Velamen ikonVELAMEN

Säkerhet

Säkerhet utan kompromisser

Plattformen är byggd för vårdpersonal som vill ha både stark sekretess och enkel åtkomst. Allt kliniskt innehåll krypteras på klienten innan det lämnar din enhet, vilket innebär att endast de personer som du uttryckligen ger åtkomst kan läsa journalinnehållet. Servern fungerar i praktiken som ett blindt lagringslager för krypterade data och har inga möjligheter att dekryptera patientinformationen.

Hur vi bygger säkerhet

Velamen kombinerar modern kryptering, hård autentisering och organisatoriska rutiner för att skydda patientdata i vardagen. Krypteringen sker alltid på klienten innan något skickas till servern. Detta betyder att servern enbart hanterar krypterade blobbar och metadata som behövs för drift, vilket kraftigt begränsar risken för att obehöriga kan läsa kliniskt innehåll.

Kryptografiskt är systemet uppbyggt med en hierarki av nycklar: varje användare har en lokalt genererad Master Encryption Key (MEK) som aldrig lämnar enheten i klartext. Patientdata krypteras med symmetriska nycklar som i sin tur är inlåsade för behöriga med asymmetriska operationer. För att möjliggöra sökning utan att dekryptera innehåll används blind indexering, vilket ger servern möjlighet att matcha söktermer mot hashade index utan att se originalet.

Stark autentisering och sessionssäkerhet

För att uppfylla både juridiska krav och god praxis använder Velamen flerfaktorautentisering som standard. I praktiken innebär det att lösenord kombineras med en possession-faktor, till exempel en TOTP-app eller en passkey. För kliniker med särskilt höga krav kan hårdvarunycklar (FIDO2) användas. Systemet skyddar även mot borttagen eller övergiven session genom automatiska utloggningar vid inaktivitet och om operativsystemet låses. Viktiga administrativa åtgärder kräver alltid en extra autentiseringsfaktor för att skapa en tydlig och dokumenterad spårbarhet.

Revision och loggning

En pålitlig auditlogg är central för både säkerhet och efterlevnad. Velamen genererar detaljerade revisionsevent för säkerhetskritiska operationer, inklusive inloggningar, ändringar av behörigheter och administrativa elevanser. För att minska risken för manipulation rekommenderar vi tekniker som append-only loggar, skrivskyddade backuper och signering eller hashing av loggposter. Revisionsdata arkiveras på separata lagringsplatser enligt verksamhetens bevarandekrav, vilket gör det svårt för en enskild användare att efterhandsändra historiken.

Säker hantering av bilagor och filer

Bilagor hanteras med samma E2EE-princip: filer krypteras och dekrypteras i den säkra Rust-brokern och överförs aldrig i klartext via webbläsaren. Detta minskar attackytan från skriptbaserade angrepp i klienten och säkerställer att filer inte exponeras via osäkra nätverkskall.

Tekniska och organisatoriska skydd

För att uppfylla GDPR och PDL kombinerar Velamen tekniska kontroller med organisatoriska rutiner. Det inkluderar strikt modellnivåpolicy för att undvika lagring av PII i klartext, separata krypteringsdomäner för verksamhets- och patientdata, principer för separation av ansvar samt både automatiserade och manuella processer för incidenthantering och revision.

I praktiken betyder det att klinikens administratörer måste komplettera den tekniska plattformen med tydliga lokala rutiner: dokumenterade behörighetsregler, regelbundna riskanalyser, och testade återställningsrutiner för säkerhetskopior och driftstörningar.