Sovereign Scribe — Technisch Overzicht

Voor IT-beheerders en informatiebeveiliging. Versie april 2026.

Architectuur

Sovereign Scribe draait volledig op een Apple Mac Mini in de praktijk. Er zijn geen externe servers, cloud-diensten of API-verbindingen. Het systeem bestaat uit drie componenten:

Component	Functie	Technologie
Spraakherkenning	Audio → tekst	Whisper (OpenAI, lokaal)
Verslaggeneratie	Tekst → SOAP/KOP verslag	Gemma 2 9B via Ollama (lokaal)
Webserver	UI + API	FastAPI (Python, lokaal)

Netwerkverkeer

Verbinding	Richting	Doel	Patiëntdata?
Browser ↔ Mac Mini	Intern (LAN)	UI + audio upload	Alleen lokaal
Mac Mini → Let's Encrypt	Uitgaand	SSL-certificaat vernieuwen (1x/60 dagen)	Nee
Mac Mini → Cloudflare DNS	Uitgaand	DNS-validatie voor SSL	Nee
Mac Mini → OpenAI / Google / Cloud	—	—	Niet aanwezig

Conclusie: Geen patiëntdata verlaat het netwerk. Het enige uitgaande verkeer is een periodieke SSL-certificaatvernieuwing (puur technisch, bevat geen inhoudelijke data).

Dataopslag

Wat	Locatie	Formaat
Audio-opnames	Mac Mini SSD	WAV
Transcripties	Mac Mini SSD (SQLite)	JSON
Verslagen	Mac Mini SSD (SQLite)	JSON
Audit trail	Mac Mini SSD (SQLite)	Gestructureerd

Alle data staat fysiek in de praktijk op de Mac Mini. Er is geen replicatie naar externe servers.

Integriteitscontrole

SHA-256 hash van elk audiobestand bij upload — bewijs dat het bestand niet is gewijzigd
Audit trail van elke actie: wie, wanneer, welk model, welke versie
10 automatische guards die het AI-verslag controleren op fouten (negatie-inversie, links/rechts verwisseling, phantom medicatie, etc.)

Toegangsbeheer

Lokale gebruikersaccounts met bcrypt-gehashte wachtwoorden
JWT-sessietokens (verlopen na 24 uur)
Elke gebruiker ziet alleen eigen sessies
Geen centrale authenticatieserver — alles lokaal

Beschikbaarheid

Auto-start bij opstarten van de Mac Mini (macOS LaunchDaemon)
Auto-herstart bij crash (KeepAlive, 5 seconden cooldown)
Auto-herstart na stroomuitval (macOS pmset)
SSL-certificaat vernieuwt automatisch (cron, elke 60 dagen)

Systeemvereisten

Component	Specificatie
Hardware	Apple Mac Mini M4, 24GB RAM
OS	macOS 14+ (Sonoma/Sequoia)
Netwerk	WiFi of Ethernet op het praktijknetwerk
Internet	Niet vereist (behalve SSL-vernieuwing 1x/60 dagen)
Clients	Safari 16+ / Chrome 100+ (elke browser met HTTPS)

Veelgestelde IT-vragen

Opent het systeem poorten naar het internet?
Nee. De webserver luistert alleen op het lokale netwerk (poort 443). Er zijn geen inkomende verbindingen van buitenaf.

Moet ik iets installeren op de werkstations of iPads?
Nee. Sovereign Scribe is een webapplicatie. Gebruikers openen een URL in de browser. Het SSL-certificaat is een geldig Let's Encrypt certificaat — geen handmatige certificaatinstallatie nodig.

Kan ik het systeem achter onze firewall/proxy plaatsen?
Ja. Het systeem heeft geen inkomend verkeer nodig. Uitgaand verkeer is alleen nodig voor de periodieke SSL-vernieuwing (HTTPS naar Let's Encrypt).

Hoe worden updates geïnstalleerd?
Updates worden door de leverancier op locatie of via een beveiligde remote verbinding (Tailscale VPN) geïnstalleerd. Er is geen automatische update-functie.