Kolesterolkliniken

Integritetspolicy

Publicerad: 4 oktober 2025 kl. 15:49
Senast ändrad: 17 oktober 2025 kl. 20:26

1. Inledning

1.1 Kolesterolkliniken Sverige AB ("Kolesterolkliniken", "vi", "vår", "oss") värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. Denna integritetspolicy förklarar hur vi samlar in, använder, lagrar och skyddar dina personuppgifter när du använder våra tjänster via kolesterolkliniken.se, vår app och andra digitala plattformar.

1.2 Vi är personuppgiftsansvariga för behandlingen av dina personuppgifter och följer tillämplig dataskyddslagstiftning, inklusive EU:s dataskyddsförordning (GDPR), patientdatalagen och annan relevant hälso- och sjukvårdslagstiftning.

1.3 Som registrerad privat vårdgivare i Region Stockholm har vi särskilda skyldigheter att skydda känsliga hälsouppgifter och följa strikta säkerhetsrutiner för all datahantering.

2. Vilka personuppgifter vi behandlar

2.1 Vi behandlar följande kategorier av personuppgifter:

Grundläggande identitetsuppgifter:

  • Namn, personnummer, kön
  • Kontaktuppgifter (adress, telefonnummer, e-postadress)
  • BankID-identifiering

Hälso- och vårduppgifter:

  • Medicinsk historia och anamnes
  • Resultat från blodprover och kolesterolvärden
  • Blodtrycksmätningar
  • Läkemedelsordinationer och behandlingsplaner
  • Journalanteckningar från läkarkonsultationer
  • Livsstilsfaktorer relevanta för behandling (kost, motion, rökning)
  • Familjehistorik avseende hjärt-kärlsjukdomar

Administrativa uppgifter:

  • Betalningsinformation och faktureringsuppgifter
  • Kommunikationshistorik via chatt och e-post
  • Bokningar och besökshistorik
  • Samtycken och avtal

Tekniska uppgifter:

  • IP-adress och enhetsidentifikatorer
  • Inloggningsuppgifter och sessionsdata
  • Cookies och liknande tekniker (se vår cookiepolicy)

3. Rättslig grund för behandling

3.1 Rättslig förpliktelse: Huvuddelen av vår behandling av dina hälsouppgifter grundar sig på rättslig förpliktelse enligt patientdatalagen, hälso- och sjukvårdslagen och annan vårdlagstiftning. Detta inkluderar journalföring, kvalitetssäkring och rapportering till myndigheter.

3.2 Avtal: För att kunna tillhandahålla våra vårdtjänster behandlar vi personuppgifter som är nödvändiga för att fullgöra vårt avtal med dig som patient.

3.3 Samtycke: I vissa fall, särskilt för marknadsföring och vissa typer av datadelning, baserar vi behandlingen på ditt uttryckliga samtycke. Du kan när som helst återkalla ditt samtycke.

3.4 Berättigat intresse: För vissa administrativa ändamål, såsom IT-säkerhet och förbättring av våra tjänster, kan vi behandla uppgifter baserat på vårt berättigade intresse.

3.5 Allmänt intresse: Viss behandling sker för uppgifter av allmänt intresse inom folkhälsoområdet, såsom kvalitetsregister och forskning (med etiskt godkännande).

4. Ändamål med behandlingen

Vi behandlar dina personuppgifter för följande ändamål:

  • Tillhandahålla hälso- och sjukvård för diagnostik och behandling av kolesterolrelaterade tillstånd
  • Genomföra läkarkonsultationer och medicinska bedömningar
  • Utfärda recept och hantera läkemedelsordinationer
  • Kommunicera provresultat och behandlingsrekommendationer
  • Föra patientjournal enligt lagkrav
  • Hantera bokningar och påminnelser
  • Administrera betalningar och fakturering
  • Kvalitetssäkra och utveckla våra vårdtjänster
  • Uppfylla rapporteringskrav till myndigheter
  • Hantera klagomål och patienträttigheter
  • Säkerställa IT- och informationssäkerhet
  • Skicka serviceinformation och, med ditt samtycke, marknadsföring

5. Delning av personuppgifter

5.1 Vi delar dina personuppgifter endast när det är nödvändigt och tillåtet enligt lag. Mottagare kan inkludera:

Inom vården:

  • Andra vårdgivare vid remittering eller vårdsamverkan
  • Laboratorier för provanalys
  • Apotek för recepthantering via e-recept
  • Kvalitetsregister (med ditt samtycke)

Myndigheter:

  • Inspektionen för vård och omsorg (IVO)
  • Socialstyrelsen
  • Patientnämnden
  • Domstolar vid rättsliga processer

Tjänsteleverantörer:

  • IT-leverantörer för journalsystem och teknisk support
  • Betalningsleverantörer för säker betalningshantering
  • Kommunikationsplattformar för säker meddelandehantering
  • Molntjänstleverantörer för säker datalagring

5.2 Alla våra tjänsteleverantörer är bundna av personuppgiftsbiträdesavtal som säkerställer att dina uppgifter behandlas säkert och endast enligt våra instruktioner.

5.3 Vi överför inte personuppgifter utanför EU/EES utan att säkerställa adekvat skyddsnivå genom standardavtalsklausuler eller andra lämpliga skyddsåtgärder.

6. Lagringstider

6.1 Patientjournaler: Enligt patientdatalagen bevarar vi journalhandlingar i minst 10 år efter sista journalanteckningen. För barn bevaras journaler till dess barnet fyllt 30 år.

6.2 Bokföringsunderlag: Fakturor och betalningsuppgifter sparas i 7 år enligt bokföringslagen.

6.3 Kommunikation: Allmän kundkommunikation som inte utgör journalhandling sparas i upp till 2 år efter avslutad vårdrelation.

6.4 Marknadsföringsuppgifter: Om du samtyckt till marknadsföring bevarar vi relevanta kontaktuppgifter tills du återkallar samtycket eller högst 2 år efter senaste kontakt.

6.5 Tekniska loggar: Systemloggar för säkerhet och felsökning sparas i upp till 12 månader.

6.6 Efter lagringstidens utgång raderas eller anonymiseras dina personuppgifter på ett säkert sätt.

7. Säkerhet och skyddsåtgärder

7.1 Vi vidtar omfattande tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust, förstörelse eller skada, inklusive:

  • Kryptering av data vid överföring och lagring
  • Stark autentisering med BankID för åtkomst till känsliga uppgifter
  • Behörighetsstyrning och åtkomstkontroll baserat på arbetsroller
  • Regelbundna säkerhetsgranskningar och penetrationstester
  • Kontinuerlig övervakning av system och nätverk
  • Utbildning av personal i dataskydd och informationssäkerhet
  • Incidenthanteringsrutiner och beredskapsplaner
  • Fysisk säkerhet för servrar och datacenter
  • Regelbunden säkerhetskopiering av kritisk data

7.2 Alla medarbetare omfattas av tystnadsplikt enligt hälso- och sjukvårdslagen och har undertecknat sekretessavtal.

7.3 Vid eventuell personuppgiftsincident följer vi GDPR:s krav på anmälan till Integritetsskyddsmyndigheten inom 72 timmar och informerar berörda registrerade om det finns risk för deras rättigheter och friheter.

8. Dina rättigheter

Som registrerad har du följande rättigheter enligt GDPR och patientdatalagen:

8.1 Rätt till tillgång (registerutdrag): Du har rätt att kostnadsfritt få information om vilka personuppgifter vi behandlar om dig och få en kopia av dessa uppgifter.

8.2 Rätt till rättelse: Du har rätt att begära rättelse av felaktiga eller ofullständiga uppgifter. Observera att medicinska journaluppgifter inte kan raderas men felaktigheter kan noteras.

8.3 Rätt till radering: Under vissa omständigheter har du rätt att få dina personuppgifter raderade. Detta gäller dock inte journaluppgifter som vi är skyldiga att bevara enligt lag.

8.4 Rätt till begränsning: Du kan begära att behandlingen av dina uppgifter begränsas under vissa förutsättningar.

8.5 Rätt till dataportabilitet: Du har rätt att få ut vissa personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format.

8.6 Rätt att göra invändningar: Du har rätt att invända mot behandling som grundar sig på berättigat intresse eller för direktmarknadsföring.

8.7 Rätt att återkalla samtycke: När behandling baseras på samtycke kan du när som helst återkalla detta utan att det påverkar lagligheten av behandling som redan skett.

8.8 Journalkopia: Enligt patientdatalagen har du rätt att ta del av din patientjournal. Första kopian är kostnadsfri.

8.9 Loggutdrag: Du har rätt att få information om vem som har tagit del av dina journaluppgifter (logglistor).

8.10 Spärr av uppgifter: Du kan begära att vissa journaluppgifter spärras så att de inte är tillgängliga för andra vårdgivare via sammanhållen journalföring.

9. Barn och minderåriga

9.1 Våra tjänster riktar sig endast till personer över 18 år. Vi behandlar inte medvetet personuppgifter från barn under 18 år.

9.2 Om vi upptäcker att vi oavsiktligt samlat in uppgifter från någon under 18 år kommer vi omedelbart att radera dessa uppgifter, såvida vi inte har laglig skyldighet att behålla dem.

9.3 Vårdnadshavare som upptäcker att deras barn lämnat personuppgifter till oss ombeds kontakta oss omgående.

10. Cookies och spårningstekniker

10.1 Vi använder cookies och liknande tekniker för att förbättra användarupplevelsen, säkerställa säkerhet och analysera användningen av våra tjänster.

10.2 För detaljerad information om vilka cookies vi använder, deras syfte och hur du kan hantera dina cookie-inställningar, vänligen se vår cookiepolicy: kolesterolkliniken.se/cookies

10.3 Nödvändiga cookies för tjänstens funktionalitet kan inte avaktiveras, men du kan när som helst ändra inställningar för andra typer av cookies.

11. Automatiserat beslutsfattande och profilering

11.1 Vi använder inte helt automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt väsentligt påverkar dig. Alla medicinska beslut fattas av legitimerade läkare.

11.2 Vi kan använda viss profilering för att anpassa information och rekommendationer baserat på dina hälsodata, men detta sker alltid under överseende av vårdpersonal.

11.3 Algoritmer och AI-verktyg kan användas som beslutsstöd för våra läkare, men ersätter aldrig professionell medicinsk bedömning.

12. Ändringar i integritetspolicyn

12.1 Vi kan komma att uppdatera denna integritetspolicy för att återspegla förändringar i vår verksamhet, teknologi eller lagstiftning.

12.2 Vid väsentliga ändringar kommer vi att informera dig via e-post eller genom ett tydligt meddelande på vår webbplats minst 30 dagar innan ändringarna träder i kraft.

12.3 Vi rekommenderar att du regelbundet granskar denna policy. Datum för senaste uppdatering anges alltid i början av dokumentet.

12.4 Fortsatt användning av våra tjänster efter att ändringar trätt i kraft innebär att du accepterar den uppdaterade policyn.

13. Kontaktuppgifter

13.1 Personuppgiftsansvarig:

Kolesterolkliniken Sverige AB

Organisationsnummer: 559542-2386

Adress: Gamla Täbyvägen 18, 182 47 Enebyberg

E-post: gdpr@kolesterolkliniken.se

13.2 Dataskyddsombud:

Du kan kontakta vårt dataskyddsombud för frågor om dataskydd:

E-post: dataskydd@kolesterolkliniken.se

13.3 För medicinska frågor eller frågor om din vård, vänligen använd chatten i vår app eller kontakta oss via patientkontakt@kolesterolkliniken.se

14. Klagomål till tillsynsmyndighet

14.1 Om du är missnöjd med hur vi behandlar dina personuppgifter har du rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY):

Integritetsskyddsmyndigheten

Box 8114

104 20 Stockholm

E-post: imy@imy.se

Telefon: 08-657 61 00

Webbplats: www.imy.se

14.2 För klagomål gällande vården kan du även vända dig till:

Inspektionen för vård och omsorg (IVO)

Patientnämnden i din region

Löf (Landstingens Ömsesidiga Försäkringsbolag) för patientskadeärenden

14.3 Vi uppmuntrar dig dock att först kontakta oss direkt så att vi kan försöka lösa eventuella problem eller frågor.

15. Definitioner

Personuppgifter: All information som direkt eller indirekt kan kopplas till en identifierad eller identifierbar fysisk person.

Känsliga personuppgifter: Uppgifter om hälsa, genetiska uppgifter, biometriska uppgifter och andra särskilda kategorier enligt GDPR.

Behandling: Varje åtgärd eller kombination av åtgärder beträffande personuppgifter, såsom insamling, registrering, lagring, bearbetning, användning, utlämning eller radering.

Personuppgiftsansvarig: Den som bestämmer ändamålen och medlen för behandlingen av personuppgifter.

Personuppgiftsbiträde: Den som behandlar personuppgifter för den personuppgiftsansvariges räkning.

Registrerad: Den person som personuppgifterna avser.

Samtycke: En frivillig, specifik, informerad och otvetydig viljeyttring genom vilken den registrerade godtar behandling av personuppgifter.

Patientjournal: De anteckningar och handlingar som upprättas eller inkommer i samband med vården av en patient och som innehåller uppgifter om patientens hälsotillstånd eller andra personliga förhållanden samt om vårdåtgärder.

Sammanhållen journalföring: Ett elektroniskt system som gör det möjligt för behörig vårdpersonal att med patientens samtycke ta del av journaluppgifter hos andra vårdgivare.

Tredjeland: Ett land utanför EU/EES-området.

Anonymisering: Behandling av personuppgifter så att de inte längre kan kopplas till en identifierad eller identifierbar person.

Pseudonymisering: Behandling av personuppgifter så att de inte längre kan tillskrivas en specifik registrerad utan att kompletterande uppgifter används.

Personuppgiftsincident: En säkerhetsincident som leder till oavsiktlig eller olaglig förstöring, förlust, ändring, obehörigt röjande av eller obehörig åtkomst till personuppgifter.

Profilering: Automatisk behandling av personuppgifter för att bedöma vissa personliga egenskaper hos en fysisk person.

Hälsodata: Personuppgifter som rör en fysisk persons fysiska eller psykiska hälsa, inklusive tillhandahållande av hälso- och sjukvårdstjänster, vilka ger information om dennes hälsostatus.

16. Viktig information om vården

16.1 Kolesterolkliniken är en digital vårdgivare specialiserad på kolesteroldiagnostik och behandling. Vi ersätter inte din ordinarie vårdcentral utan kompletterar den befintliga vården.

16.2 Vid akuta tillstånd ska du alltid kontakta 112 eller söka dig till närmaste akutmottagning. För rådgivning kontakta 1177 Vårdguiden.

16.3 All medicinsk behandling hos oss sker enligt gällande nationella riktlinjer och europeiska behandlingsrekommendationer för kardiovaskulär prevention.

16.4 Våra läkare har tystnadsplikt och all personal följer stränga sekretessregler enligt hälso- och sjukvårdslagen.

17. Sammanfattning av viktiga punkter

För din bekvämlighet sammanfattar vi här de viktigaste punkterna i vår integritetspolicy:

  • Vi behandlar dina personuppgifter säkert och enligt gällande lagstiftning
  • Journaluppgifter sparas i minst 10 år enligt lag
  • Du har alltid rätt att få tillgång till dina uppgifter och din journal
  • Vi delar endast uppgifter när det är nödvändigt för din vård eller krävs enligt lag
  • All data krypteras och skyddas med moderna säkerhetsåtgärder
  • Du kan när som helst återkalla samtycken för marknadsföring
  • Vi använder BankID för säker identifiering
  • Våra tjänster är endast för personer över 18 år
  • Du kan kontakta vårt dataskyddsombud för frågor om dataskydd
  • Vid missnöje kan du vända dig till Integritetsskyddsmyndigheten