08-490 048 78Logga in

Integritetspolicy för ReceptOnline

Senast uppdaterad: 5 April 2026
Gäller för: ReceptOnline.se och de digitala tjänster som tillhandahålls av eHealthCare Group Stockholm AB.

1. Introduktion

Din personliga integritet är viktig för oss. Denna integritetspolicy beskriver hur eHealthCare Group Stockholm AB, organisationsnummer 559322-9858, som tillhandahåller ReceptOnline, behandlar personuppgifter när du besöker vår webbplats, använder våra digitala tjänster, söker vård, kommunicerar med oss eller på annat sätt kommer i kontakt med vår verksamhet.

I policyn beskriver vi vilka personuppgifter vi behandlar, varför vi behandlar dem, vilken rättslig grund behandlingen stödjer sig på, hur länge uppgifterna sparas, vilka som kan få tillgång till uppgifterna och vilka rättigheter du har.

Vi bedriver digital hälso- och sjukvårdsverksamhet. Det innebär att vissa personuppgifter som behandlas av oss är patientuppgifter och uppgifter om hälsa. Sådana uppgifter är särskilt skyddsvärda och omfattas av starkare skydd enligt bland annat dataskyddsförordningen, patientdatalagen och regler om sekretess och tystnadsplikt. Uppgifter om hälsa är känsliga personuppgifter enligt GDPR och kräver särskilt stöd för att få behandlas. (IMY)

2. Personuppgiftsansvarig och kontaktuppgifter

Personuppgiftsansvarig:
eHealthCare Group Stockholm AB
Organisationsnummer: 559322-9858
Adress: Heliosgatan 18C, 120 78 Stockholm
E-post: info@receptonline.se

Dataskyddsombud/kontakt för dataskyddsfrågor:
Ali Rassolie
E-post: dataskyddsombud@ehealthcaregroup.se

Du kan kontakta oss om du har frågor om hur vi behandlar dina personuppgifter eller om du vill utöva någon av dina rättigheter enligt denna policy.

3. Vad är personuppgifter och känsliga personuppgifter?

En personuppgift är all information som direkt eller indirekt kan kopplas till en levande fysisk person. Det kan till exempel vara namn, personnummer, kontaktuppgifter, IP-adress, användar-ID, journaluppgifter, bilder eller uppgifter om betalningar.

Känsliga personuppgifter är uppgifter som enligt dataskyddsförordningen har ett särskilt skydd. Uppgifter om hälsa är känsliga personuppgifter. När du använder våra vårdtjänster kan vi därför behandla känsliga personuppgifter, till exempel symtom, anamnes, diagnoser, läkemedel, journalanteckningar, bilder som du skickar in för medicinsk bedömning och annan information som är relevant för vården.

4. Vilka personuppgifter behandlar vi?

Vi behandlar de personuppgifter som behövs för att tillhandahålla våra tjänster, bedriva vård på ett säkert sätt, uppfylla rättsliga skyldigheter och administrera vår verksamhet.

4.1 Identitets- och kontaktuppgifter

Vi kan behandla:

  • Namn
  • Personnummer eller samordningsnummer
  • Folkbokföringsadress
  • Telefonnummer
  • E-postadress
  • Uppgifter från elektronisk identifiering, till exempel BankID
  • Uppgifter om vårdnadshavare, om det är relevant

4.2 Uppgifter kopplade till vård och patientkontakt

Vi kan behandla:

  • uppgifter som du lämnar i medicinska formulär
  • symtom, besvär och sjukdomshistorik
  • uppgifter om tidigare och nuvarande hälsotillstånd
  • uppgifter om allergier, läkemedel och behandlingar
  • diagnoser, bedömningar och medicinska åtgärder
  • recept- och förskrivningsinformation
  • bilder eller filer som du laddar upp för medicinsk bedömning
  • journalanteckningar
  • uppgifter om vårdkontaktens datum, tid och innehåll
  • kommunikation mellan dig och vårdpersonal

En patientjournal ska innehålla de uppgifter som behövs för en god och säker vård, och journalhandlingar ska som huvudregel bevaras i minst tio år efter den sista anteckningen. (Socialstyrelsen)

4.3 Konto-, support- och kommunikationsuppgifter

Vi kan behandla:

  • uppgifter om ditt konto och dina inställningar
  • supportärenden och klagomål
  • meddelanden som du skickar till oss
  • uppgifter om samtycken och återkallade samtycken
  • uppgifter om utskick och notifieringar
  • uppgifter om spärrar, invändningar och avregistrering från marknadsföring

4.4 Tekniska uppgifter

När du använder vår webbplats eller våra digitala tjänster kan vi behandla:

  • IP-adress
  • enhetsinformation
  • webbläsare och operativsystem
  • språkinställningar
  • datum och tid för användning
  • loggar över inloggning, åtkomst och systemhändelser
  • cookies och liknande tekniker
  • uppgifter som behövs för säkerhet, felsökning och drift

4.5 Betalnings- och administrationsuppgifter

Vi kan behandla:

  • uppgifter om betalstatus
  • transaktions-ID
  • fakturauppgifter
  • kvitton och bokföringsunderlag
  • uppgifter som krävs för återbetalningar, reklamationer eller ekonomiadministration

Vi behandlar normalt inte fullständiga kortuppgifter själva. Sådan behandling hanteras i regel av betalningsleverantörer.

5. Hur samlar vi in personuppgifter?

Vi samlar in personuppgifter från flera källor:

  1. Direkt från dig, till exempel när du registrerar dig, fyller i formulär, söker vård, kontaktar support eller laddar upp bilder.
  2. Genom elektronisk identifiering, till exempel BankID, för att säkerställa din identitet.
  3. Från folkbokföringsregister eller andra tillåtna register, när det behövs för att kontrollera eller komplettera kontakt- och identitetsuppgifter.
  4. Från vårdpersonal, när uppgifter dokumenteras i samband med vårdkontakt.
  5. Från tekniska system, till exempel loggar, cookies och säkerhetsverktyg.
  6. Från betalningsleverantörer, när du genomför en betalning.
  7. Från andra vård- eller omsorgsaktörer, endast när det är tillåtet enligt lag och relevant för din vård.

6. Varför behandlar vi dina personuppgifter?

Nedan beskriver vi våra huvudsakliga ändamål, vilka uppgifter som kan behandlas, vilken rättslig grund vi stödjer behandlingen på och hur länge uppgifterna sparas.

6.1 Tillhandahålla hälso- och sjukvård

Vi behandlar dina personuppgifter för att kunna:

  • identifiera dig som patient
  • ta emot och bedöma dina vårdärenden
  • ställa medicinska frågor
  • göra medicinska bedömningar
  • ställa diagnos
  • ge råd och behandling
  • förskriva läkemedel när det är medicinskt motiverat
  • följa upp vårdkontakter
  • föra patientjournal
  • säkerställa patientsäkerhet och vårdkvalitet

Rättslig grund:
Behandlingen är nödvändig för att fullgöra rättsliga skyldigheter som vårdgivare och för att tillhandahålla hälso- och sjukvård. För uppgifter om hälsa stödjer vi behandlingen på undantaget för hälso- och sjukvård enligt artikel 9.2 h i GDPR samt relevant svensk hälso- och sjukvårdslagstiftning, inklusive patientdatalagen.

Lagringstid:
Patientjournaler och andra journalhandlingar sparas minst tio år efter den sista uppgiften fördes in i handlingen.

6.2 Föra journal och uppfylla skyldigheter enligt vårdlagstiftning

Som vårdgivare är vi skyldiga att dokumentera vård, bedömningar, ordinationer, åtgärder och annan relevant information i patientjournalen. Journalföring sker för att säkerställa god och säker vård, kontinuitet, uppföljning och patientsäkerhet.

Rättslig grund:
Rättslig förpliktelse samt tillhandahållande av hälso- och sjukvård.

Lagringstid:
Minst tio år från sista journalanteckningen, om inte längre bevarande krävs.

6.3 Hantera konto, inloggning och digital tjänst

Vi behandlar personuppgifter för att kunna:

  • skapa och administrera ditt konto
  • tillhandahålla säker inloggning
  • spara dina inställningar
  • visa relevant information i tjänsten
  • möjliggöra säker kommunikation mellan dig och oss
  • hantera tekniska funktioner i tjänsten

Rättslig grund:
Fullgörande av avtal med dig och, när behandlingen rör vård eller journalföring, rättslig förpliktelse och tillhandahållande av hälso- och sjukvård.

Lagringstid:
Så länge du har ett konto eller så länge uppgifterna behövs för att tillhandahålla tjänsten. Uppgifter som ingår i patientjournal eller bokföring sparas enligt de särskilda lagringsregler som gäller för sådan information.

6.4 Kommunikation om din vård

Vi kan kontakta dig via tjänsten, e-post, sms eller telefon för att:

  • meddela att det finns ett nytt meddelande i tjänsten
  • be dig komplettera uppgifter
  • informera om status i ett vårdärende
  • följa upp en vårdkontakt
  • hantera bokningar, betalningar eller tekniska frågor

Vi försöker undvika att skicka känsliga hälsouppgifter i osäkra kanaler som vanlig e-post eller sms. Sådan kommunikation sker via en säker inloggad miljö.

Rättslig grund:
Fullgörande av avtal, rättslig förpliktelse och tillhandahållande av hälso- och sjukvård. För vissa typer av notifieringar kan vi be om ditt samtycke eller låta dig styra notifieringar genom dina inställningar.

Lagringstid:
Så länge kommunikationen behövs för ändamålet. Kommunikation som är relevant för vården kan dokumenteras i patientjournalen och sparas enligt reglerna för journalhandlingar.

6.5 Kundsupport och klagomål

Vi behandlar personuppgifter för att kunna:

  • besvara frågor
  • felsöka tekniska problem
  • hantera supportärenden
  • utreda klagomål
  • dokumentera åtgärder och återkoppling
  • förbättra vår service

Rättslig grund:
Fullgörande av avtal, berättigat intresse av att ge support och hantera ärenden samt, i förekommande fall, rättslig förpliktelse eller tillhandahållande av hälso- och sjukvård.

Lagringstid:
Så länge ärendet pågår och därefter så länge det behövs för uppföljning, kvalitetsarbete, rättsliga anspråk eller lagkrav. Uppgifter som hör till patientjournalen sparas enligt reglerna för journalhandlingar.

6.6 Betalning, fakturering och bokföring

Vi behandlar personuppgifter för att kunna:

  • ta betalt för tjänster
  • administrera betalningar
  • hantera kvitton och fakturor
  • hantera återbetalningar
  • uppfylla krav enligt bokföringslagstiftning

Rättslig grund:
Fullgörande av avtal och rättslig förpliktelse.

Lagringstid:
Räkenskapsinformation sparas normalt i sju år efter utgången av det kalenderår då räkenskapsåret avslutades. (BFN)

6.7 Säkerhet, drift och skydd mot missbruk

Vi behandlar personuppgifter för att:

  • skydda våra system och tjänster
  • förebygga obehörig åtkomst
  • upptäcka och utreda säkerhetsincidenter
  • förhindra bedrägerier och missbruk
  • säkra spårbarhet i vårdsystem
  • uppfylla krav på åtkomstkontroll och logguppföljning

Rättslig grund:
Berättigat intresse av att skydda våra tjänster, våra användare och vår verksamhet, samt rättslig förpliktelse när behandlingen krävs enligt vård- eller säkerhetsregler.

Lagringstid:
Tekniska loggar sparas så länge det behövs för säkerhet, felsökning, incidenthantering och regelefterlevnad. Vid misstänkt missbruk, säkerhetsincident eller rättslig tvist kan uppgifter sparas längre.

6.8 Kvalitetssäkring och förbättring av tjänster

Vi kan behandla personuppgifter för att:

  • analysera hur våra tjänster används
  • förbättra användarupplevelsen
  • felsöka och utveckla tekniska funktioner
  • genomföra användarundersökningar
  • ta fram statistik
  • förbättra patientsäkerhet och vårdkvalitet

När det är möjligt använder vi anonymiserade eller aggregerade uppgifter. Anonymiserade uppgifter är inte personuppgifter.

Rättslig grund:
Berättigat intresse av att förbättra och säkra våra tjänster. För icke-nödvändiga cookies och vissa analysverktyg behandlar vi uppgifter endast efter samtycke.

Lagringstid:
Så länge uppgifterna behövs för analys- eller förbättringsändamålet, normalt högst 24 månader, om inte längre lagring krävs för säkerhet, journalföring eller rättsliga anspråk.

6.9 Marknadsföring och information om våra tjänster

Vi kan behandla dina kontaktuppgifter för att skicka information om våra tjänster, nyheter eller liknande erbjudanden. Vi använder inte patientjournaler eller känsliga hälsouppgifter för generell marknadsföring.

Du har alltid rätt att invända mot direktmarknadsföring. Om du invänder kommer vi att upphöra med behandlingen för sådana ändamål. IMY anger att rätten att invända mot direktmarknadsföring är absolut. (IMY)

Rättslig grund:
Berättigat intresse när marknadsföringen avser liknande tjänster och är tillåten enligt tillämplig lag, eller samtycke när sådant krävs.

Lagringstid:
Så länge du är kund eller användare och inte har invänt mot marknadsföring. Om du avregistrerar dig kan vi spara en begränsad spärruppgift för att säkerställa att du inte får fler utskick.

6.10 Fullgöra rättsliga skyldigheter och hantera rättsliga anspråk

Vi kan behandla personuppgifter för att:

  • följa lagar, föreskrifter och myndighetsbeslut
  • lämna uppgifter till myndigheter när vi är skyldiga att göra det
  • hantera tillsynsärenden
  • hantera klagomål, tvister och rättsliga krav
  • dokumentera och utreda incidenter

Rättslig grund:
Rättslig förpliktelse och berättigat intresse av att fastställa, göra gällande eller försvara rättsliga anspråk.

Lagringstid:
Så länge det krävs enligt lag eller så länge uppgifterna behövs för att hantera ärendet eller anspråket.

7. Patientjournal, sekretess och åtkomst

Som vårdgivare omfattas vi av regler om journalföring, sekretess och tystnadsplikt. Endast behörig personal som behöver uppgifterna för sitt arbete får ta del av patientuppgifter.

Vi använder behörighetsstyrning, loggning och rutiner för att kontrollera åtkomst till patientuppgifter. Åtkomst till journaluppgifter ska vara begränsad till vad som är nödvändigt för att ge vård, administrera vården, kvalitetssäkra verksamheten eller uppfylla rättsliga krav.

Du har som huvudregel rätt att ta del av din patientjournal. I vissa fall kan utlämnande begränsas om lagstiftningen kräver det, till exempel om utlämnandet skulle medföra allvarlig skada eller om uppgifter rör annan person.

8. Sammanhållen vård- och omsorgsdokumentation och spärr

I vissa fall kan vårdgivare, under de förutsättningar som anges i lag, göra uppgifter tillgängliga för varandra genom sammanhållen vård- och omsorgsdokumentation. Syftet är att vårdpersonal ska kunna få tillgång till relevant information för att ge god och säker vård.

Om sådan tillgång är aktuell krävs att lagens förutsättningar är uppfyllda. Du har rätt att motsätta dig att dina uppgifter görs tillgängliga på detta sätt och kan begära att uppgifter spärras. Socialstyrelsens föreskrifter innehåller krav på rutiner kring samtycke och åtkomst vid sammanhållen vård- och omsorgsdokumentation. (Socialstyrelsen)

9. Vilka kan vi dela personuppgifter med?

Vi säljer inte dina personuppgifter. Vi delar endast personuppgifter när det är nödvändigt, tillåtet och förenligt med denna policy.

9.1 Vårdpersonal och medarbetare

Behörig vårdpersonal, supportpersonal, administrativ personal och teknisk personal kan få tillgång till personuppgifter när det är nödvändigt för deras arbetsuppgifter.

9.2 Personuppgiftsbiträden och leverantörer

Vi använder leverantörer som behandlar personuppgifter för vår räkning, till exempel leverantörer av:

  • IT-drift och hosting
  • journal- och vårdsystem
  • säker inloggning och elektronisk identifiering
  • kommunikations- och meddelandetjänster
  • videomöten eller chattfunktioner
  • support- och ärendehanteringssystem
  • betalningstjänster
  • analys- och statistikverktyg
  • säkerhets-, loggnings- och övervakningsverktyg

När en leverantör behandlar personuppgifter för vår räkning ingår vi personuppgiftsbiträdesavtal och ställer krav på säkerhet, sekretess och regelefterlevnad.

9.3 Betalningsleverantörer

Vid betalning kan personuppgifter delas med betalningsleverantörer för att genomföra betalningen, hantera återbetalningar och uppfylla krav på betalningssäkerhet.

9.4 Apotek, E-hälsomyndigheten och andra vårdaktörer

När det är relevant för vården, till exempel vid förskrivning av läkemedel, kan uppgifter behöva delas med apotek, E-hälsomyndigheten eller andra aktörer inom vård- och läkemedelskedjan i enlighet med lag.

9.5 Myndigheter och domstolar

Vi kan lämna ut personuppgifter till myndigheter, domstolar eller andra offentliga organ när vi är skyldiga enligt lag eller myndighetsbeslut. Det kan till exempel röra sig om Inspektionen för vård och omsorg, Integritetsskyddsmyndigheten, Socialstyrelsen, Skatteverket, Polismyndigheten eller domstol.

9.6 Företagsöverlåtelse eller omorganisation

Om hela eller delar av vår verksamhet överlåts, omorganiseras eller slås samman med annan verksamhet kan personuppgifter komma att delas med potentiell eller faktisk köpare, rådgivare eller annan part som är involverad. Sådan delning sker endast i den utsträckning det är nödvändigt och med lämpliga skyddsåtgärder.

10. Var behandlas personuppgifter?

Vår utgångspunkt är att personuppgifter, särskilt patientjournaler och andra vårdrelaterade hälsouppgifter, ska behandlas inom EU/EES.

Om personuppgifter i något fall överförs till ett land utanför EU/EES säkerställer vi att överföringen sker i enlighet med dataskyddsförordningen. Det kan till exempel ske genom beslut om adekvat skyddsnivå, EU-kommissionens standardavtalsklausuler eller andra lämpliga skyddsåtgärder. IMY anger att EU-kommissionens standardavtalsklausuler är en skyddsåtgärd för tredjelandsöverföringar, men att kompletterande åtgärder kan behövas beroende på skyddsnivån i mottagarlandet. (IMY)

Du kan kontakta oss om du vill veta mer om vilka skyddsåtgärder som används vid eventuell tredjelandsöverföring.

11. Cookies och liknande tekniker

Vi använder cookies och liknande tekniker på vår webbplats och i våra digitala tjänster.

Cookies kan användas för olika ändamål:

  1. Nödvändiga cookies
    Dessa krävs för att webbplatsen eller tjänsten ska fungera, till exempel för säker inloggning, sessionshantering och grundläggande funktionalitet. Dessa cookies kräver normalt inte samtycke.
  2. Analys- och statistikcookies
    Dessa hjälper oss att förstå hur tjänsten används och hur vi kan förbättra den. Sådana cookies används endast om du har lämnat samtycke, om de inte är strikt nödvändiga.
  3. Funktionscookies
    Dessa kan användas för att komma ihåg val och inställningar.
  4. Marknadsföringscookies
    Dessa kan användas för att mäta eller anpassa marknadsföring. Sådana cookies används endast efter samtycke när samtycke krävs.

För att använda icke-nödvändiga cookies måste vi först be om ditt samtycke. Samtycket ska lämnas aktivt och du ska kunna återkalla det. PTS anger att undantaget gäller nödvändiga cookies. (PTS)

Du kan när som helst ändra eller återkalla ditt samtycke via våra cookieinställningar. Du kan även begränsa cookies i din webbläsare, men vissa funktioner kan då sluta fungera.

12. Hur skyddar vi dina personuppgifter?

Vi använder tekniska och organisatoriska säkerhetsåtgärder för att skydda personuppgifter mot obehörig åtkomst, förlust, ändring, spridning och missbruk.

Exempel på skyddsåtgärder är:

  • behörighetsstyrning och rollbaserad åtkomst
  • stark autentisering där det är lämpligt
  • kryptering vid överföring och, där det är lämpligt, vid lagring
  • loggning av åtkomst till patientuppgifter
  • regelbunden uppföljning av åtkomstloggar
  • säkerhetskopiering och kontinuitetsrutiner
  • sekretessförbindelser och tystnadsplikt
  • personuppgiftsbiträdesavtal med leverantörer
  • interna rutiner för incidenthantering
  • utbildning av personal i dataskydd, sekretess och informationssäkerhet

Om en personuppgiftsincident inträffar hanterar vi den enligt tillämpliga regler. Om incidenten medför risk för registrerades rättigheter och friheter anmäler vi den till Integritetsskyddsmyndigheten. Om incidenten innebär hög risk för dig informerar vi dig när lagen kräver det.

13. Automatiserat beslutsfattande och profilering

Vi fattar inte beslut som har rättsliga följder för dig eller på liknande sätt i betydande grad påverkar dig enbart genom automatiserad behandling.

Digitala formulär, frågeflöden eller tekniska hjälpmedel kan användas som stöd för att samla in information och underlätta vårdprocessen, men medicinska bedömningar görs av behörig vårdpersonal när en sådan bedömning krävs.

Om vi i framtiden skulle införa automatiserat beslutsfattande eller profilering som omfattas av särskilda informationskrav kommer vi att uppdatera denna policy och informera dig enligt gällande regler. GDPR kräver särskild information om automatiserat beslutsfattande och profilering när sådant förekommer. (IMY)

14. Dina rättigheter

Du har flera rättigheter enligt dataskyddsförordningen. Vissa rättigheter kan vara begränsade när personuppgifter måste behandlas enligt hälso- och sjukvårdslagstiftning, patientdatalagen, bokföringslagstiftning eller annan lag.

IMY anger att registrerade har ett antal rättigheter enligt GDPR, och att personuppgiftsansvariga normalt ska hantera en begäran inom en månad. Tidsfristen kan i vissa fall förlängas med två månader. (IMY)

14.1 Rätt till information

Du har rätt att få information om hur vi behandlar dina personuppgifter. Denna policy är en del av den informationen.

14.2 Rätt till tillgång

Du har rätt att begära besked om vi behandlar personuppgifter om dig och att få en kopia av uppgifterna, ett så kallat registerutdrag.

Du har även som huvudregel rätt att ta del av din patientjournal. En journalutlämning kan dock behöva prövas enligt de regler som gäller för patientjournaler.

14.3 Rätt till information om åtkomst till journal

Du har rätt att få information om åtkomst till dina patientuppgifter, till exempel vilken elektronisk åtkomst som har skett, i den utsträckning som följer av patientdatalagen.

14.4 Rätt till rättelse

Du har rätt att begära att felaktiga personuppgifter rättas och att ofullständiga uppgifter kompletteras.

När det gäller journaluppgifter kan felaktigheter normalt rättas genom komplettering eller rättelse i journalen. Journaluppgifter får inte ändras på ett sätt som strider mot reglerna om journalföring.

14.5 Rätt till radering

Du har i vissa fall rätt att begära att personuppgifter raderas. Rätten till radering gäller inte alltid, till exempel när vi måste spara uppgifter enligt lag.

Patientjournaler får som huvudregel inte raderas på begäran direkt av vårdgivaren om uppgifterna måste bevaras enligt patientdatalagen. Om du vill få uppgifter i en patientjournal förstörda kan detta behöva prövas av Inspektionen för vård och omsorg. IVO beskriver att patienten kan kontakta vårdgivaren för rättelse och att särskilda regler gäller för journaluppgifter. (IVO.se)

14.6 Rätt till begränsning

Du har i vissa fall rätt att begära att behandlingen av dina personuppgifter begränsas, till exempel om du bestrider uppgifternas korrekthet eller om behandlingen är olaglig men du motsätter dig radering.

14.7 Rätt att invända

Du har rätt att invända mot behandling som stödjer sig på berättigat intresse. Om du invänder måste vi upphöra med behandlingen om vi inte kan visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.

Du har alltid rätt att invända mot behandling för direktmarknadsföring.

14.8 Rätt till dataportabilitet

Om vi behandlar personuppgifter med stöd av samtycke eller avtal och behandlingen sker automatiserat kan du ha rätt att få ut de uppgifter som du själv har lämnat till oss i ett strukturerat, allmänt använt och maskinläsbart format.

14.9 Rätt att återkalla samtycke

Om en behandling bygger på ditt samtycke har du rätt att när som helst återkalla samtycket. Återkallelsen påverkar inte lagligheten av behandling som skett innan samtycket återkallades.

14.10 Rätt att klaga till IMY

Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten om du anser att vi behandlar dina personuppgifter i strid med dataskyddsreglerna. IMY rekommenderar normalt att du först kontaktar den verksamhet som behandlar uppgifterna. (IMY)

15. När kan vi neka eller begränsa en begäran?

Vi kan behöva neka eller begränsa en begäran om en rättighet om:

  • vi är skyldiga att spara uppgifterna enligt lag
  • uppgifterna behövs för att ge vård eller säkerställa patientsäkerhet
  • uppgifterna behövs för bokföring, tillsyn eller rättsliga anspråk
  • utlämnande skulle påverka någon annans rättigheter och friheter
  • det finns sekretess- eller patientsäkerhetsskäl som hindrar utlämnande

Om vi inte kan uppfylla din begäran helt eller delvis kommer vi att informera dig om skälen, om lagen tillåter det.

16. Ändringar i denna integritetspolicy

Vi kan komma att uppdatera denna integritetspolicy. Den senaste versionen finns alltid tillgänglig via vår webbplats.

Om vi gör väsentliga ändringar som påverkar hur vi behandlar dina personuppgifter kommer vi att informera dig på lämpligt sätt, till exempel genom information på webbplatsen, i tjänsten eller via e-post.

17. Kontakt

Om du har frågor om denna integritetspolicy, vår behandling av personuppgifter eller vill utöva dina rättigheter kan du kontakta oss:

eHealthCare Group Stockholm AB
Heliosgatan 18C
120 78 Stockholm
E-post: info@receptonline.se
Dataskyddsfrågor: dataskyddsombud@ehealthcaregroup.se