• 77 kliniker
  • +300.000 behandlingar/år
  • Erfarna terapeuter
Sök lediga tider
INTEGRITETSPOLICY

Senast uppdaterad: 2026-02-18

Denna integritetspolicy beskriver hur Naprapatlandslaget MED AB, org.nr 556999-3271, behandlar personuppgifter inom ramen för sin hälso- och sjukvårdsverksamhet.

Vi behandlar personuppgifter i enlighet med:

  • Dataskyddsförordningen (EU) 2016/679 (GDPR)
  • Patientdatalagen (2008:355)
  • Patientsäkerhetslagen (2010:659)
  • Bokföringslagen (1999:1078)
  • Övrig tillämplig svensk lagstiftning

1. Personuppgiftsansvar och dataskyddsombud

Naprapatlandslaget MED AB är personuppgiftsansvarig för behandlingen av personuppgifter.

Adress: Surbrunnsgatan 34, 113 48 Stockholm
E-post: info@naprapatlandslaget.se
Telefon: 010-768 10 30

Dataskyddsombud (DPO)

Bolaget har utsett dataskyddsombud enligt artikel 37 GDPR.
Dataskyddsombudet kan kontaktas via: dpo@naprapatlandslaget.se

Dataskyddsombudet övervakar efterlevnad av dataskyddsregler och fungerar som kontaktpunkt gentemot tillsynsmyndighet och registrerade.

Vi har interna rutiner för:

  • Informationssäkerhet
  • Behörighetsstyrning
  • Incidenthantering
  • Gallring och arkivering
  • Uppföljning av personuppgiftsbiträden

2. Kategorier av personuppgifter

2.1 Identitets- och kontaktuppgifter

  • Namn
  • Personnummer
  • Adress
  • Telefonnummer
  • E-post
  • Försäkringsuppgifter

2.2 Boknings- och administrativa uppgifter

  • Bokningshistorik
  • Betalningsinformation
  • Fakturauppgifter
  • Frikortsuppgifter

2.3 Hälso- och sjukvårdsuppgifter

  • Anamnes
  • Diagnos
  • Behandlingsanteckningar
  • Behandlingsplan
  • Uppföljningsanteckningar
  • Medicinska intyg
  • Remissinformation

2.4 Journalfotografier (medicinska bilder)

Fotografier kan tas och lagras i journalen i syfte att dokumentera skador, besvär eller behandlingsresultat.

  • Fotografier utgör journalhandling.
  • De omfattas av Patientdatalagen.
  • De lagras endast i journalsystemet.
  • De sparas minst 10 år enligt lagkrav.

2.5 Personal- och marknadsfotografier

Vi kan behandla fotografier av:

  • Anställda terapeuter
  • Övrig personal
  • Miljöbilder från verksamheten

Ändamål:

  • Presentera personal
  • Informera om verksamheten
  • Marknadsföring i digitala och tryckta kanaler
  • Publicering i sociala medier

Laglig grund:

  • Samtycke enligt artikel 6.1 a GDPR

Samtycke:

  • Inhämtas skriftligen
  • Är frivilligt
  • Kan när som helst återkallas

Vid återkallelse upphör framtida användning och material tas bort från våra egna kanaler i den mån det är möjligt.

Samtycke till marknadsföring är alltid separat från vård och påverkar aldrig den behandling eller vård du får.

Vi publicerar inte patientbilder utan uttryckligt skriftligt samtycke.

3. Ändamål, laglig grund och lagringstid

3.1 Vård och journalföring

Ändamål:
Tillhandahålla hälso- och sjukvård och föra patientjournal.

Laglig grund:

  • Rättslig förpliktelse (art. 6.1 c GDPR)
  • Artikel 9.2 h GDPR
  • Patientdatalagen

Lagringstid:

Minst 10 år efter senaste journalanteckningen.

Journaluppgifter kan inte raderas på begäran så länge lagkrav föreligger.

3.2 Bokning och vårdadministration

Ändamål:
Administrera vård, bokningar och patientkontakt.

Laglig grund:

  • Avtal (art. 6.1 b GDPR)
  • Rättslig förpliktelse enligt Patientdatalagen och Patientsäkerhetslagen

Lagringstid:

Så länge journal ska sparas enligt lag, eller enligt tillämpliga preskriptionsregler.

3.3 Betalning och bokföring

Laglig grund:

  • Rättslig förpliktelse (art. 6.1 c GDPR)

Lagringstid:

7 år enligt bokföringslagen.

3.4 Personal- och marknadsfotografier

Laglig grund:

  • Samtycke (art. 6.1 a GDPR)

Lagringstid:

Så länge samtycke gäller.

3.5 Klagomål och rättsliga anspråk

Laglig grund:

  • Berättigat intresse (art. 6.1 f GDPR)

Lagringstid:

Upp till 10 år enligt preskriptionsregler.

4. Skyldighet att lämna uppgifter

Vissa personuppgifter är nödvändiga enligt lag för att vi ska kunna ge vård och föra journal.

Om dessa uppgifter inte lämnas kan vi inte tillhandahålla behandling.

5. Uppgifter från andra källor

I vissa fall kan vi ta emot personuppgifter från:

  • Försäkringsbolag
  • Remitterande vårdgivare
  • Annan vårdgivare inom ramen för sammanhållen journalföring
  • Anhörig (när lag eller samtycke medger)
  • Myndighet

6. Sammanhållen journalföring

Vi kan delta i sammanhållen journalföring enligt Patientdatalagen.

Det innebär att andra vårdgivare, när lagkrav är uppfyllda, kan få tillgång till uppgifter i din journal i syfte att ge god och säker vård.

  • Åtkomst till journal loggas.
  • Loggkontroller genomförs regelbundet.
  • Du har rätt att begära loggutdrag.
  • Du har rätt att spärra din journal från sammanhållen journalföring.

Begäran görs via våra kontaktuppgifter ovan.

7. Boknings- och journalsystem (Clinicbuddy)

Vi använder journalsystemet Clinicbuddy, tillhandahållet av Alfa eCare AB.

  • Alfa eCare AB är personuppgiftsbiträde.
  • Behandling sker enligt personuppgiftsbiträdesavtal (art. 28 GDPR).
  • Systemet driftas inom EU/EES.
  • Journaluppgifter lagras inom EU.

Underbiträden omfattas av motsvarande skyddsnivå.

8. Säkerhet och riskhantering

Vi arbetar systematiskt med informationssäkerhet.

Detta omfattar:

  • Kryptering vid överföring (HTTPS)
  • Rollbaserad behörighetsstyrning
  • Åtkomstloggning och regelbundna loggkontroller
  • Säkerhetskopiering
  • Incidenthanteringsprocess
  • Regelbunden riskbedömning

Vid personuppgiftsincidenter följer vi dokumenterad process och anmäler till Integritetsskyddsmyndigheten när så krävs enligt artikel 33 GDPR.

Personal omfattas av tystnadsplikt enligt Patientsäkerhetslagen.

9. Webbplats och cookies

När du besöker vår webbplats behandlas:

  • IP-adress
  • Enhets- och webbläsarinformation
  • Användningsdata via cookies

Laglig grund:

  • Drift och säkerhet: berättigat intresse
  • Statistik och marknadsföring: samtycke

Vi använder inte spårningsteknik som syftar till att analysera eller marknadsföra baserat på hälsouppgifter.

Mer information finns i vår separata cookiepolicy.

10. Internationella överföringar

Journaluppgifter lagras inom EU/EES.

För webbrelaterade tjänster kan överföring till land utanför EU/EES förekomma.

Sådan överföring sker endast med stöd av:

  • EU-kommissionens standardavtalsklausuler (SCC)
  • Adekvat skyddsnivå genom beslut
  • Vid behov kompletterande skyddsåtgärder efter riskbedömning (TIA)

11. Dina rättigheter

Du har rätt att:

  • Begära registerutdrag (inklusive loggutdrag)
  • Begära rättelse
  • Begära begränsning av behandling
  • Invända mot behandling som grundas på berättigat intresse
  • Återkalla samtycke
  • Begära dataportabilitet

Rätten till dataportabilitet gäller endast behandling som grundas på avtal eller samtycke och omfattar inte journaluppgifter som behandlas enligt lag.

Rätten till radering gäller inte journaluppgifter som måste sparas enligt lag.

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten (www.imy.se).

12. Automatiserat beslutsfattande

Vi fattar inte automatiserade beslut som har rättslig verkan för patienter utan mänsklig bedömning.

13. Uppdateringar

Denna policy kan uppdateras vid behov.
Den senaste versionen publiceras alltid på vår webbplats.