top of page

Regulatorisk Efterlevnad

På Mindmore är vi engagerade i att upprätthålla högsta standarder för informationssäkerhet, kvalitet och regulatorisk efterlevnad. Vi arbetar aktivt för att säkerställa att våra processer och produkt följer internationella standarder och regelverk.

Mindmore hjärna 4

Informationssäkerhet

ISO 27001 – Informationssäkerhet


Vi harmoniserar med ISO 27001 och har implementerat ett ledningssystem för informationssäkerhet (LIS) som skyddar känsliga data och säkerställer robusta säkerhetsåtgärder. Våra system och processer är utformade för att uppfylla kraven i ISO 27001, inklusive:

  • Riskhantering – Identifiering, bedömning och hantering av säkerhetsrisker.

  • Kryptering och dataskydd – Säker lagring och överföring av data enligt branschstandarder.

  • Åtkomstkontroll och autentisering – Tvåfaktorsautentisering (2FA) och strikt behörighetsstyrning.

  • Loggning och övervakning – Spårbarhet och säkerhet genom kontinuerlig övervakning av systemaktiviteter.

ISO 13485 – Kvalitetsledning för medicintekniska produkter


Vi är i process för certifiering enligt ISO 13485, vilket innebär att vi implementerar ett kvalitetssystem som säkerställer att våra medicintekniska produkter uppfyller regulatoriska krav och branschstandarder. Detta inkluderar:

  • Dokumentationshantering – Strukturerad och spårbar dokumentation av produktutveckling och tillverkning.

  • Riskhantering – Systematiska processer för att identifiera och hantera risker i produktens livscykel.

  • Produktutveckling och validering – Strikta krav på testning och validering av våra produkter.

Integritet och GDPR 

På Mindmore arbetar vi ständigt med att förbättra processer och öka säkerheten vid hantering av personuppgifter. Vi lagrar inte mer information än vi behöver om dig oavsett om du besöker vår offentliga webbplats eller använder vår digitala tjänst för kognitiv testning.

 

Alla anställda hos Mindmore har signerat sekretessavtal och anställningsavtal som ställer krav på att följa GDPR vid hantering av data. Samma typ av avtal sluts med konsulter som arbetar inom Mindmore.

 

Vi skriver alltid personuppgiftsbiträdesavtal med våra kunder för hantering av testtagarnas data. Om du som användare eller testtagare söker fullständig information om dina rättigheter, vänligen se Dataskyddsförordningen Kapitel 3.

Säkerhet och datalagring vid användning av Mindmores digitala tjänst för kognitiv testning

Mindmore erbjuder serverdrift som garanterar att all data och personuppgifter vid användning av tjänsten för kognitiv testning stannar inom EU och enbart hanteras av underbiträden som har ägare som är baserade inom EU/EES. Detta gör vi för att kunna uppfylla GDPR och också följa den praxis som kommer av den så kallade Schrems II-domen. Läs mer om den och varför den är så viktig här.

 

All data som hör till testtagare är pseudonymiserad. Detta innebär att ingen identifierande information (namn, e-post, IP-adress, personnummer, telefonnummer, postadress, ålder, kön) lagras i Mindmores system eller är åtkomlig av Mindmore eller av dess underleverantörer. I stället för namn eller personnummer används en registreringskod i systemet. Endast ett fåtal personer på kliniken har tillgång till kodnyckeln som kopplar ihop en person med en registreringskod.

 

Mindmore tillhandahåller en s.k. multitenant-lösning. Det innebär att varje organisations data är separerad via behörighetskontroll och bara är nåbar för autentiserade användare med rätt organisationstillhörighet och auktorisering. Mindmore erbjuder även multifaktorautentisering vid inloggning för extra säkerhet.  

 

All datatrafik in och ut ur systemet är krypterad. och en centraliserad behörighetsstruktur gör det enkelt att bestämma vilken användare som får göra vad i systemet.  

MDR

MDR – Medicintekniska regelverket


Vi arbetar aktivt med EU:s förordning om medicintekniska produkter (MDR 2017/745) och är i process för certifiering enligt detta regelverk. Enligt det ursprungliga regelverket skulle alla medicintekniska produkter vara certifierade enligt MDR senast i maj 2024. Regelverket har dock uppdaterats, och för produkter i klass IIa gäller nu att certifiering måste vara på plats senast i december 2028.


Vi följer MDR genom att arbeta strukturerat med:

Teknisk dokumentation – Dokumentation enligt MDR:s formella krav.

Riskhantering och klinisk utvärdering – Bedömning av säkerhet och prestanda för våra produkter.

Övervakning efter marknadslansering (PMS) – Kontinuerlig uppföljning och förbättring baserat på användardata och regulatoriska krav.
 

Vi har tillämpat regelverket sedan hösten 2023 och vår certifieringsprocess pågår. Vi förväntar oss att vara certifierade under 2025.

CE-Märkt

Mindmores verktyg är även en CE-märkt produkt och vi står under läkemedelsverkets kontroll.

Adress
Mindmore

Drottninggatan 32

111 51 Stockholm

Sverige

Kontakt

Kontakta oss

Press/Media

Support

Tillväxtverket
GDPR-kompatibel
  • Instagram
  • Black Facebook Ikon
  • LinkedIn

Logga in

M4H Innovation Award CMYK

WINNER OF 2024

All dataöverföring sker krypterat över HTTPS och behandlas i enlighet med GDPR och PDL

Mindmore är en godkänd medicinteknisk produkt

bottom of page