ELVA
Avancerad HälsokontrollBlodprovHelkropps-MR SkanPaketMedlemskapVarför ELVAOm OssBoka Nu
Tillbaka till startsidan

GDPR & datahantering

Senast uppdaterad: 17 maj 2026

ELVA Health, som drivs av F.R. Läkarhälsan AB, behandlar personuppgifter och hälsodata med högsta omsorg. Denna sida ger en översikt över hur vi efterlever dataskyddsförordningen (GDPR) och relaterad svensk lagstiftning, inklusive patientdatalagen och tystnadsplikt enligt hälso- och sjukvårdslagen.

1. Våra principer

  • Dataminimering — vi samlar bara in det som krävs
  • Ändamålsbegränsning — data används endast för angivna syften
  • Lagringsbegränsning — data raderas när den inte längre behövs
  • Integritet och konfidentialitet — alla uppgifter skyddas tekniskt och organisatoriskt
  • Ansvarsskyldighet — vi kan visa hur vi efterlever GDPR

2. Personuppgiftsansvarig

Personuppgiftsansvarig är F.R. Läkarhälsan AB (org.nr. 559121-9646).

För frågor om behandling av personuppgifter, kontakta vårt dataskyddsombud på dpo@elvahealth.se.

3. Hälsodata och patientjournaler

Hälsodata som genereras i samband med hälsokontroller, blodprover och MR-undersökningar dokumenteras i journalsystem i enlighet med patientdatalagen (2008:355).

  • Journaluppgifter bevaras i minst 10 år efter senaste anteckning
  • Endast behörig vårdpersonal har åtkomst
  • All åtkomst loggas och kontrolleras

4. Var lagras data?

Personuppgifter och hälsodata lagras inom EU/EES hos personuppgiftsbiträden som vi har skriftliga biträdesavtal med. Om data i undantagsfall skulle överföras utanför EU/EES sker det med lämpliga skyddsåtgärder såsom EU-kommissionens standardavtalsklausuler.

5. Tekniska och organisatoriska åtgärder

  • Kryptering vid lagring och överföring
  • Stark autentisering för all personal
  • Loggning och regelbundna säkerhetsgranskningar
  • Sekretessavtal för alla anställda och leverantörer
  • Kontinuitetsplaner och säkerhetskopior

6. Dina rättigheter enligt GDPR

  • Rätt till information och tillgång
  • Rätt till rättelse
  • Rätt till radering
  • Rätt till begränsning av behandling
  • Rätt till dataportabilitet
  • Rätt att invända
  • Rätt att inte bli föremål för automatiserat beslutsfattande

För att utöva dina rättigheter, kontakta oss på hello@elvahealth.se. Notera att rätten till radering kan vara begränsad för journaluppgifter enligt patientdatalagen.

7. Personuppgiftsincidenter

Vid en personuppgiftsincident som riskerar att leda till skada anmäler vi incidenten till Integritetsskyddsmyndigheten (IMY) inom 72 timmar och informerar berörda personer när lagen så kräver.

8. Klagomål

Du har rätt att lämna in klagomål till tillsynsmyndigheten Integritetsskyddsmyndigheten (IMY) om du anser att vi behandlar dina personuppgifter felaktigt.

9. Mer information

För detaljerad information om hur vi behandlar personuppgifter, se vår Integritetspolicy och vår Cookiepolicy.