convert ng mga imahe sa teksto. Ngunit hindi ito nagpapatakbo ng mga tseke ng check-digit sa output. Maraming ID ang hindi napapansin.

Madalas na naglalagay ng mga espasyo sa kalagitnaan ng numero ang OCR o nagpapabago ng dash. Ang simpleng pattern matching ay nasisira sa output na iyon. Ang pag-detect ay dapat gumana sa teksto ng OCR, hindi lamang sa malinis na input. Tingnan ang aming gabay sa pag-detect ng OCR healthcare para sa mga hakbang sa paghawak ng mga na-scan na dokumento.

Tatlong Technical na Dapat-Mayroon

Ang tatlong elementong ito ay bumubuo ng base para sa pagsunod sa Danish healthcare GDPR.

Mga tseke ng check-digit sa lahat ng teksto: Patakbuhin ang buong tseke ng modulus-11 sa bawat candidate string. Ilapat ito sa malinis na teksto at output ng OCR nang magkapareho.

Pag-detect ng pangalan sa wikang Danish: Gumamit ng modelong sinanay sa Danish na teksto. Ang modelong spaCy da_core_news ay isang pagpipilian. Ang isang generic na modelong Ingles ay nakalilikha ng pagkabigo sa mga pangalan ng Danish at mga pangalan ng org.

Mga tala ng de-identification: Isulat kung ano ang inalis, kung ano ang pinangkat, at ang laki ng grupo ng output. Hihingi ang awtoridad nito sa teknikal na anyo, hindi bilang isang tala ng patakaran.

Para sa datos ng gastos ng mga insidente ng datos ng healthcare, tingnan ang aming pagsusuri ng gastos ng breach ng healthcare.

Mga Pinagkukunan

Mga Kaugnay na Artikulo

GDPR & Pagsunod

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Pagsunod

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Pagsunod

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Handa nang protektahan ang iyong data?

Simulan ang anonymization ng PII gamit ang 285+ uri ng entidad sa 48 wika.

Simulan ang Libreng PagsubokTingnan ang Mga Tampok

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.