Sundets Läkare

INTEGRITETSPOLICY

Sundets Läkare

Gäller från och med 2026-02-12

1. Personuppgiftsansvarig

Hilbert Consultant AB, org.nr 559399-3982, med registrerad bifirma Sundets Läkare, är personuppgiftsansvarig för behandlingen av personuppgifter inom verksamheten.

Organisationsnummer: 559399-3982
Momsregistreringsnummer: SE559399398201
Postadress: Snögatan 32B, 271 53 Ystad
Verksamhetsadress: Förstagatan 26, 261 35 Landskrona
Telefon: +46 700 40 18 14
E-post: info@sundetslakare.se

Verksamhetsansvarig:
Dr. Annica Hilbert, legitimerad läkare

Patientförsäkring: Folksam

Tillsynsmyndigheter:
Inspektionen för vård och omsorg (IVO)
Integritetsskyddsmyndigheten (IMY)

2. När behandlar vi personuppgifter?

Vi behandlar personuppgifter i följande situationer:

  • när du kontaktar oss via webbplatsen
  • när du bokar eller genomgår vårdkontakt
  • när journal förs enligt Patientdatalagen
  • vid betalning för vårdtjänster
  • vid bokföring och administrativ hantering
  • vid teknisk drift, säkerhet och funktion av webbplatsen

3. Vilka personuppgifter behandlas?

a) Vid webbkontakt (ej vård)

  • namn
  • e-postadress
  • meddelandeinnehåll
  • teknisk information (IP-adress, webbläsare, enhet)

⚠️ Webbformulär ska inte användas för att lämna medicinska uppgifter.

IP-adress och teknisk information kan utgöra personuppgifter enligt GDPR.

b) Vid vård och journalföring

  • personnummer
  • kontaktuppgifter
  • hälsouppgifter
  • medicinska bedömningar
  • journalanteckningar
  • uppgifter som är nödvändiga för säker vård

Journaluppgifter behandlas i journalsystemet Kaddio.

Hälsouppgifter är känsliga personuppgifter enligt dataskyddsförordningen.

c) Vid betalning

  • betalningsreferenser
  • transaktionsinformation
  • fakturauppgifter

Vi lagrar inga kortuppgifter. Betalning hanteras via Stripe och Swish.

4. Rättslig grund för behandlingen

SituationRättslig grund
Vård och journalföringRättslig förpliktelse (Patientdatalagen, Hälso- och sjukvårdslag) samt behandling av känsliga uppgifter enligt GDPR art. 9.2 h
Administrativ hanteringAvtal
BokföringRättslig förpliktelse
WebbkontaktSamtycke
Webbplatsens funktion och säkerhetBerättigat intresse

Behandling av hälsouppgifter sker uteslutande för att tillhandahålla hälso- och sjukvård.

5. Journalföring och lagringstid

Journal förs enligt Patientdatalagen (2008:355).

Journaluppgifter sparas i minst tio (10) år efter den senaste anteckningen i journalen, enligt lag.

Övriga personuppgifter sparas så länge det är nödvändigt för ändamålet eller enligt bokföringslagen (vanligen sju år för ekonomiska underlag).

Journaluppgifter används aldrig för marknadsföring.

6. Delning av personuppgifter

Personuppgifter delas endast när det krävs för verksamheten eller enligt lag.

Personuppgiftsbiträden kan omfatta:

  • journalsystem (Kaddio)
  • betaltjänster (Stripe, Swish)
  • webbhotell (Strato)
  • boknings- och kommunikationssystem

Personuppgiftsbiträdesavtal finns med relevanta leverantörer.

Personuppgifter lämnas till myndighet när det krävs enligt lag.

Vi säljer aldrig personuppgifter.

7. Överföring utanför EU/EES

Webbplats och journalsystem är placerade inom EU/EES.

Vissa tekniska tjänster kan innebära behandling hos leverantörer utanför EU/EES. I sådana fall säkerställs att överföring sker enligt gällande dataskyddsregler, exempelvis genom EU-kommissionens standardavtalsklausuler eller motsvarande skyddsnivå.

8. Säkerhet

Vi använder tekniska och organisatoriska skyddsåtgärder, inklusive:

  • åtkomstbegränsning
  • säkra inloggningar
  • krypterad kommunikation
  • separering mellan webbdata och journaldata
  • professionella vårdsystem för känsliga uppgifter

Endast behörig personal har tillgång till patientuppgifter.

9. Dina rättigheter

Du har rätt att:

  • begära registerutdrag
  • få felaktiga uppgifter rättade
  • begära begränsning av behandling
  • invända mot viss behandling
  • begära dataportabilitet i den mån det är tillämpligt
  • lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Begäran görs via info@sundetslakare.se.

Vi besvarar din begäran utan onödigt dröjsmål och senast inom 30 dagar.

⚠️ Rätten till radering gäller inte journaluppgifter som måste sparas enligt Patientdatalagen.

10. Ändringar

Denna policy kan uppdateras vid behov för att återspegla ändringar i lagstiftning eller verksamhet.

Senaste versionen finns alltid tillgänglig på webbplatsen.