Iconfirm - operativt personvern
Effektivt verktøy i virksomhetens løpende drift
Uavhengig samhandlingsplattform for praktisk personvern
Når reelt personvern er viktig
Iconfirm er en sikker plattform for behandling av personopplysninger. Som spesialist følger vi utviklingen av personvernregelverk og fortolkninger tett. Det gjør at vi også er opptatt av detaljer og nyanser som innarbeides i vår teknologi. Samtidig vet vi at løsninger må være praktiske for å ha effekt.
De funksjonene vi leverer ivaretar personvernet med en stor grad av presisjon og kvalitet for sine spesifikke områder. Sett samlet gir de også en unik oversikt og kontroll - i egen virksomhet og på tvers av verdikjeden.

Spar tid - Sikre kvalitet - Bygg tillit
Ad-hoc rapportering øker risiko for feil og kan gi dårlig presisjon. Samtidig er det ineffektivt og skaper dobbeltarbeid. Gjenbruk av data som kommer direkte fra kilden sikrer kvalitet og integritet.

Løser oppgaver der kunnskapen er
Dokumentasjon
Personvernforordningen stiller tøffe krav til dokumentasjon. Samtidig er det vanskelig å ha full kunnskap om den faktiske behandlingen av personopplysninger som skjer ute i organisasjonen. Iconfirm tilrettelegger for at utarbeidelsen og ajourhold av dokumentasjonen skjer tettest på der kunnskapen faktisk er.
Løpende behandling
Ved å integrere Iconfirm i forretningsprosessene kan man loggføre fortløpende etterlevelse, for eksempel av de registrertes rettigheter som informasjonsplikt, sletting og retting. Vi gjør det også enklere å saksbehandle forespørsler om innsyn eller dataportabilitet.
Samhandling i praksis
Systemoversikten er et godt eksempel på hvordan samhandling kan være i praksis. De som operativt bruker et system dokumenterer hva systemet blir brukt til og på hvilket grunnlag mens systemleverandøren dokumenterer faktainformasjonen om teknologien. All Informasjonen er tilgjengelig i strukturert form slik at det er enkelt å skape konsistente behandlingsprotokoller og databehandleravtaler som ivaretar både behandlingsansvarliges og databehandlers behov.
Ved databrudd er effektiv samhandling viktig. Databehandler skal rapportere til behandlingsansvarlige som igjen må vurdere om det skal varsles til Datatilsynet og de berørte. Her er det viktig å ha god og enhetlig kommunikasjon og samarbeide om nødvendige tiltak.
Enda et eksempel kan være underrettelsesplikten. Behandlingsansvarlig skal underrette alle de har delt data med om den registrerte vil slettes, korrigere feilaktige opplysninger eller ønsker begrensning i behandlingen.


Behandlingsansvarlig
Når de som sitter med operativt behandlingsansvar kan dokumentere sine aktiviteter på en desentral måte skaper det bedre engasjement og presisjon uten å miste sentral oversikt.
Programvaren gir behandlingsansvarlig en palett med funksjoner som utvikles kontinuerlig for å møte regelverkets krav med høy grad av presisjon. Dette gir en redusert risiko for mangelfull etterlevelse og brudd på personvernet.
Databehandler
Iconfirm har et eget abonnement for databehandlere som ivaretar en rekke av kravene som legges på databehandleren som f eks databehandlers behandlingsprotokoll eller å kunne innhente samtykker ved endring av underdatabehandlere.
Samtidig får databehandler tilgang til all funksjonalitet for å ivareta eget behandlingsansvar.


De registrerte
Iconfirm har utviklet en egen PersonvernPortal hvor enkeltpersoner kan administrere sine samtykker, rettigheter og personverndialog med Behandlingsansvarlig. Samtidig sikrer det en enkel måte for Behandlingsansvarlig å følge prosessene og dokumentere alle aktiviteter. Dette bygger tillit i relasjonen.
Gevinster
- Konsistent dokumentasjon og styrket integritet
- Dynamisk kobling mellom prosesser, systemer og kategorier av registrerte gir god oversikt
- Eksempeltekster og maler gir effektivt utgangspunkt
- Strukturert og lett tilgjengelig informasjon som er løpende oppdatert
- Enklere og enhetlig oppfølging i verdikjeden
- Kommunikasjon, oppgaver og varsler
- Avviks- og bruddrapportering
- Registrertes rettigheter
- Sikkerhetsdokumentasjon
- Logger med tidsstempel for dokumentasjon av etterlevelse
- Intern og ekstern rapportering
SaaS-løsning (Software as a Service)
Teknologien
Iconfirm er utviklet for sikker behandling av pasientopplysninger hvor personvernet er bygget inn i programvarens kode og logikk. Grunnkomponentene ble trukket ut av Nordens ledende samhandlingsplattform innen privat helse som i dag er i bruk av de største bankene og forsikringsselskapene samt over 1300 sykehus og klinikker.
Løsningen er robust og skalerbar og har vært i kontinuerlig drift siden 25 mai 2017. Den driftes i Microsoft Azure med lagring i Irland og speiling til Nederland.
Språkstøtte
Iconfirm støtter i dag følgende språk:
- Engelsk
- Norsk
- Svensk
- Dansk

Innovativ løsning med internasjonal anerkjennelse


Noen bruksområder

Behandlingsprotokoller
Detaljerte behandlingsprotokoller på grunnlag av informasjon i prosessoversikt og systemregisteret.
- Mange maler over behandlingsaktiviteter, både generiske og spesialtilpasset for kommuner.
- Sikrer konsistent informasjon
- Mellom databehandler og behandlingsansvarlig
- Databehandleravtale og behandlingsprotokoll
- Effektivt vedlikehold via operativt behandlingsansvarlige for enten prosesser eller systemer.
- Kan eksporteres til Excel
System- og Leverandøroversikt
Strukturert og detaljert informasjon om systemer, databehandlere og tredjeparter.
- Dokumentasjon
- Behandlingens art som formål, kategorier av opplysninger etc. med en rekke spesifikasjoner
- Teknologibeskrivelse, sikkerhet ved behandlingen, underdatabehandlere.
- Linker, vedlegg og revisjonsinformasjon
- Kontaktinfo ressurspersoner - Møter krav til arkivplan
- Komplett grunnlag for databehandleravtaler
- Sikre dokumentasjon og kvalitet før systemer tas i bruk.
- Rollestyrt brukertilgang
- API for integritet i databehandling


Spesialverktøy for samtykker
Verifiserte samtykker
- Autentisering av den registrerte (SMS, BankID)
- God løsning for håndtering av foresatte, verger eller vitner
Sentralt register
- Sentralt register for effektiv samtykkeadministrasjon, oversikt og kontroll
- Komplett oversikt over alle avgitte samtykker med søkemuligheter og filtrering
- Alltid oppdatert og komplett
- Detaljerte logger og full versjonering
Integritet
- Begrens databehandling inntil gyldig samtykke foreligger
- Synkroniser samtykker på tvers av applikasjoner
Registrertes rettigheter
Strukturert støtteprosess for effektiv arbeidsflyt og rask respons
- Sikker kommunikasjon og utveksling av informasjon
- Varslinger og detaljerte logger
- Effektiv samhandling med databehandlere
- Fleksibel på omfang
- Kvalitetssikre fremdrift og oppfølging
- Mulighet for automasjon


Databehandleravtaler
Automatisk utfylling av databehandleravtale på grunnlag av informasjon i systemregisteret.
- Standard mal forankret i det Europeiske personvernrådet av det danske Datatilsynet.
- Konsistent informasjon
- Mellom databehandler og behandlingsansvarlig
- Databehandleravtale og behandlingsprotokoll - Sikre effektiv forvaltning av innholdet i avtalen
- Bytte av underdatabehandlere
- Sikkerhetsdokumentasjon og revisjonsrapporter - Oversikt og kontroll på samtlige avtaler
Dokumentsenter
Samle relevante dokumenter for effektiv oversikt.
- Instrukser og policy'er
- Spesifikke personvernerklæringer per kategori av registrerte
- Spesifikke og granulerte samtykker
- Konfidensialitetserklæringer
- Fullmakter og bekreftelser
- Linker til andre systemer/dokumentasjon
Spesiell funksjonalitet
- Enkel publisering på web (passiv)
- Aktiv publisering via SMS/epost (med loggføring)
- Integrer i dataflyt/kundereise
- Full versjonshistorikk


Avvikshåndtering
God oversikt på grunn av strukturerte data allerede i systemregister og samhandling med databehandlere:
- Enkelt å registrere, rask respons
- Egen organisasjon og databehandlere
- Enkel oversikt over registrerte/omfang
- Ved større avvik må informasjon som oftest oppdateres etterhvert som avklaringer skjer
- Versjonshåndtering - Tiltaksfokusert
- Full loggføring
- Rapportering/varsling (under utvikling)
- Responsteam
- Datatilsynet
- De berørte
Integrasjon og automasjon
Effektivitet sikres når flest mulig jobber i egne arbeidsflater
- Bygger fortløpende dokumentasjon i bakkant
Løsningen er godt tilrettelagt for integrasjon i eksisterende arbeidsflyt
- Bruk adaptere for enkel registrering på tvers av applikasjoner
- Integritet i utveksling av data
- APIer for automasjon på tvers av systemer
- API nøkler for enkel og sikker autentisering


Mulighet for avansert databehandling
Personidentifikatorer
Bruk ICONFIRM for å segregere og distribuere personidentifikatorer
- Pseudonymisering og delt behandling.
- Innebygd personvern som standardinnstilling
- Stor fleksibilitet hvor hver klient kan definere hvilke personidentifikatorer som behandles for hvilke kategorier av registrerte, formål og i hvilke underliggende systemer.
Sikker lagring
- Løsningen er designet for særlig sikker behandling av helseopplysninger. Sikkerhet innarbeidet i kode og logikk.
- Hver organisasjon har egen krypteringsnøkkel som igjen lagres kryptert.
- Kan integreres for bruk i andre løsninger for effektivt innebygd personvern.
Enkelt
Ivareta personvernet i det daglige uten store forstyrrelser i løpende drift
Sikkert
En sikker løsning opprinnelig bygget for behandling av pasientopplysninger

Tillit
Åpenhet og effektiv respons er kjernen i å bygge tillit
Compliance
Automatisk loggføring av
aktiviteter og oppgaver
