Integritetspolicy – Läkarhuset Enköping AB

Senast uppdaterad: 20 oktober 2025


Denna policy beskriver hur Läkarhuset Enköping AB (“vi”, “oss”, “vårdenheten”) behandlar personuppgifter inom vår fysiska och digitala vårdverksamhet, på vår webbplats och i våra digitala tjänster. Här förklarar vi vilka uppgifter vi samlar in, varför, hur länge vi sparar dem och vilka rättigheter du har.

Läkarhuset Enköping AB är registrerad vårdgivare och omfattas av patientdatalagen (2008:355). Journalföring är obligatorisk och journalhandlingar ska som huvudregel bevaras i minst tio (10) år från den dag den sista uppgiften fördes in.


All legitimerad personal och övriga medarbetare som hanterar personuppgifter omfattas av tystnadsplikt. Samtliga som får tillgång till personuppgifter har undertecknat sekretessförbindelse.

Vi kan även behandla personuppgifter för att utveckla vår verksamhet och – om du lämnat samtycke – för att skicka riktad information om våra tjänster. Du kan när som helst ändra eller återkalla ett lämnat samtycke.


Vad avses med personuppgifter och behandling?

  • Personuppgifter är alla uppgifter som kan kopplas till en levande person, direkt eller indirekt (t.ex. namn, personnummer, kontaktuppgifter, uppgifter om hälsa, IP-adress).
  • Behandling är varje åtgärd som görs med personuppgifter, t.ex. insamling, registrering, lagring, läsning, analys, överföring och radering – oavsett om det sker i IT-system eller manuellt.

I denna policy kallar vi uppgifter om din hälsa för ”Patientdata” och övriga uppgifter kopplade till t.ex. webb och kommunikation för ”Användardata”.


Personuppgiftsansvarig

Läkarhuset Enköping AB är personuppgiftsansvarig för behandling av:

  • Patientdata i samband med vård (fysiskt och digitalt).
  • Personuppgifter som lämnas via vår webbplats och/eller digitala formulär.
  • Uppgifter som inhämtas genom automatiserad anamnes/triagering inför vårdkontakter.

Kontakt (personuppgiftsansvarig/dataskyddsombud):


E-post: Anousheh Ghamari Abar
Telefon: 0171-305 06 
Adress: Linbanegatan 6, 745 34 Enköping


Vilka uppgifter samlar vi in – och varför?

Patienter och vårdsökande

Vi behandlar bl.a. följande kategorier:

  • Hälsouppgifter: symtom, sjukdomshistoria, bedömningar, ordinationer, åtgärder, provsvar och annan vårddokumentation kopplad till dina vårdkontakter (fysiska och digitala).
  • Identitets- och kontaktuppgifter: namn, personnummer, adress, telefon, e-post samt uppgifter som krävs för säker identifiering.
  • Administrativa uppgifter: bokningar, listning, frikorts- och betalningsuppgifter samt uppgifter för kallelser/påminnelser.
  • Tekniska uppgifter vid användning av digitala tjänster: inloggningsuppgifter, IP-adress, enhetstyp och andra online-identifierare (cookies bara om du samtycker).


Ändamål och rättslig grund:

  • Vård och journalföring: ge god och säker vård, dokumentera och administrera vårdinsatser (art. 6.1 c GDPR + patientdatalagen; art. 9.2 h GDPR).
  • Identitetskontroll, betalning och administration: uppfylla rättsliga krav och fullgöra avtal (art. 6.1 b–c).
  • Kvalitetsarbete, statistik och utveckling: förbättra tjänster och patientsäkerhet (art. 6.1 f; för hälsodata krävs stöd i lag eller uttryckligt samtycke där så behövs).
  • Direktmarknadsföring av icke-vårdrelaterade tjänster: endast med samtycke (art. 6.1 a). Patientdata används inte för direktmarknadsföring.


Kontakt med administration

Uppgifter du lämnar till reception/administration (t.ex. ärenden, bokningar, frågor) behandlas för att hantera ditt ärende (art. 6.1 b) och i förekommande fall rättslig förpliktelse (art. 6.1 c).


Medarbetare och uppdragstagare

För anställda/konsulter behandlar vi t.ex. namn, personnummer, kontaktuppgifter, adress, bankkonto, närmast anhörig, anställnings-/avtalsdata och vid behov vaccinations-/hälsouppgifter. Rättslig grund: avtal, rättslig förpliktelse och vid behov samtycke.


Hur samlar vi in uppgifterna?

  • Direkt från dig: mottagning, telefon, säkra formulär, e-tjänster, app och chatt.
  • Automatiskt: tekniska data från dina enheter när du använder våra digitala tjänster. Cookies endast efter samtycke (se cookiepolicy).
  • Från tredje part:
  • Sammanhållen journalföring: med ditt samtycke kan behörig vårdpersonal ta del av relevanta uppgifter hos andra vårdgivare och vice versa. Vid fara för liv/hälsa kan nödåtkomst ske enligt lag. Du kan spärra sammanhållen journalföring.
  • Nationella Läkemedelslistan: kan inhämtas efter ditt samtycke för patientsäkra ordinationer.
  • Region/myndigheter: när lag kräver rapportering, t.ex. vaccination eller listning.


Support och avvikelsehantering

Vid tekniska, medicinska eller administrativa supportärenden kan vi behöva behandla relevanta personuppgifter för att lösa ärendet och uppfylla vårdgivarens rättsliga skyldigheter (art. 6.1 b–c).


Sekretess och informationssäkerhet

Vi använder behörighetsstyrning och administrativa, tekniska och organisatoriska säkerhetsåtgärder. Utlämnande sker främst med ditt samtycke eller när lag kräver det. Uppgifter lämnas inte ut om det innebär men för dig eller närstående, annat än där lag föreskriver uppgiftsskyldighet.


Personuppgiftsbiträden (leverantörer)

Vi anlitar ibland externa IT- och tjänsteleverantörer (t.ex. journalsystem, kommunikationslösningar, drift/hosting, ekonomisystem). Med alla biträden tecknas personuppgiftsbiträdesavtal och vi säkerställer adekvat säkerhetsnivå.
En uppdaterad lista över aktuella biträden kan lämnas på begäran.


Sammanhållen journalföring och remittering

Endast vårdgivare med pågående patientrelation och behörig personal får ta del av uppgifter via sammanhållen journalföring, normalt efter ditt samtycke. Vid remiss med övertagande av vårdansvar delas nödvändig journalinformation så att vården kan fortgå; vi informerar i samband med detta.


Överföringar utanför EU/EES

Som huvudregel behandlar vi personuppgifter inom EU/EES. Om tredjelandsöverföring krävs (t.ex. för IT-drift) använder vi EU:s standardavtalsklausuler och gör individuella säkerhetsbedömningar. Journaluppgifter och övrig Patientdata förs inte utanför EU/EES.


Lagringstider

  • Journalhandlingar: minst 10 år efter senaste journalföring (patientdatalagen).
  • Avtals-/ärendeuppgifter: så länge som behövs för att fullgöra avtal, rättsliga krav och preskription.
  • Marknadskommunikation: bara så länge samtycke finns eller tills du återkallar det.
  • Tekniska loggar: enligt våra säkerhets- och regelefterlevnadsrutiner.

Dina rättigheter

Du har rätt att begära registerutdrag, rättelse, radering eller begränsning i vissa fall, invända mot behandling baserad på berättigat intresse, återkalla samtycke, begära dataportabilitet när det är tillämpligt samt lämna klagomål till Integritetsskyddsmyndigheten (IMY). Vi prövar varje begäran individuellt och återkommer inom lagstadgad tid.


Ändringar i policyn

Vi kan uppdatera policyn vid behov. Den senaste versionen finns på vår webbplats. Datumet högst upp visar när policyn senast ändrades.


Kontakt

Läkarhuset Enköping AB
Org.nr: 556782-6283
Momsreg.nr (VAT): SE556782628301
Juridiskt namn: Läkarhuset Enköping AB
VD: Anousheh Ghamari Abar
Registreringsdatum: 2009-05-14
Bolagsform: Aktiebolag
SNI-bransch: 86211 · Primärvårdsmottagningar med läkare m.m.
Adress: Linbanegatan 6, 745 34 Enköping

 Telefon: 0171-305 06
E-post (integritet): integritet@lakarhusetenkoping.se