Integritetspolicy - LEVA
1. Allmänt
Levahealth AB (”LEVA”, ”vi”, ”oss”, ”vår” (org.nr559361–1279)), är personuppgiftsansvarig för behandlingen av dina personuppgifter i samband med våra tjänster. Vi värnar om din integritet och behandlar alltid dina uppgifter i enlighet med gällande lagstiftning, inklusive dataskyddsförordningen (GDPR), patientdatalagen (PDL) och annan relevant vårdlagstiftning. Denna policy förklarar hur vi samlar in, använder, lagrar och delar dina personuppgifter. Den gäller för alla som använder vår webbplats, våra digitala tjänster och de medicinska tjänster vi erbjuder.
2. Vilka personuppgifter vi samlar in
De uppgifter vi behandlar kan delas in i följandekategorier:
- Grundläggande uppgifter: namn, personnummer, adress, telefonnummer, e-postadress.
- Hälsouppgifter: uppgifter om din anamnes, läkemedel, riskfaktorer, SCORE2-beräkning, blodtryck, blodprover, remisser och utlåtanden från CACS/CT hjärta (via Evidia), samt journalanteckningar.
- Kommunikation och support: information du lämnar vid kontakt med oss (t.ex. via e-post, meddelanden, videobesök).
- Teknisk data: IP-adress, enhetsinformation, cookies och användningsdata från vår webbplats.
- Betalningsuppgifter: information om genomförda betalningar via Stripe eller Swish. Vi lagrar aldrig dina fullständiga kortuppgifter själva.
3. Ändamål och rättslig grund
Vi behandlar dina personuppgifter för följandesyften:
- Tillhandahålla vårdtjänster: journalföring, riskbedömning, diagnostik, utlåtanden och medicinska rekommendationer.
- Rättslig grund: rättslig förpliktelse (GDPR art. 6.1 c) och behandling av hälsodata för vårdändamål (GDPR art. 9.2 h, PDL). - Administration och betalning: fakturering, betalningshantering, bokföring.
- Rättslig grund: avtal (GDPR art. 6.1 b) samt rättslig förpliktelse. - Kommunikation: kontakt inför och under vård, videomöten via Webdoc, utskick av påminnelser och nödvändig information.
- Rättslig grund: avtal och berättigat intresse. - Webbplats och cookies: drift, förbättring och säkerhet av vår webbplats, analys av användarbeteenden.
- Rättslig grund: berättigat intresse och/eller samtycke (för cookies som inte är nödvändiga).
4. Hantering av journaluppgifter
Som vårdgivare är vi skyldiga enligt patientdatalagen att föra journal. Journalen ska bevaras i minst tio (10) år och kan som huvudregel inte raderas på begäran. Däremot har du rätt att:
- få tillgång till loggutdrag över vem som läst din journal,
- begära rättelse genom tillägg,
- begära spärr av uppgifter i din journal.
5. Lagringstider
- Journaluppgifter: minst 10 år (PDL).
- Betalnings-och bokföringsuppgifter: 7 år (bokföringslagen).
- Kommunikation och supportärenden: upp till 12 månader.
- Övriga uppgifter (t.ex. webbplatsanvändning, cookies): sparas så länge som behövs för ändamålet.
6. Delning av personuppgifter
Vi delar endast dina uppgifter när det är nödvändigt:
- Vårdsamarbeten: med Evidia (radiologi), privata laboratorier och samarbetspartners som ex företagshälsor, försäkringsbolag eller privata företag som förmedlar provtagning i syfte att genomföra undersökningar och återkoppling.
- Tekniska tjänster: Webdoc (journalsystem, videobesök), e-post/SMS-tjänster, webbhotell/CMS, analysverktyg (t.ex. Google Analytics 4), betalväxel (Stripe, Swish).
- Myndigheter: när det krävs enligt lag (t.ex. bokföringslag, tillsyn av vård).
Vi säljer aldrig dina personuppgifter till tredjepart.
7. Cookies
Vi använder cookies på vår webbplats för att förbättra funktionalitet, analysera trafik och ge en bättre användarupplevelse. Vissa cookies är nödvändiga för att webbplatsen ska fungera, andra används för analys (t.ex. Google Analytics). Du kan själv styra cookies via din webbläsare.
8. Säkerhet
Vi behandlar personuppgifter med hög sekretess och använder tekniska samt organisatoriska skyddsåtgärder för att skydda dina uppgifter. Vi följer lagkrav för åtkomstloggning enligt PDL.
9. Dina rättigheter
Du har enligt GDPR rätt att:
- få information om hur vi behandlar dina personuppgifter,
- begära rättelse av felaktiga uppgifter,
- begära begränsning av behandling eller invända mot viss behandling,
- begära dataportabilitet (överföring av uppgifter till annan aktör),
- begära radering i de fall behandling inte grundar sig på journalföringsskyldighet eller annan rättslig förpliktelse.
För journaluppgifter gäller särskilda regler enligt PDL (se avsnitt 4).
Vill du utöva dina rättigheter kontaktar du oss via uppgifterna nedan.
10. Minderåriga
Våra tjänster riktar sig till vuxna. Åldersgränsen för att använda tjänsten är 40 år.
11. Klagomål
Om du har klagomål på vår hantering av personuppgifter, kontakta oss i första hand. Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY).
12. Kontaktuppgifter
Levahealth AB - E-post:
info@levahealth.se
