Medicinsk forskningsplattform · Stockholm
Medical research platform · Stockholm

En säker plattform för
klinisk forskning inom smärta,
fatigue och ME/CFS

A secure platform for
clinical research in pain,
fatigue and ME/CFS

Smartforskning är en GDPR-kompatibel infrastruktur med avidentifierade patientdatabaser, lokal AI-assisterad analys och rollbaserade verktyg — allt på dedikerad server inom EU. Åtkomst kräver skriftligt avtal och godkänt etikprövningstillstånd.

Smartforskning is a GDPR-compliant infrastructure with de-identified patient databases, local AI-assisted analysis and role-based tools — all on a dedicated server within the EU. Access requires a signed agreement and approved ethics approval.

Inbjudan till forskare

Vi inbjuder forskare med EPM-godkända studier inom smärta, fatigue och relaterade tillstånd att ansöka om tillträde. Kontakta oss på info@smartexperterna.se med en kort beskrivning av er studie och ert EPM-tillstånd.

Invitation to researchers

We invite researchers with ethics-approved studies in pain, fatigue and related conditions to apply for access. Contact us at info@smartexperterna.se with a brief description of your study and your ethics approval.

Logga in på plattformen Log in to platform
Ansök om tillträde: info@smartexperterna.se
Apply for access: info@smartexperterna.se
GDPR-kompatibel datalagring inom EU
GDPR-compliant data storage within EU
Avidentifiering enbart lokalt — aldrig på servern
De-identification local only — never on server
PUB-avtal signerat · Hetzner Online GmbH
Data processing agreement · Hetzner Online GmbH
Lokal AI — data lämnar aldrig servern
Local AI — no data leaves the server
3 aktiva forskningsdatabaser active research databases
81 deltagare i MEPRO-studien participants in MEPRO study
EU all data lagras i Frankfurt/Helsinki all data stored Frankfurt/Helsinki
Forskningslabb BioMedicinskt Centrum Uppsala

Prof. Jonas Bergqvists laboratorium · BioMedicinskt Centrum, Uppsala universitet

Prof. Jonas Bergqvist's laboratory · Biomedical Centre, Uppsala University

Datasäkerhet & GDPR
Data security & GDPR

Säkerhetsarkitektur enligt
GDPR artikel 32 och PDL

Security architecture per
GDPR article 32 and PDL

Plattformen uppfyller kraven i EU:s dataskyddsförordning och svenska Patientdatalagen. Tekniska och organisatoriska skyddsåtgärder är implementerade på alla nivåer.

The platform meets the requirements of the EU General Data Protection Regulation and the Swedish Patient Data Act. Technical and organisational safeguards are implemented at all levels.

Tekniska säkerhetsåtgärder

Technical safeguards

  • Brandvägg (UFW) – default deny, port 22/80/443 öppnaFirewall (UFW) – default deny, ports 22/80/443 open
  • SSH-inloggning enbart via ED25519-nyckel, ej lösenordSSH login via ED25519 key only, no password
  • fail2ban – blockerar efter 5 misslyckade inloggningsförsökfail2ban – blocks after 5 failed login attempts
  • HTTPS/TLS via Let's Encrypt, automatisk förnyelse var 90:e dagHTTPS/TLS via Let's Encrypt, auto-renewal every 90 days
  • Automatiska säkerhetsuppdateringar (unattended-upgrades)Automatic security updates (unattended-upgrades)
  • Nattlig backup kl 02:00 + extern Hetzner Storage BoxNightly backup at 02:00 + offsite Hetzner Storage Box

GDPR och rättslig grund

GDPR and legal basis

  • All data lagras inom EU (Hetzner Frankfurt/Helsinki)All data stored within EU (Hetzner Frankfurt/Helsinki)
  • PUB-avtal med Hetzner signerat 2026-05-03 (Dnr K0397078526)DPA with Hetzner signed 2026-05-03 (ref. K0397078526)
  • Avidentifiering sker enbart lokalt på Windows-datornDe-identification on local Windows machine only
  • Nyckelfil PNR → UUID stannar alltid lokalt, aldrig på serverKey file PNR → UUID stays local, never on server
  • EPM-godkänd: MEPRO och klinisk utvärdering Dnr 2021-03114Ethics approved: MEPRO and clinical evaluation ref. 2021-03114
  • Forskarnas åtkomst: läsbehörighet – ingen kan ändra eller raderaResearcher access: read-only – no modification or deletion
Plattformsstatus: Alla system aktiva Platform status: All systems operational

PostgreSQL · pgAdmin · Ollama (llama3.1:8b, meditron:7b, llama3.1:70b) · Nginx · bildvakt · automatisk backup

PostgreSQL · pgAdmin · Ollama (llama3.1:8b, meditron:7b, llama3.1:70b) · Nginx · image watcher · automated backup

Forskning i praktiken
Forskningssjuksköterska
Forskardag 2019
Analysverktyg
Analysis tools

AI-assisterad analys och
grafiska databasverktyg

AI-assisted analysis and
graphical database tools

Auktoriserade forskare har tillgång till två primära verktyg — ett AI-baserat analysgränssnitt och ett grafiskt databasverktyg. Åtkomst via forskarlogin.

Authorised researchers have access to two primary tools — an AI analysis interface and a graphical database tool. Access via researcher login.

01

AI-analysportal

AI analysis portal

Open WebUI med lokal Ollama-server. Tre modeller: llama3.1:8b (snabb), meditron:7b (medicinsk) och llama3.1:70b (komplex analys). All bearbetning sker på servern — ingen data skickas externt.

Open WebUI with local Ollama server. Three models: llama3.1:8b (fast), meditron:7b (medical) and llama3.1:70b (complex analysis). All processing on server — no data sent externally.

Logga in för åtkomst → Log in for access →
02

pgAdmin — Databasgränssnitt

pgAdmin — Database interface

Grafiskt gränssnitt för PostgreSQL-databaserna. Bläddra i tabeller, kör SQL-frågor och exportera data till Excel eller CSV. Kräver personliga inloggningsuppgifter och godkänt forskaravtal.

Graphical interface for the PostgreSQL databases. Browse tables, run SQL queries and export data to Excel or CSV. Requires personal credentials and signed researcher agreement.

Logga in för åtkomst → Log in for access →
GDPR

Tekniska och organisatoriska
åtgärder enligt artikel 32

Technical and organisational
measures under article 32

Dokumentation av genomförda skyddsåtgärder för behandling av känsliga personuppgifter.

Documentation of implemented safeguards for processing sensitive personal data.

Pseudonymisering

Pseudonymisation

Personnummer ersätts med UUID lokalt. Nyckelfilen lämnar aldrig lokalerna.

Personal identity numbers replaced with UUID locally. Key file never leaves premises.

Implementerad
Implemented

Kryptering

Encryption

All kommunikation via HTTPS/TLS. SSH med ED25519-nyckel. Backuper krypteras före överföring.

All communication via HTTPS/TLS. SSH with ED25519 key. Backups encrypted before transfer.

Aktivt
Active

Åtkomstkontroll

Access control

Rollbaserad åtkomst. Forskare har enbart läsbehörighet. Alla inloggningar loggas.

Role-based access. Researchers have read-only access. All logins logged.

Aktivt
Active

EU-datalagring

EU data residency

Hetzner Online GmbH, Frankfurt/Helsinki. PUB-avtal signerat. Ingen överföring till tredje land.

Hetzner Online GmbH, Frankfurt/Helsinki. DPA signed. No transfer to third countries.

Uppfyllt
Compliant

AI på servern

On-premise AI

Ollama kör lokalt. Ingen data skickas till OpenAI, Anthropic eller andra externa AI-tjänster.

Ollama runs locally. No data sent to OpenAI, Anthropic or other external AI services.

Aktivt
Active

Intrångsskydd

Intrusion protection

fail2ban blockerar automatiskt efter 5 misslyckade försök. UFW default deny. MaxAuthTries 3.

fail2ban auto-blocks after 5 failed attempts. UFW default deny. MaxAuthTries 3.

Aktivt
Active

Ansök om forskaråtkomst

Apply for research access

Vi inbjuder forskare med EPM-godkända studier. Åtkomst kräver signerat avtal och gällande etikprövningstillstånd.

We invite researchers with ethics-approved studies. Access requires a signed agreement and current ethics approval.

Logga in → Log in → info@smartexperterna.se