Oberoende patientvägledning · Sverige · 2026

Integritetspolicy

andrabedomning.se hanterar personuppgifter med försiktighet och enligt svensk dataskyddslagstiftning och EU:s allmänna dataskyddsförordning (GDPR). Den här policyn förklarar vilka uppgifter vi samlar in, varför, hur länge vi sparar dem och vilka rättigheter du har.

Vi använder uppgifterna för att förstå vilken typ av specialistkontakt som kan vara relevant — inte för att göra en medicinsk bedömning.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av personuppgifter på andrabedomning.se är ViSaeb AB (org.nr 559403-7375), registrerat i Sverige. För dataskyddsfrågor: support@andrabedomning.se.

2. Vilka uppgifter vi behandlar

När du skickar en förfrågan till andrabedomning.se behandlar vi följande uppgifter om dig:

Uppgifter du själv lämnar i förfrågan

  • Namn och e-postadress.
  • Telefonnummer, om du har angett det.
  • Det område du söker bedömning inom (med egna ord).
  • Din beskrivning av din situation och varför du söker en andra bedömning.
  • Eventuell befintlig diagnos eller behandlingsplan som du själv väljer att dela.
  • Eventuella undersökningssvar (PDF, JPG eller PNG) som du själv bifogar — t.ex. MR-, röntgen- eller utredningssvar.
  • Eventuellt namn på ditt försäkringsbolag, om du har en sjukvårdsförsäkring du vill använda.

Uppgifter som tillkommer under processen, om relevant

  • Försäkringsuppgifter (avtalsnummer m.m.) — endast om du valt att använda en sjukvårdsförsäkring och samordning med försäkringsbolaget kräver det.
  • Personnummer — endast om det krävs för försäkringssamordning eller specialistkontakten. Personnummer efterfrågas aldrig vid din första förfrågan.
  • Identitetsuppgifter från BankID — om vi använder identitetsverifiering via BankID innan bokningssamordning påbörjas behandlas det personnummer och de identifieringsuppgifter som BankID-tjänsten returnerar. Verifieringen används enbart för att bekräfta din identitet i det aktuella ärendet; uppgifterna sparas inte längre än vad som krävs för att slutföra samordningen.

3. Vad vi medvetet inte samlar in

Vi efterfrågar inte och behandlar inte följande uppgifter:

  • Personnummer eller födelsedatum vid första förfrågan.
  • Symtomskala, smärtnivå, brådskandegrad eller annan kvantifiering av ditt mående.
  • Symtomchecklistor eller andra strukturerade symtomenkäter.
  • Detaljerade läkemedelslistor.
  • Vitala parametrar (vikt, längd, blodtryck, m.m.).
  • Strukturerad familjehistorik.
  • Information om livsstil (rökning, alkohol, motion).
  • Strukturerad medicinsk historia (ICD-koder, diagnoslistor).

Vi behandlar inte heller uppgifter som du själv väljer att inte dela. Alla fält i förfrågan utöver namn, e-post, område och en kort situationsbeskrivning är frivilliga.

4. Varför vi behandlar uppgifterna (ändamål och rättslig grund)

Vi behandlar dina uppgifter för att kunna utföra det du efterfrågat — det vill säga att förmedla kontakt med en lämplig privat specialist för en andra bedömning eller ny medicinsk bedömning.

Specifikt använder vi uppgifterna för att:

  1. Förstå frågeställningen — vi går igenom din förfrågan manuellt för att identifiera vilken typ av specialist som kan vara relevant. Den här genomgången är administrativ och samordnande — inte medicinsk.
  2. Förmedla kontakt — vi delar nödvändiga uppgifter med den specialist eller vårdgivare som ska genomföra bedömningen.
  3. Samordna med försäkringsbolag — om du angett att du vill använda en sjukvårdsförsäkring delar vi nödvändiga uppgifter med försäkringsbolaget för att rätt godkännanden ska kunna inhämtas.
  4. Återkomma till dig — vi använder dina kontaktuppgifter för att informera dig om relevant specialistkontakt, eller för att förklara om vi inte kan hjälpa.

Rättslig grund: Behandlingen baseras på att den är nödvändig för att fullgöra det avtal vi ingår med dig när du skickar en förfrågan (GDPR Art. 6.1 b), samt på vårt berättigade intresse av att kunna driva och förbättra tjänsten (Art. 6.1 f). När du bifogar undersökningssvar eller delar information om din hälsa stöds behandlingen även på ditt uttryckliga samtycke (Art. 9.2 a) — du lämnar samtycke genom att skicka in förfrågan och bekräfta att du läst denna policy.

5. Med vem vi delar uppgifter

Vi delar dina uppgifter med:

  • Den specialist eller privat vårdgivare som ska genomföra bedömningen — och endast i den omfattning som behövs för att kontakten ska kunna äga rum.
  • Ditt försäkringsbolag — om du angett att du vill använda en sjukvårdsförsäkring och försäkringssamordning behövs.
  • Tekniska leverantörer som hjälper oss att driva webbplatsen och hantera förfrågningar — till exempel leverantör av e-postdrift, lagring och säkerhetsåtgärder. Dessa leverantörer är våra personuppgiftsbiträden och får endast behandla uppgifterna enligt våra instruktioner. Vi använder leverantörer inom EU/EES när möjligt; eventuella tredjelandsöverföringar görs endast med adekvata skyddsåtgärder (t.ex. EU:s standardavtalsklausuler).
  • BankID-leverantör — om identitetsverifiering via BankID används som steg i samordningen. BankID-tjänsten är personuppgiftsbiträde för den specifika verifieringstransaktionen.

Vi delar inte uppgifter med tredje part i marknadsföringssyfte.

Vi säljer inte uppgifter.

Vi använder inte uppgifterna för att profilera dig eller fatta automatiserade beslut som rör dig.

6. Hur länge vi sparar uppgifterna

Vi sparar dina uppgifter så länge det behövs för att fullgöra det du efterfrågat, samt under en begränsad tid därefter enligt nedan:

  • Pågående förfrågan — uppgifter behandlas under hela processen från det att du skickar in förfrågan till dess att kontakten är förmedlad eller förfrågan avslutats.
  • Avslutad förfrågan med förmedlad kontakt — administrativa uppgifter (vem som kontaktade vem, datum, område) sparas i upp till 18 månader efter att processen avslutats, för att kunna besvara eventuella följdfrågor om samordningen. Den fritextbeskrivning du delat och eventuella bifogade dokument raderas eller anonymiseras senast 60 dagar efter avslutad process.
  • Avslutad förfrågan utan förmedlad kontakt — om vi inte kunnat hjälpa dig vidare, eller om du valt att dra tillbaka förfrågan, raderas eller anonymiseras uppgifterna senast 30 dagar efter avslutad process.
  • Försäkringsuppgifter — sparas enligt försäkringsbolagets rutiner när dessa delats för samordning. Vi sparar inte försäkringsavtalsuppgifter längre än vad försäkringssamordningen kräver.
  • Bokföringsmaterial — om en samordningsavgift fakturerats sparas bokföringsmaterial enligt bokföringslagen (sju år).

7. Var uppgifterna förvaras

Dina uppgifter förvaras hos våra tekniska leverantörer, primärt inom EU/EES. Om en leverantör behandlar uppgifter i ett land utanför EU/EES sker det endast med adekvata skyddsåtgärder enligt GDPR — vanligen genom EU:s standardavtalsklausuler eller motsvarande mekanismer som godkänts av Europeiska kommissionen.

8. Dina rättigheter

Enligt GDPR har du följande rättigheter när det gäller behandlingen av dina personuppgifter hos oss:

  • Rätt till tillgång — du kan begära en kopia av de uppgifter vi har om dig.
  • Rätt till rättelse — du kan begära att vi rättar felaktiga eller ofullständiga uppgifter.
  • Rätt till radering — du kan begära att vi raderar dina uppgifter, om de inte längre behövs för det ursprungliga ändamålet eller om du återkallar ditt samtycke.
  • Rätt till begränsning — du kan begära att vi begränsar behandlingen av dina uppgifter under vissa förutsättningar.
  • Rätt till dataportabilitet — du kan begära att få ut dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att invända — du kan invända mot behandling som sker med stöd av berättigat intresse.
  • Rätt att återkalla samtycke — om behandlingen baseras på samtycke kan du när som helst återkalla det. Återkallandet påverkar inte behandling som redan skett.

För att utöva någon av dessa rättigheter, mejla support@andrabedomning.se. Vi besvarar din förfrågan inom en månad enligt GDPR Art. 12.

Du har också rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten (IMY), imy.se, om du anser att vi behandlar dina personuppgifter i strid med dataskyddslagstiftningen.

9. Säkerhet

Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller missbruk. Det innefattar bland annat:

  • Krypterad överföring (HTTPS) på hela webbplatsen.
  • Krypterad lagring av bifogade dokument.
  • Åtkomstkontroll — endast personer som behöver hantera din förfrågan har tillgång till uppgifterna.
  • Loggning av åtkomst till känsliga uppgifter.
  • Regelbunden översyn av säkerhetsåtgärder.

Inga säkerhetsåtgärder är fullständigt riskfria. Om en personuppgiftsincident inträffar som riskerar att påverka dina rättigheter informerar vi dig och anmäler incidenten till IMY enligt GDPR Art. 33–34.

10. Journalföring och medicinsk information

andrabedomning.se utför inte journalföring i hälso- och sjukvårdens mening. Den medicinska information som uppstår under själva specialistbedömningen — diagnoser, undersökningsresultat, behandlingsplaner — hanteras av den vårdgivare som utför bedömningen, enligt patientdatalagen (2008:355).

För frågor om din patientjournal hänvisar vi till den vårdgivare som faktiskt har utfört bedömningen, alternativt till 1177.

11. Cookies

Webbplatsen andrabedomning.se använder cookies endast i den utsträckning som behövs för att webbplatsen ska fungera tekniskt. Vi använder inga analytics-cookies och samlar inte in uppgifter om hur webbplatsen används.

Vi använder inte spårningscookies från sociala medier, annonsnätverk eller annonsleverantörer. Vi har inga Facebook Pixel, Google Ads-spårning, Google Analytics, eller liknande på webbplatsen.

12. Ändringar i policyn

Vi kan komma att uppdatera den här policyn om vår behandling ändras eller om dataskyddslagstiftningen kräver det. Vid väsentliga ändringar informerar vi om dem på webbplatsen och, när det är möjligt, direkt till dig via den e-postadress du angett.

Den senaste versionen av policyn finns alltid tillgänglig på andrabedomning.se/integritetspolicy.

Senast uppdaterad: 2026-05-20