anonym.legal

By · Last updated 2026-06-05

Bumalik sa BlogGDPR & Pagsunod

Datatilsynet: GDPR sa Pangangalagang Pangkalusugan ng Denmark

Ang Datatilsynet ng Denmark ay naglabas ng 31 desisyon sa GDPR noong 2024; 14 ang may kaugnayan sa mga sistema ng datos pangkalusugan. Ang CPR-number ay nangangailangan ng modulus-11 na validation na nilalaktawan ng 67% ng mga NLP tool.

June 5, 20268 min basahin
Denmark DatatilsynetCPR numberhealthcare GDPRNordic data protectionhealth data

GDPR sa Pangangalagang Pangkalusugan ng Denmark: Pagpapatupad ng Datatilsynet 2024

Naglabas ang Datatilsynet ng Denmark ng 31 kaso sa GDPR noong 2024. Labing-apat sa mga ito — 45% — ay may kaugnayan sa mga sistema ng medikal. Mayroon itong 5.9 milyong mamamayan ang Denmark. Napakataas ng bahaging ito. Ipinapakita nito kung gaano kalayo ang narating ng bansa sa digital na kalusugan. Ipinapakita rin nito kung gaano kahigpit ang mga panuntunan.

Sistemang Pangkalusugan ng Denmark

Bawat mamamayan ng Denmark ay may CPR number. Ang numerong iyon ay nakatali sa kanilang rekord ng pasyente, rehistro ng gamot, talaan ng ospital, at mga sample ng tisyu sa Statens Serum Institut. Ang talaan ng ospital ay bumabalik pa noong 1977.

Angсистемang ito ang nagpapagaling ng medikal na pananaliksik ng Denmark bilang isa sa pinakamahusay sa mundo. Nangangahulugan din ito na ang mga file ng pasyente ay lubhang sensitibo. Kaya naman napaka-pokus ng Datatilsynet sa larangang ito.

Ang Problema sa CPR Number

Ang CPR number ay isang 10-digit na ID. Ang anyo nito ay DDMMYY-XXXX. Ang huling digit ay isang check digit. Gumagana ito sa pamamagitan ng modulus-11 na matematika.

Lumalabas ang mga CPR number sa bawat klinikal na file. Nakatali ang mga ito sa mga rekord ng pag-aalaga, buwis, bangko, at pagboto.

Ayon sa Datatilsynet, kailangan mong suriin ang iyong de-identification bago gamitin ang mga rekord ng pasyente para sa anumang bagong layunin. Ngunit 67% ng mga karaniwang NLP tool ay nilalaktawan ang modulus-11 na hakbang para sa mga CPR number. Kapag nilaktawan nila ito, dalawang bagay ang nagkamali.

Maling tama: Ang mga string ng petsa, numero ng bill, at mga reference code ay natatanda bilang tunay na CPR number. Humahantong ito sa mahal na manu-manong pagsusuri.

Napalampas na ID: Ang mga CPR number na may mga palitang digit ay nabibigo sa pagsusuri. Kaya ang mga tunay na ID ng pasyente ay dumadaan nang hindi napapansin. Mukhang malinis ang output ngunit hindi ito.

Tingnan ang aming gabay sa pagtuklas ng EU national ID para sa kung paano gumagana ang mga panuntunan ng check-digit para sa ibang uri ng EU ID.

Apat na Panuntunan sa Muling Paggamit ng mga Rekord ng Pasyente

Ang mga medikal na rehistro ng Denmark ay tumutulong sa pagpopondo ng nangungunang pananaliksik. Ang gabay ng Datatilsynet para sa 2024 sa muling paggamit ay nagtatatag ng apat na panuntunan.

Isulat ang iyong ginawa: Ilista ang bawat field na inalis o binago mo. Tandaan kung paano mo binago o iginrupo ang mga halaga. Ang isang maikling tala ng patakaran ay hindi nakakatugon sa pamantayang ito.

Ipakita ang iyong mga resulta ng pagsubok: Patunayan na nahanap ng iyong tool ang mga CPR number at iba pang Danish ID. Ang isang pahayag ay hindi katibayan.

Limitahan ang iyong kinukuha: Huwag kumuha ng mas maraming personal na datos kaysa sa kailangan ng iyong pag-aaral. Ang panuntunang ito ay nalalapat kahit sa mga pseudonymized na set.

Gumawa ng DPIA para sa mga AI tool: Ang anumang AI tool na nagpoproseso ng mga file ng pasyente ng Denmark ay nangangailangan ng DPIA. Gamitin ang karaniwang form ng Datatilsynet.

Tatlong Larangan ng Pokus sa Copenhagen

Kabilang sa mga kumpanya ng med-tech sa Copenhagen ang Leo Pharma, Bavarian Nordic, at maraming startup. Nagmamasid ang Datatilsynet sa tatlong lugar ng panganib.

Mga AI training set: Natuklasan ng awtoridad noong 2024 ang mga kumpanyang nagsanay ng mga modelo ng AI sa mga file na may mga live na CPR number. Wala ni isa ang may wastong legal na batayan.

Mga paglilipat sa ibayong-dagat: Ilang kumpanya ang nagpadala ng mga file ng pasyente sa mga cloud vendor ng US para sa gawaing AI. Sinabi ng awtoridad na ang mga SCC lamang ay hindi sapat. Kailangan mo rin ng mga teknikal na hakbang — tulad ng encryption na may mga key na hawak sa Europa.

Mga log ng pag-access: Ang mga log ay dapat magpakita kung sino ang nagbasa ng kung anong mga file at bakit. Itago ang mga ito nang hindi bababa sa limang taon.

56% ng mga paglabag sa datos ng medikal ng Denmark noong 2024 ay nagmula sa masamang de-identification. Ang paggamit ng mga tool na validated ng CPR na may suporta sa wikang Danish ay inaalis ang pinakakaraniwang kabiguan.

Para sa karagdagang impormasyon sa pagpapatupad ng Nordic, tingnan ang aming gabay sa anonymization ng IMY Sweden GDPR.

Mga Pinagkukunan

Mga Kaugnay na Artikulo

GDPR & Pagsunod

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Pagsunod

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Pagsunod

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Handa nang protektahan ang iyong data?

Simulan ang anonymization ng PII gamit ang 285+ uri ng entidad sa 48 wika.

Simulan ang Libreng PagsubokTingnan ang Mga Tampok

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.