Lösningar/Systemintegration

Integrerad och säker avidentifiering direkt i era system

Kraftfulla REST- och gRPC-API:er för organisationer med stora datavolymer och strikta sekretesskrav.

Tekniska specifikationer
RESTful API gRPC PDF/WORD & Text

Genom systemintegration kan era verksamhetssystem, journaler och ärendehanteringsplattformar kommunicera direkt med vår avidentifieringstjänst. Det möjliggör skräddarsydda flöden, automatiserad hantering av stora dokumentmängder och mindre manuellt arbete, utan att kompromissa med sekretessen.

Prata med oss 
curl -X POST "https://api.avidentifiera.se/v1/redact/text" \
  -H "Authorization: Bearer live_xxx..." \
  -H "Content-Type: application/json" \
  -H "Accept: application/json" \
  --data-binary @- << 'JSON'
{
  "text": "Mitt namn är Anna Andersson och mitt personnummer är 850612-1234.",
  "options": {
    "entities": ["name", "personalNumber"],
    "rules": {
      "name": { "method": "replaceWithInitials" },
      "personalNumber": { "method": "remove" }
    }
  }
}
JSON

Varför välja systemintegration?

Systemintegration passar er som vill att avidentifieringen ska ske automatiskt, i stor skala, som en naturlig del av era befintliga system. Det är särskilt värdefullt när ni har stora mängder dokument, återkommande flöden eller behov av skräddarsydda processer som inte går att lösa effektivt med enbart webbgränssnitt.

Bygg egna flöden

Koppla på avidentifiering precis där den hör hemma i era processer: vid import, vid registrering, innan utlämnande, vid export till data warehouse eller i nattliga batch-jobb. REST och gRPC gör det enkelt att integrera i både moderna mikrotjänster och äldre system.

Hantera mycket stora volymer

När ni har så många dokument att manuellt eller hybrid arbetssätt inte längre fungerar, låter ni systemen sköta det tunga lyftet. API:et kan köras mot tusentals dokument i bakgrunden utan att belasta handläggarna – de får bara den avidentifierade versionen serverad.

Sömlös upplevelse i era system

Användarna behöver inte lära sig ett nytt verktyg. De jobbar kvar i sitt ärende- eller journalsystem. Avidentifieringen sker i bakgrunden enligt centrala regler – samma kvalitet varje gång, oavsett vem som initierar flödet.

Central styrning, lokal användning

IT eller säkerhetsfunktionen kan sätta centrala regler för hur olika typer av personuppgifter ska hanteras. Samma regelverk används sedan av alla anslutna system – vilket gör det enklare att visa upp enhetlighet vid revision och GDPR-granskning.

Automatisera 90–99 % – hantera resten manuellt

Låt API:et ta de stora, återkommande volymerna. Webgränssnittet kan användas för undantag och komplicerade ärenden där mänsklig bedömning behövs. Ni får både effektivitet och flexibilitet utan att belasta personal i onödan.

Framtidssäkert & utbyggbart

Lägg till nya system, nya flöden eller justera regler utan att behöva göra om allt från början. När vi förbättrar algoritmerna får alla anslutna system automatiskt ta del av förbättringarna.

Arbetsflöde

Så fungerar integrationen, från källsystem till avidentifierad data

1. Initiering från era system

Processen startar automatiskt i era verksamhetssystem, exempelvis när ett ärende avslutas, en journal exporteras eller via ett schemalagt nattjobb. Ni bestämmer exakt när avidentifieringen ska ske.

2. Data skickas för bearbetning

Er applikation skickar textmassor eller PDF-filer säkert via REST eller gRPC till API:et. I anropet anger ni konfigurationen: ska namn maskeras helt (svartstrykas) eller ersättas med pseudonymer?

3. Analys och avidentifiering

Vår motor analyserar innehållet, identifierar känsliga personuppgifter och tillämpar era regler, till exempel maskering, borttagning eller pseudonymisering. Vid pseudonymisering ersätts personuppgifter med spårbara koder i stället för att tas bort helt.

4. Leverans av resultat och nycklar

API:et returnerar den avidentifierade versionen av dokumentet. En separat metadatafil kan också medfölja, med information om vilka ändringar som gjorts vid maskering, borttagning, ersättning eller pseudonymisering. Vi sparar ingenting, all data återlämnas till er.

5. Lagring och användning

Det tvättade dokumentet sparas i avsedd mapp eller databas för allmän åtkomst, export eller analys. Pseudonymiseringsnyckeln lagras säkert och separat hos er, åtkomlig endast för behörig personal som har rätt att återidentifiera vid behov.

Pseudonymisering med kontroll

Pseudonymisering är en kraftfull mellanväg som minskar exponeringen av personuppgifter i det dagliga arbetet, men behåller spårbarheten.

  • Resultat: Dokumentet innehåller koder (t.ex. PK.TL) istället för namn.
  • Koppling: Metadata skickas tillbaka till er för lagring i era säkra databaser.
  • Säkerhet: Återidentifiering kan endast ske av den som har tillgång till era interna nycklar.

Detta ger er möjlighet att uppfylla juridiska krav på spårbarhet och rättelser, samtidigt som integriteten skyddas i bredare system.

Välj protokollet som passar er arkitektur

RESTful API

Idealiskt för webbapplikationer, integrationsmotorer och standardiserade server-till-server-flöden. Enkelt att implementera och felsöka.

gRPC

För högpresterande integrationer mellan mikrotjänster (.NET, Java, Go m.fl.) där låg latens och strikt typning är prioriterat.

Vanliga integrationspunkter
Dokument- & ärendehantering Journalsystem (EHR) Data Warehouse & BI API Gateways
När passar vad?

Webbgränssnitt, systemintegration eller både och?

Ni behöver inte välja en enda väg. Många organisationer kombinerar webbgränssnittet för manuella stickprov och juridiska bedömningar, med systemintegration för de stora volymerna som sker i bakgrunden.

En enkel tumregel: Använd webb när en människa ska göra bedömningen. Använd systemintegration när processen är repetitiv och volymerna är stora.

Webbgränssnitt
  • Enstaka ärenden och komplexa dokument
  • När handläggare behöver göra individuella bedömningar
  • Utbildning, tester och pilotprojekt
  • Manuell finjustering av maskeringar
  • Snabb start utan krav på IT-utveckling
Systemintegration
  • Stora, återkommande dokumentvolymer
  • Helautomatiska flöden utan handpåläggning
  • Nattliga batch-körningar och massuttag
  • Direktkoppling till befintliga verksamhetssystem
  • Standardiserad process över hela organisationen

Säkerhet inbyggd från grunden

Avidentifiering kräver högsta möjliga integritet och ansvar. Därför är säkerheten central i både tjänstens arkitektur och integrationsmetoderna – från krypterad transport till strikt datahantering.

Ingen datalagring

Dokument bearbetas i realtid i minnet och sparas aldrig på disk hos oss. När anropet är besvarat raderas datan omedelbart. Ni behåller full kontroll över informationen.

Svensk driftmiljö

Tjänsten driftas uteslutande på servrar i Sverige. Ni undviker riskerna med att känsliga dokument skickas till globala molntjänster utanför er kontroll.

Inga externa AI-moln

Vi skickar aldrig era dokument till publika AI-tjänster som OpenAI eller Azure AI. All bearbetning sker isolerat i vår kontrollerade miljö.

Enterprise-anpassning

API:et är designat för att fungera bakom era brandväggar, via era integrationslager och stödjer loggning och spårbarhet enligt era interna säkerhetskrav.

Trygghet i varje anrop

Redo att automatisera avidentifieringen?

Vi hjälper er att välja rätt arkitektur, komma igång med integrationen och hitta balansen mellan automatiserade flöden och manuell kontroll.

Prata med oss Läs om webbgränssnittet
Avidentifiera Avidentifiera
Automatisera borttagning av känsliga uppgifter. © 2025 Avidentifiera |
Avidentifiera Avidentifiera Cookies
Vi använder cookies för att säkerställa webbplatsens funktionalitet. Du kan när som helst justera inställningar för analys och marknadsföring (avstängt som standard). Läs vår Cookiepolicy.