![zymego-320x132.png]](https://knowledge.zymego.com/hs-fs/hubfs/zymego-320x132.png?height=40&name=zymego-320x132.png){kind=small}
Hur skyddas vår data i Zymego?
Zymego arbetar systematiskt med informationssäkerhet enligt etablerade standarder. Här förklarar vi hur vi skyddar data genom kryptering, åtkomstkontroller och certifierad säkerhetsstruktur.
Är vår data säker hos er?
Ja. Zymego arbetar systematiskt med informationssäkerhet och är certifierade enligt ISO/IEC 27001.
All information skyddas genom både tekniska och organisatoriska säkerhetsåtgärder, inklusive:
-
Kryptering (vid lagring och överföring)
-
Åtkomstkontroller
-
Loggning
-
Regelbunden övervakning
Dessa åtgärder säkerställer att data endast är tillgänglig för behöriga och att integriteten bibehålls i hela informationsflödet.
Hur skyddas vår data – använder ni kryptering?
Ja, all data krypteras både vid lagring (at rest) och överföring (in transit).
Dessutom används row-level security, vilket innebär att användare bara har åtkomst till uppgifter kopplade till den egna vårdenheten eller till sina egna patienter – aldrig mer.
Hur styrs åtkomst till data?
Åtkomst är rollbaserad och loggas. Endast personal som behöver informationen för sitt arbete får åtkomst, enligt principen om minsta privilegium. Obehörig åtkomst är inte möjlig.
Vad händer vid en säkerhetsincident?
Zymego har etablerade rutiner för att snabbt upptäcka, utreda och hantera säkerhetsincidenter.
Vid personuppgiftsincidenter informerar vi berörda kunder utan dröjsmål och samarbetar vid eventuell anmälan till tillsynsmyndighet.
Hur arbetar ni förebyggande mot säkerhetsbrister?
Vi arbetar kontinuerligt med säker utveckling, intern träning, sårbarhetsskanning och granskningar. Alla anställda får utbildning i informationssäkerhet och vi följer upp alla avvikelser och incidenter.
Använder ni anonymisering eller pseudonymisering av data?
Ja. För ändamål som analys, testning och statistik använder Zymego i största möjliga mån anonymiserad eller pseudonymiserad data.
Det innebär att uppgifterna inte kan kopplas till en identifierbar individ, vilket ytterligare minskar risken för otillbörlig åtkomst eller integritetsintrång vid intern hantering.
Får ni granska vår användning av tjänsten?
Ja. Zymego loggar viss användning av systemet för att kunna identifiera tekniska problem och säkerhetsincidenter.
Loggningen sker på ett säkert och integritetsskyddande sätt, och följer principen om minsta insyn. Endast behörig teknisk personal har åtkomst till loggad data vid behov.