Integritets- och sekretesspolicy

1. Personuppgiftsansvar och tillämpning

1.1 Denna policy gäller när Systrarnas Livsstilscentral & Företagshälsovård AB, org.nr 559284–1000, Bryngelsgatan 2 B, 521 47 FALKÖPING (”Livsstilscentralen”, ”vi”, ”oss”), behandlar personuppgifter om dig som använder våra vårdtjänster, besöker våra mottagningar eller använder våra digitala tjänster och webbplatser (“Tjänsterna”, “Webbplatserna”).

1.2 Livsstilscentralen är en privat vårdcentral och företagshälsovård. Vi samarbetar med legitimerad vårdpersonal och ackrediterade laboratorier. Vi följer Dataskyddsförordningen (GDPR), Patientdatalagen (2008:355), Hälso- och sjukvårdslagen (2017:30) samt övrig tillämplig reglering.

1.3 Vi kan uppdatera denna policy vid behov. Vid väsentliga ändringar informerar vi via e-post, i patientportalen eller på Webbplatserna.

2. Rättsliga grunder och ändamål

2.1 Vi behandlar personuppgifter när det är nödvändigt för att:

• Fullgöra avtal med dig (t.ex. vård, hälsobesiktningar, konto/journal).

• Uppfylla rättsliga förpliktelser (t.ex. journalföring, bokföring, patientsäkerhet).

• Berättigat intresse (t.ex. utveckling av tjänster, support, IT-säkerhet).

• Samtycke (t.ex. nyhetsbrev, viss forskning).

• Allmänt intresse inom hälso- och sjukvård, när tillämpligt.

2.2 Ändamål med behandlingen inkluderar bl.a.:

• Hantering av vårdbesök, bokningar, betalningar och support.

• Tillhandahållande av patientkonto och säker inloggning (inkl. BankID).

• Provtagning, laboratorieanalys, medicinsk bedömning och återkoppling.

• Uppfyllande av lagstadgade krav (journalföring, rapportering, bokföring).

• Kvalitetsarbete, verksamhetsutveckling och säkerhet.

• Kommunikation och nyhetsbrev (med samtycke).

• Forskning och utvecklingsarbete (se avsnitt 7).

3. Vilka personuppgifter vi behandlar

3.1 Identitet & kontakt

Namn, personnummer, adress, e-post, telefon, kön, födelsedatum.

3.2 Konto/IT-data

BankID-identifiering, IP-adress, loggar, enhetsinformation, sessionsdata.

3.3 Köp & betalning

Orderinformation, betalningsmetod, referens. (Stripe är separat personuppgiftsansvarig; se avsnitt 6.)

3.4 Hälsodata (känsliga uppgifter)

Journalanteckningar, provsvar, medicinska kommentarer, remisser, behandlingsinformation.

3.5 Kommunikation

E-post, formulär, chatt, information du själv lämnar.

3.6 Cookies och teknisk data

Se avsnitt 10.

4. Källa till uppgifterna

• Direkt från dig.

• Tekniskt genererat vid besök i portalen eller på Webbplatserna.

• Laboratorier och andra vårdaktörer som bistår vid analys.

5. Journal och vårddokumentation

5.1Journaluppgifter hanteras enligt Patientdatalagen. Endast behörig personal får ta del av journalen.

5.2 Du kan ta del av dina uppgifter via vår patientportal och begära utdrag enligt lag.

6. Mottagare och personuppgiftsbiträden

6.1 Vi delar personuppgifter med följande kategorier vid behov:

• Laboratorier och vårdaktörer för provtagning och medicinsk bedömning.

• IT-leverantörer för drift, journalhantering, säkerhet, e-post.

• Betalningsleverantörer (t.ex. Stripe, som är egen personuppgiftsansvarig).

• Transport/logistik vid materialleveranser.

• Supportpartners vid teknisk felsökning.

• Myndigheter när det krävs enligt lag.

6.2 Alla biträden regleras genom personuppgiftsbiträdesavtal.

6.3 Tredjelandsöverföring sker endast när nödvändigt och med tillräckliga skyddsmekanismer. Hälsodata förs inte utanför EU/EES utan laglig grund och adekvata skydd.

7. Forskning och kvalitetsutveckling

7.1 Livsstilscentralen kan bedriva forskning inom prevention, metodutveckling och hälsa.

7.2 Behandling för forskning sker endast med ditt uttryckliga samtycke eller annan laglig grund.

7.3 För kvalitetsutveckling kan vi behandla uppgifter enligt berättigat intresse, ofta i aggregerad eller avpersonifierad form.

8. Lagringstider

8.1 Journal – bevaras i minst 10 år enligt Patientdatalagen.

8.2 Bokföring – 7 år enligt bokföringslagen.

8.3 Konto/portaldata – så länge kontot är aktivt.

8.4 Supportdata – sparas tills ärendet är avslutat eller enligt lag.

8.5 Marknadsföring – tills samtycke återkallas.

8.6 Övriga uppgifter gallras när ändamålet upphör.

9. Säkerhet

9.1 Vi använder tekniska och organisatoriska skyddsåtgärder såsom åtkomstkontroller, loggning, kryptering, brandväggar, backuper.

9.2 Endast behörig personal har åtkomst enligt behov.

9.3 Vid incident följer vi GDPR och underrättar IMY och berörda personer när så krävs.

10. Cookies

10.1 Webbplatserna använder cookies och liknande teknik.

10.2 Funktionella cookies krävs för att Tjänsterna ska fungera.

10.3 Övriga cookies används endast med ditt samtycke.

10.4 Tredjepartscookies kan förekomma för statistik eller marknadsföring.

11. Dina rättigheter

Du har rätt att:

• Få tillgång till dina personuppgifter.

• Begära rättelse.

• Begära radering när det är möjligt enligt lag.

• Begränsa behandling.

• Invända mot berättigat intresse.

• Återkalla samtycke.

• Få ut data i portabelt format när tillämpligt.

• Lämna klagomål till Integritetsskyddsmyndigheten (IMY).

För att utöva dina rättigheter kontaktar du oss via e-post eller post. BankID kan krävas för identifiering.

12. Minderåriga och skyddade personuppgifter

12.1 Vården riktar sig i första hand till personer över 18 år. Minderåriga tas emot med vårdnadshavares godkännande.

12.2 Personer med skyddade uppgifter kan i vissa fall inte använda alla tjänster av sekretesskäl.

13. Externa länkar

Vi ansvarar inte för integritetsrutiner på externa webbplatser vi länkar till.

14. Marknadsföring och kommunikation

14.1 Nyhetsbrev skickas endast om du samtyckt. Avsluta när som helst.

14.2 Drift- och vårdrelaterade meddelanden skickas oberoende av samtycke.

15. Betalningar (Stripe)

15.1 Betalningar hanteras av Stripe, som är egen personuppgiftsansvarig för betalningsdata.

15.2 Se Stripes egen integritetspolicy för mer information.

16. Delning inom Livsstilscentralen

Policyn gäller för samtliga digitala och fysiska tjänster som drivs av Systrarnas Livsstilscentral & Företagshälsovård AB. Uppgifter kan delas internt för support, vård, drift och säkerhet enligt denna policy.