Scopia

Säkerhet och tillit

Byggt för sjukvårdens säkerhetskrav

Scopia är designat så att er IT-avdelning kan säga ja. Fungerar direkt utan journalsystemintegration — och erbjuder valfria integrationer när ni är redo. EU-baserad, inga patientidentifierare och oberoende bedömd av FinCCHTA.

Kontakta oss för säkerhetsdetaljer
IT-upphandlingschecklista
EU-datalagring (Google Cloud)
Inga direkta patientidentifierare
Ingen journalsystemintegration krävs
Ingen lokal infrastruktur behövs
Ingen VPN — enbart HTTPS/TLS 1.3
Oberoende bedömd av FinCCHTA Digi-HTA
Inte medicinteknisk produkt — standard SaaS-upphandling
Alla krav uppfyllda

Oberoende bedömning

Bedömd av FinCCHTA

Scopia har oberoende bedömts av FinCCHTA (Finnish Coordinating Center for Health Technology Assessment), en nationell myndighet för utvärdering av hälsoteknik.

Bedömningen genomfördes med Digi-HTA-ramverket, Finlands nationella utvärderingsmetodik för digitala hälsoteknologier. Den omfattar effektivitet, säkerhet, datasäkerhet, kostnader och användbarhet — och ger en opartisk utvärdering för upphandlingsbeslut.

Läs hela FinCCHTA-bedömningen
FinCCHTA-bedömning
September 2025 — Giltig till september 2028
Säkerhet Tillräcklig
Datasäkerhet och -skydd Tillräcklig
Kostnader Rimliga
Användbarhet och tillgänglighet Tillräcklig
Långsiktig effektivitet Pågående forskning

Helhetsbedömning: Uppfyller kriterierna huvudsakligen. Alla områden godkända — initiala resultat är lovande, långsiktig effektivitetsevidens samlas in i takt med ökad användning.

Säkerhetsfaktablad

Vad ert IT-team behöver veta

Scopia är designat för att minimera er IT-avdelnings arbetsbelastning — inte öka den.

Data inom EU

All data lagras och behandlas inom EU/EES på Google Cloud-infrastruktur. Ingen data lämnar Europeiska ekonomiska samarbetsområdet. Kryptering i vila och under överföring.

GDPR-kompatibel

Scopia lagrar inga direkta patientidentifierare. Kvalitetsdata kopplas till endoskopister, inte patienter. Databehandlingsavtal (DPA) tillgängligt för alla kunder.

ISO 27005-riskhantering

Riskhantering följer ISO/IEC 27005-ramverket med kvartalsvisa genomgångar. Utsedd säkerhetsincidentkoordinator och dokumenterad riskhanteringsprocess.

Fungerar utan — eller med — integration

Kom igång direkt som fristående webbläsarbaserad applikation. När ni är redo erbjuder vi journal- och endoskopisystemintegrationer anpassade till er infrastruktur.

Kontinuerlig säkerhetstestning

Regelbunden sårbarhetsskanning, beroendeövervakning och molninfrastrukturens säkerhetsövervakning. Rollbaserad åtkomstkontroll. Kvartalsvisa säkerhetsgranskningar och automatiserade varningar.

99,99% drifttid

Byggt på Google Cloud med minimal driftstopp — sex minuter totalt under de senaste sex månaderna. Automatiserade dagliga säkerhetskopior. Automatiska uppdateringar utan störning av kliniska arbetsflöden.

Regulatorisk enkelhet

Inget MDR. Ingen AI Act. Ingen komplexitet.

Scopia är ett kvalitetsövervakningsverktyg, inte en medicinteknisk produkt och inte ett AI-system. Det innebär betydligt lägre regulatorisk börda för er upphandlingsprocess.

  • Inte klassificerad som medicinteknisk produkt enligt EU MDR
  • Inte föremål för EU AI Act-krav
  • Inget kliniskt beslutsstöd — enbart kvalitetsövervakning
  • Ingen patientvänd funktionalitet
  • Standard SaaS-upphandling — inga specialgodkännanden behövs

Vad Scopia INTE gör

  • Lagrar direkta patientidentifierare
  • Fattar kliniska beslut eller ger rekommendationer
  • Använder AI för diagnos eller detektion
  • Kräver lokal infrastruktur

Arkitektur

Enkel av design

Endoskopienhet
Webbläsarbaserad
Valfri enhet
HTTPS / TLS 1.3
Ingen VPN krävs
Google Cloud
EU-region
ISO 27001-certifierad
0
Obligatoriska IT-kontaktpunkter
0
Lokala komponenter
Inga direkta patientidentifierare
Krypterad i vila och under överföring
Dagliga automatiserade säkerhetskopior

Efterlevnadsdokument

Redo för er upphandlingsprocess

Vi vet att IT-upphandling kräver dokumentation. Dessa finns tillgängliga på begäran.

Databehandlingsavtal (DPA)
Standardavtalsklausuler för GDPR-efterlevnad, som täcker databehandlingens omfattning och ansvar.
Säkerhetsfaktablad
Ensidigt tekniskt sammandrag av arkitektur, dataflöden, kryptering, åtkomstkontroller och incidenthantering.
Konsekvensbedömning avseende dataskydd
Dokumentation av dataskyddsåtgärder, rättslig grund för behandling och riskmitigeringsstrategier.
FinCCHTA-bedömningsrapport
Oberoende hälsoteknologisk bedömning som täcker säkerhet, effektivitet, datasäkerhet, kostnader och användbarhet.
Säkerhetstestningsrapport
Sammanfattning av regelbundna sårbarhetsbedömningar och penetrationstestresultat.
Infrastrukturhärdningsguide
Teknisk översikt av säkerhetskonfigurationer och härdningsåtgärder.
Riskbedömningsdokumentation
ISO 27005-baserad riskbedömning med behandlingsplaner och granskningscykel.
Begär efterlevnadsdokumentation

Frågor om säkerhet?

Vårt team går gärna igenom vår säkerhetsarkitektur, tillhandahåller efterlevnadsdokument eller kopplar direkt till ert IT-team.

Boka demo Se resultat först