Integritetspolicy för Provitalia AB

Uppdaterad: 2025-06-18

Provitalia AB värnar om din personliga integritet

Välkommen till oss på Provitalia. Vi är en digital vårdgivare som finns här för att du ska få

trygg, snabb, tillgänglig och professionell vård, var du än befinner dig. Din hälsa är viktig för oss – och det är också din personliga integritet.


Vi vill att våra patienter ska känna sig trygga med vår personuppgiftshantering. I denna personuppgiftspolicy beskriver vi därför hur vi behandlar dina personuppgifter när du är i kontakt med oss och använder våra tjänster, samt vilka rättigheter du har. All vår personuppgiftshantering sker så klart i enlighet med gällande dataskyddslagstiftning vilket inkluderar dataskyddsförordningen (GDPR), patientdatalagen (PDL) och patientsäkerhetslagen (PSL).


Som privat vårdgivare omfattas all vår hälso- och sjukvårdspersonal av lagstadgad tystnadsplikt i enlighet med bestämmelserna i patientsäkerhetslagen, och andra personer som kan komma i kontakt med dina uppgifter har ingått sekretessavtal. Vi ser till att dina uppgifter endast delas med personer som behöver ha åtkomst till uppgifterna för att kunna ge dig efterfrågad vårdtjänst.

Personuppgiftsansvarig

Provitalia AB, org. nr. 559503-4413, är en registrerad vårdgivare med säte i Mölndal.


Provitalia AB äger den tekniska plattformen där vårdtjänsterna tillhandahålls. Det är också Provitalia AB som är personuppgiftsansvarig för behandlingen av de personuppgifter som du lämnar till oss eller som vi samlar in på annat sätt när du använder våra vårdtjänster. Kontaktuppgifter till oss hittar du längst ned på den här sidan.


Om du har frågor om eller synpunkter på Provitalias behandling av dina personuppgifter eller vill utnyttja dina rättigheter som registrerad är du varmt välkommen att kontakta oss eller vårt dataskyddsombud på e-postadress: dpo@provitalia.se.

När behandlar vi dina personuppgifter?

Vi behandlar bara personuppgifter när det är nödvändigt och aldrig mer än vad som krävs för att kunna ge dig trygg, effektiv och rätt vård. Här är situationer där vi kan komma att behandla dina uppgifter:


  • Du besöker vår webbplats (inga personuppgifter behandlas förutom att vi tillfälligt lagrar din IP-adress för att kunna hantera dina cookie-val.
  • Du har vårdkontakt med oss, fyller i ett hälsoformulär och får råd eller utskrivet recept från läkare.
  • När vi journalför ditt besök i enlighet med bestämmelserna i patientdatalagen
  • När du betalar för ditt vårdbesök
  • När du skickar oss ett mail med en fråga eller tar kontakt med oss på annat sätt – men utan att inleda en vårdkontakt.
  • När vi behöver använda uppgifter för att utveckla och kvalitetssäkra våra vårdtjänster och vår digitala plattform, följa upp och utveckla säkerheten på webbplatser eller ge dig kundsupport.
Du besöker vår webbplats
När du besöker vår webbplats utan att inleda en vårdkontakt behandlar vi som utgångspunkt inte dina personuppgifter. Däremot sparas din IP-adress tillfälligt i vissa fall exempelvis för att vi ska kunna känna igen dina valda cookie-inställningar. Grunden för detta är det samtyckte som du lämnar. Läs mer om detta i vår cookie-policy här. Du kan när som helst återkalla ditt samtyckte genom att ändra dina cookie-inställningar och då försvinner också din IP-adress från oss.


Du har vårdkontakt med oss och skapar ett konto på Mitt Provitalia
När du väljer att bli patient hos oss genom att använda våra vårdtjänster kommer du att fylla i ett hälsoformulär och identifiera dig med BankID (Finansiell ID Teknik BID AB, org. nr. 556630-4928). Vi kommer att behandla de uppgifter du lämnat till oss, eller som vi samlat in genom BankID, i form av namn, personnummer, adressuppgifter, telefonnummer, e- postadress, hälsouppgifter, hälsohistorik och annan information du väljer att dela med behandlande läkare eller i övrigt vid kontakt med oss. Uppgifterna används för att göra en bedömning av ditt hälsotillstånd och för att kunna ge dig rätt vård och behandling.


Dina uppgifter kommer också användas för att skapa ett konto hos Mitt Provitalia. Inloggad på Mitt Provitalia kan du på ett säkert och tryggt sätt se ditt pågående eller avslutade vårdärende, förskrivna läkemedel samt kommunicera med din läkare.


När du har meddelanden att läsa i Mitt Provitalia kommer du får ett e-post som hänvisar dig till att logga in i Mitt Provitalia. Vi kommer inte att maila dig några hälsouppgifter.


Journalföring och medicinsk rådgivning
Uppgifter som framkommer under ditt vårdbesök och vilka medicinska råd samt vilken behandling du rekommenderas antecknas i din patientjournal. Syftet är att din hälsa och din vård ska kunna följas upp vid behov och att du kan få rätt vård i framtiden. Att uppgifter från vårdbesök ska journalföras är ett lagkrav som framgår av bland annat patientdatalagen.


Vi använder journalsystemet Webdoc (Carasent Sverige AB, org. nr. 556896-8001) för journalföring. Carasent Sverige AB är personuppgiftsbiträde till Provitalia och får inte använda uppgifterna till annat ändamål än Provitalia gett instruktioner om.


Betalning av vårdtjänst
För att kunna ta betalt för våra vårdtjänster använder vi oss av betaltjänsten Dintero. När du betalar för ditt vårdbesök lämnar du därför uppgifter om ditt namn och övriga kontaktuppgifter samt betalinformation.

I det fall du har valt att använda vårt samarbetsapotek Apovital för att hämta ut förskrivna läkemedel kommer samarbetsapoteket ta betalt även för vårdbesöket för att förenkla hanteringen för dig som patient.


Dintero respektive Apovital är självständiga personuppgiftsansvariga för behandlingen av dina personuppgifter som sker genom deras tjänster. För mer information om hur dina personuppgifter behandlas och deras villkor klicka här respektive här.


Syftet och ändamålet med inhämtandet av dessa uppgifter är att kunna administrera betalning och kunna ställa ut ett kvitto.


Du skickar e-post till oss som inte avser en pågående vårdkontakt
Om du skickar e-post till oss eller kontaktar oss på annat sätt kan vi komma att behandla dina personuppgifter som du lämnar till oss vid den kontakten. Det kan vara ditt namn, din e-postadress och uppgifter i den fråga som du ställer.


Beroende på vad din fråga gäller kan vi behöva spara uppgifterna under en viss tid för att hantera och besvara din fråga.


Utveckling och kvalitetssäkring av verksamhet
Vi behöver använda uppgifter för att systematiskt och fortlöpande kunna utveckla och säkra kvaliteten på våra vårdtjänster samt den digitala plattformen och statistik. Vi anonymiserar alltid uppgifter i så stor utsträckning som möjligt, det gäller särskild för statistikuppföljning.


Säkerhetsändamål och support
Vi behöver spara uppgifter i samband med att du inlett ett ärende om teknisk support eller om vi behöver felsöka eller kontrollera vissa drifts- eller säkerhetsfrågor. Vi sparar aldrig uppgifterna längre än nödvändigt och i de fall det är möjligt anonymiserar vi uppgifterna.

Hur länge lagrar vi dina personuppgifter?

Vi behandlar bara dina personuppgifter så länge som det är nödvändigt och vi fortsatt har en laglig grund för de ändamål som uppgifterna behandlas. Hur länge personuppgifter måste lagras inom hälso- och sjukvården är reglerat i lag. Ditt vårdbesök hos oss journalförs i enlighet med gällande lagkrav i exempelvis patientdatalagen. Patientjournaler måste enligt lag sparas i minst tio år från det att den sista uppgiften fördes in i handlingen.


Uppgifter som måste sparas en viss tid enligt bokförings- och redovisningslagarna sparas i sju år från utgången av det räkenskapsår då transaktionen ägde rum.


Uppgifter i tekniska loggar för säkerhetsändamål sparas i maximalt två år.


Om vi stödjer personuppgiftsbehandlingen på ditt samtycke har du rätt att närsomhelst återkalla detta. Under rubriken ”dina rättigheter” nedan kan du läsa mer om hur du gör för att återkalla ett lämnat samtycke eller hur använder dig av dina andra rättigheter. I tabellen längre ned kan du se hur länge vi sparar personuppgifter i olika kategorier och situationer. Du kan alltid vända dig till oss om du har fler frågor.

Vilka delar vi dina uppgifter med?

Din trygghet är viktig för oss. Vår utgångspunkt är därför att vi inte delar dina uppgifter med någon annan part om det inte behövs för att vi ska följa tillämpliga regelverk eller för att vi ska kunna tillhandahålla vårdtjänsterna i den digitala plattformen.


IT-tjänster och andra underleverantörer
Föra att kunna tillhandahålla våra tjänster använder vi oss av bland annat IT-leverantörer och andra för IT-drift och support. Dessa underleverantörer utgör personuppgiftsbiträden till Provitalia och får bara använda personuppgifterna efter våra instruktioner och inte för några egna ändamål. Exempel på detta är vårt journalföringssystem Webdoc.


Betallösningar
För att ta betalt för våra tjänster delar vi uppgifter om ditt köp med betaltjänsten Dintero samt vårt samarbetsapotek Apovital i den mån du väljer att hämta ut ditt recept där. Både Dintero och Apovital samlar in personuppgifter från dig i samband med ditt köp. De är självständigt personuppgiftsansvariga för de personuppgifter som hanteras genom deras tjänster. Mer information om deras hantering av dina personuppgifter kan läsas i respektive leverantörs personuppgiftspolicy.


Myndigheter
Vi kan också komma att dela dina uppgifter med myndigheter såsom exempelvis IVO (Inspektionen för vård och omsorg) eller IMY (Integritetsskyddsmyndigheten) om det finns en sådan skyldighet enligt gällande lagstiftning och myndigheten begär det.


Koncernförändringar

Vi kan också komma att dela viss nödvändiga uppgifter till potentiell köpare vid försäljning, överlåtelse eller annan ägarförändring av vår verksamhet. Vid en sådan överlåtelse kommer vi alltid att vidta åtgärder för att säkerställa att den mottagande parten fortsätter att behandla din information i enlighet med denna Personuppgiftspolicy.

Molntjänster i tredjeland (ex. USA)

Vissa av våra IT-system kan använda tjänster där servrar finns i USA. I sådana fall ser vi till

att:
- Det finns giltiga överföringsmekanismer, som t.ex. EU-kommissionens beslut om adekvat skyddsnivå (Data Privacy Framework).
- Vi gör noggranna säkerhetsbedömningar och vidtar tekniska skyddsåtgärder som datakryptering.

Dina rättigheter

Du har flera rättigheter när det kommer till vår behandling av dina personuppgifter enligt

gällande dataskyddslagstiftning. Du har rätt att:
  • Begära ut information hur vi behandlar dina personuppgifter.
  • Få felaktiga personuppgifter om dig rättade eller kompletterade.
  • Kräva att Provitalias behandling av dina personuppgifter begränsas. Detta förutsätter att Provitalia inte har en laglig rätt att fortsätta behandlingen.
  • Göra en invändning mot att dina personuppgifter behandlas om behandlingen grundar sig på Provitalias berättigade intresse och du har skäl mot behandlingen som väger tyngre. Du har alltid rätt att invända mot behandling av dina personuppgifter i direktmarknadsföringssyfte.
Begära att dina uppgifter raderas om behandlingen av personuppgifterna exempelvis;
  • inte länge är nödvändig för att uppnå de ändamål för vilka de samlats in ellerbehandlats,
  • om du återkallar ett lämnat samtycke som behandlingen grundar sig på och det inte
    finns någon annan rättslig grund för behandlingen,
  • det saknas berättigade skäl för behandlingen som väger tyngre eller behandlingen
    avser direktmarknadsföring,
  • personuppgifterna har behandlats på ett olagligt sätt, eller
  • personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse.
    Observera att vi aldrig kan radera patientjournaler eftersom journalföring och att spara journaler följer av en rättslig förpliktelse.
  • Begära att personuppgifter som du har lämnat till Provitalia och där vår behandling grundar sig på samtycke eller avtal, få uppgifterna överförda till annan personuppgiftsansvarig.

Lämna klagomål till Integritetsskyddsmyndigheten (IMY)

Vi tar dina rättigheter på allvar. Om du har frågor, vill utöva dina rättigheter eller bara undrar något
– hör av dig till oss! Vi hjälper dig gärna.


Rättigheter angående din journal


Du kan begära ett utdrag över åtkomstloggarna till din patientjournal för att se vilken vårdpersonal som varit inne och läst din journal.

Sammanfattning och kontaktuppgifter

Hos Provitalia värnar vi både om din hälsa och din integritet. När vi behandlar personuppgifter gör vi det för att kunna ge dig rätt vård och i rätt tid. Om du har frågor om eller önskar framföra klagomål angående Provitalias behandling av dina personuppgifter eller vill använda dig av dian rättigheter som registrerad är du välkommen att kontakta vårt datskyddsombud på mailadress dpo@provitalia.se.


Denna Personuppgiftspolicy uppdateras löpande vid behov. Den senaste versionen finns alltid tillgänglig på vår hemsida.

Sammanfattning och kontaktuppgifter

Syftet och ändamålet med behandlingen

Rättslig grund

Kategorier av pesonuppgifter som behandlas

Lagringstid

Webbplatsbesökare:

Besökare gör cookieinställningar för användarupplevelsen, marknadsförings- och utvecklingssyfte.


Samtycke enligt art. 6 1 b

IP-adress

Maximalt 6 månader

Vårdkontakt och Mitt Provitalia
Vi behöver identifikationsuppgifter och uppgifter om hälsotillstånd och hälsobesvär för att kunna ge rätt behandling (t.ex. läkemedelsförskrivning).


Journalföring av hälsouppgifter, medicinsk rådgivning enligt lag.


Konto och uppgifter hos Mitt Provitalia för att du ska kunna följa ditt vårdärende och kommunicera med behandlande läkare på ett säkert sätt.


Kommunikation i form av registrerad e-post till patient (innehåller endast information att meddelande finns i Mitt Provitalia)

Allmänt intresse att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e).


Rättslig förpliktelse att föra journal, administrera vårdärendet m.m. enligt art. 6 1 c),  PDL, PSL.


Hälsouppgifter behandlas med särskilt stöd av art. 9.2 h), PDL och PS

Identitetsuppgifter samlas in från patient samt lämnas genom BankID (namn, personnummer, adress, telefonnummer, IP-adress och e-postadress)

Hälsouppgifter, symtom, diagnoser, behandlingsåtgärder såsom förskrivet läkemedel samlas in genom hälsoformulär samt från kommunikation och information från patient.


Journalföring i Webdoc (Carasent Sverige AB; org. nr. 556896-8001) som utgör personuppgiftsbiträde.

Minst 10 år från sista anteckning i journalen.

Betalning
Vi behöver uppgifter om dig för att kunna ta betalt för våra tjänster och dela uppgifterna med anslutna betallösningar och samarbetsapotek. Vi behöver också spara vissa uppgifter en viss tid för att uppfylla lagkrav enligt bokförings- och redovisningslagarna.

Allmänt intresse att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e).

Rättslig förpliktelse enligt bokförings- samt skattelagstiftning, art. 6 1 c).


I det fall hälsouppgift förekommer behandlas denna med särskilt stöd av art. 9.2 h), PDL och PSL.art. 9.2 h), PDL och PSL.

dentitetsuppgifter kontrolleras och sparas genom BankID samt samlas in av och delas med Provitalia av betaltjänst Dintero.

Namn, personnummer, adress, IP-adress, telefonnummer och e- postadress, att hälsobesök har bokats.


Observera att Dintero är personuppgiftsansvariga för de uppgifter som samlas in vid betalning.

Uppgifter om transaktioner,
kvitton och liknande för
bokföringsändamål lagras
normalt upp till 7 år från
utgången av det räkenskapsår inom vilken transaktionen skedde.

Utveckling- och kvalitetssäkring av verksamhet
Vi behöver använda uppgifter för att kunna systematiskt och fortlöpande kunna utveckla och säkra kvaliteten på våra vårdtjänster samt den digitala plattformen och statistik.


Uppgifterna anonymeras alltid i så stor utsträckning som möjlig

Berättigat intresse (6.1 f) I den mån känsliga personuppgifter behandlas:


Allmänt intresse att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e).

Hälsouppgifter behandlas med särskilt stöd av art. 9.2 h), PDL och PSL

Identitetsuppgifter, uppgifter från hälsobesök, information om recept.


Delvis anonymiserade data.

Maximalt 2 år

Säkerhetsändamål och support


Uppgifter sparas i samband med teknisk support eller för felsökning och utveckling och fortlöpande kontroll av systemets drift och säkerhet.

Berättigat intresse (6.1 f)


I den mån känsliga personuppgifter behandlas:

Allmänt intresse att kunna tillhandahålla hälso- och sjukvård enligt art. 6. 1 e).

Hälsouppgifter behandlas med särskilt stöd av art. 9.2 h), PDL och PSL.

Loggar, IP-adresser, inloggningsuppgifter och i den mån det är nödvändigt för att åtgärda eller följa upp fel ärendeuppgifter inkl. hälsotillstånd.

Maximalt 2 år

!