Integritetspolicy
1. Syfte och omfattning
Vi värdesätter ditt förtroende och vill att du känner dig trygg när du använder våra tjänster. Denna policy beskriver hur vi hanterar dina personuppgifter — från att du bokar och identifierar dig till uppföljning av vården — och hur vi uppfyller krav enligt GDPR och svensk patientdatalag. Policyn omfattar alla former av behandling, inklusive digitala och fysiska kontakter.
2. Vilka uppgifter samlar vi in och hur?
Vid bokning och identifiering hanterar vi namn, personnummer, kontaktinformation, betalningsinformation samt identifieringsuppgifter via BankID. Vid vårdkontakt samlar vi in känsliga uppgifter, såsom journalanteckningar, undersökningsresultat och utlåtanden från specialistläkare. Vår webbplats samlar dessutom tekniska uppgifter — som IP-adress, webbläsarinformation och cookie-data — för att säkerställa funktion, säkerhet och förbättring av användarupplevelsen, enligt praxis i hälsotjänster på nätet.
3. Varför behandlas uppgifter och under vilken rättslig grund?
Dina journaluppgifter behandlas med stöd av patientdatalagen, eftersom vårdverksamhet kräver dokumentation för kvalitet, säkerhet och uppföljning. Andra uppgifter, som boknings- och betalningsinformation, behandlas med stöd av avtal om tjänsterna, samt för att uppfylla krav enligt bokföringslagen. Du kan också välja att ge ditt samtycke till informationsutskick och erbjudanden — vilket du när som helst kan återkalla.
4. Hur länge sparas uppgifterna?
Journaler bevaras i minst tio år enligt patientdatalagstiftning, medan ekonomiska dokument och fakturor även sparas i sju år enligt bokföringslagen. Kommunikationen i ärenden bevaras normalt upp till ett år om inte längre bevarande krävs. Uppgifter kopplade till samtycke (exempelvis marknadsföring) hanteras tills du återkallar ditt samtycke.
5. Dina rättigheter
Du har rätt att när som helst begära information om vilka uppgifter vi har om dig, att få fel rättade och att under vissa förutsättningar begära radering (med undantag för journaler som måste bevaras enligt lag). Du kan invända mot behandling, återkalla samtycke och begära loggningar som visar vem som har tittat på din information. Vid misstanke om felaktig hantering kan du lämna klagomål till Integritetsskyddsmyndigheten (IMY).
6. Säkerhet
Vi skyddar dina uppgifter med hög teknisk och organisatorisk säkerhet — inklusive kryptering, roller och loggning. Endast behörig personal har tillgång till känslig information, och externa leverantörer omfattas av strikt personuppgiftsbiträdesavtal. Skulle en incident inträffa följer vi IMY:s riktlinjer och informerar berörda parter i enlighet med gällande lag.
7. Delning och partners
Personuppgifter delas endast med parter som är nödvändiga för att vi ska kunna utföra vår tjänst på ett säkert och korrekt sätt — till exempel laboratorier, specialistkliniker, betaltjänster och säker posthantering via t.ex. Kivra. Vi säljer eller marknadsför inte dina uppgifter vidare. Myndigheter kan få tillgång till information om det krävs enligt lag.
8. Uppdateringar
Vi förbehåller oss rätten att uppdatera denna policy vid förändringar i verksamheten eller om ny lagstiftning träder i kraft. Ändringar publiceras på vår webbplats, och vid större förändringar informerar vi dig direkt via kontaktvägar du angett.
9. Kontakt
För frågor om integritet eller för att utöva dina rättigheter är du välkommen att kontakta oss på info@halsokontroll.com.