HELM Longevity
← Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: 2026-05-17

Den här policyn beskriver hur Helm Collective AB behandlar dina personuppgifter när du bokar tid, är patient eller besöker helmlongevity.se. Vi är en privat vårdgivare som är anmäld till Inspektionen för vård och omsorg (IVO) den 10 maj 2026 och bedriver hälso- och sjukvård i enlighet med:

  • EU:s dataskyddsförordning (GDPR, 2016/679)
  • Dataskyddslagen (2018:218)
  • Patientdatalagen (2008:355)
  • Patientsäkerhetslagen (2010:659)
  • Hälso- och sjukvårdslagen (2017:30)
  • Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40)

Personuppgiftsansvarig och vårdgivare

Helm Collective AB
Organisationsnummer: 559581-6660
Verksamhetsadress: Saltholmsgatan 3, 426 76 Västra Frölunda
E-post: dataskydd@helmlongevity.se
Verksamhetschef enligt HSL: Dr Nathalie Ylitalo Helm, legitimerad läkare
Planerad öppning: maj 2026

Dataskyddsombud

Helm Collective AB har bedömt att verksamhetens storlek inte gör det obligatoriskt att utse dataskyddsombud enligt artikel 37 GDPR. Frågor om dataskydd hanteras direkt av verksamhetschefen via kontaktuppgifterna ovan. Om verksamheten växer omprövas behovet av dataskyddsombud.

Vilka uppgifter behandlar vi och varför

När du bokar tid

Bokning sker via EasyPractice. Vi behöver ditt namn, personnummer, kontaktuppgifter (e-post, telefon) och vilken tjänst du bokat.

  • Ändamål: administrera ditt besök, identifiera dig som patient och kunna nå dig vid behov.
  • Rättslig grund: fullgörande av avtal (GDPR art. 6.1.b) samt rättslig förpliktelse enligt patientdatalagen (GDPR art. 6.1.c).
  • Personnummer: behandlas med stöd av 3 kap. 10 § dataskyddslagen för säker identifiering inom hälso- och sjukvården.

När du är patient

Vi för patientjournal enligt patientdatalagen och HSLF-FS 2016:40. Journalen innehåller hälsoformulär, anamnes, provsvar, undersökningsfynd, diagnoser, ordinerade åtgärder och hälsoplan.

  • Rättslig grund för hälsouppgifter: GDPR art. 9.2.h (behandling som är nödvändig för förebyggande hälso- och sjukvård, medicinsk diagnos och vård) i kombination med patientdatalagen.
  • Inre sekretess: Endast personal som behöver uppgifterna för sitt arbete med dig får ta del av din journal (4 kap. 1 § patientdatalagen).
  • Loggning: All åtkomst till din journal loggas. Du har rätt att på begäran få ut en logglista över vilka som tagit del av dina uppgifter (4 kap. 3 § patientdatalagen).

Sammanhållen journalföring

Helm Collective AB deltar inte i sammanhållen journalföring enligt 6 kap. patientdatalagen och är inte anslutna till Nationell patientöversikt (NPÖ). Dina journaluppgifter är därmed inte tillgängliga för andra vårdgivare via NPÖ. Om du vill att uppgifter från ditt besök hos oss delas med annan vårdgivare sker det genom kopia av journalanteckning som du själv eller vi vidarebefordrar.

När du besöker webbplatsen

Vi använder cookies på helmlongevity.se. Tekniskt nödvändiga cookies krävs för att webbplatsen ska fungera. Efter ditt samtycke använder vi även analyscookies från Google Analytics 4 (Google Ireland Limited) för att mäta besök och förbättra innehållet. IP-anonymisering är aktiverad. Du kan när som helst ändra eller återkalla ditt samtycke via cookie-bannern i sidfoten. En fullständig beskrivning av samtliga cookies finns i vår cookiepolicy. Serverloggar innehåller anonymiserade uppgifter som IP-adress och webbläsartyp under kort tid för säkerhetsändamål.

När du prenumererar på nyhetsbrevet

Om du anmäler dig till nyhetsbrevet Insikter behandlar vi din e-postadress och, om du anger det, ditt förnamn. Ändamålet är att skicka redaktionellt innehåll om longevity, kvinnohälsa och funktionsmedicin samt enstaka klinikuppdateringar. Rättslig grund är samtycke (GDPR art. 6.1.a). Du kan när som helst avregistrera dig via länken längst ned i varje utskick eller genom att mejla info@helmlongevity.se. Vi delar inte uppgifterna med tredje part för marknadsföring. Hanteringen sker via MailerLite, se nedan.

Automatiserat beslutsfattande och profilering

Vi fattar inga rättsligt bindande beslut om dig genom enbart automatiserad behandling i den mening som avses i artikel 22 GDPR. Tolkning av prover och biomarkörer görs alltid av legitimerad personal.

Vem får ta del av uppgifterna

Vi delar dina uppgifter med följande aktörer, som hjälper oss att bedriva verksamheten. Personuppgiftsbiträdesavtal finns på plats där sådant krävs.

  • EasyPractice, journalsystem och bokningsplattform. Personuppgiftsbiträde. Systemet uppfyller kraven i patientdatalagen och HSLF-FS 2016:40.
  • Synlab, laboratoriepartner för provtagning och analys. Synlab är självständigt personuppgiftsansvarig för den analys de utför.
  • Lola Health UK Ltd och TruDiagnostic LLC (vid valt tillval Biologisk ålder). Lola Health är mellanleverantör för TruDiagnostic i Europa och tar emot ditt blodprov (finger-stick som du tar hemma) i Storbritannien, som av EU har bedömts ha adekvat skyddsnivå. Lola Health vidareförmedlar därefter provet för epigenetisk analys hos TruDiagnostic LLC i Lexington, Kentucky, USA. TruDiagnostic är självständigt personuppgiftsansvarig för analysen och är CLIA-certifierat samt HIPAA-compliant. För överföringen till USA inhämtas ditt uttryckliga och informerade samtycke separat enligt GDPR art. 49.1.a och art. 9.2.a innan provet skickas vidare, eftersom USA inte har en av EU bedömd adekvat skyddsnivå. Du kan när som helst återkalla ditt samtycke. Mer information finns i TruDiagnostics integritetspolicy på trudiagnostic.com/privacy-policy.
  • Loopia, webbhotell för helmlongevity.se. Personuppgiftsbiträde.
  • Google Ireland Limited, webbanalys via Google Analytics 4. Personuppgiftsbiträde. Data kan överföras till USA med stöd av EU:s standardavtalsklausuler (SCC) och Googles ytterligare skyddsåtgärder. Sätts endast om du gett samtycke via cookie-bannern.
  • MailerLite Limited (Irland), plattform för utskick av nyhetsbrevet Insikter. Personuppgiftsbiträde. Behandlar e-postadress och förnamn samt teknisk användardata kopplad till utskick (öppning, klick). Data kan överföras till USA med stöd av EU:s standardavtalsklausuler (SCC). Sätts endast om du aktivt anmält dig.

Vi delar inga uppgifter med tredje part för marknadsföring. Uppgifter lämnas ut till myndighet endast när vi är skyldiga enligt lag, t.ex. anmälningsplikt enligt smittskyddslagen eller på begäran från IVO.

Hur länge sparar vi uppgifterna

  • Patientjournal: minst 10 år efter senaste journalanteckning enligt 3 kap. 17 § patientdatalagen.
  • Bokningsuppgifter: så länge det behövs för att administrera besöket och därefter den tid som krävs för fakturering och reklamationer.
  • Bokföringsuppgifter: till och med utgången av det sjunde året efter räkenskapsårets utgång enligt 7 kap. 2 § bokföringslagen.
  • Avbokade tider utan patientrelation: raderas inom rimlig tid.

Säkerhet och personuppgiftsincidenter

Journaler och patientuppgifter lagras hos EasyPractice som tillämpar tekniska och organisatoriska skyddsåtgärder anpassade för svensk hälso- och sjukvård. Webbplatsen använder HTTPS-kryptering. Skicka aldrig känsliga hälsouppgifter via e-post eller kontaktformulär, använd alltid EasyPractice för säker kommunikation.

Vid en personuppgiftsincident som kan medföra risk för dina rättigheter och friheter anmäler vi händelsen till Integritetsskyddsmyndigheten inom 72 timmar (GDPR art. 33). Om incidenten medför hög risk informerar vi även dig direkt (GDPR art. 34).

Dina rättigheter

  • Tillgång: Du har rätt att begära ut din journal och en kopia av dina personuppgifter (GDPR art. 15, patientdatalagen 8 kap.).
  • Rättelse: Du har rätt att få felaktiga uppgifter rättade (GDPR art. 16). Journaluppgifter kan inte raderas men felaktigheter kan kompletteras eller markeras.
  • Radering: Du kan begära radering av uppgifter som inte längre behövs (GDPR art. 17). Patientjournal kan dock inte raderas under lagstadgad bevarandetid på 10 år.
  • Begränsning och invändning: Du har rätt att begära begränsning av behandlingen (GDPR art. 18) och invända mot behandling (GDPR art. 21).
  • Dataportabilitet: I de fall behandlingen grundas på avtal och sker automatiserat har du rätt till dataportabilitet (GDPR art. 20).
  • Logglista: Du har rätt att få ut uppgift om vilka som har tagit del av din journal (patientdatalagen 8 kap. 5 §).
  • Spärr av journal: Du har rätt att begära spärr av journaluppgifter mot åtkomst för andra vårdgivare i sammanhållen journalföring (patientdatalagen 6 kap. 2 §).

Vi besvarar din begäran inom en månad. Vid komplexa eller många framställningar kan tiden förlängas med ytterligare två månader (GDPR art. 12.3).

Klagomål

Klagomål på dataskyddshantering: Integritetsskyddsmyndigheten (IMY), Box 8114, 104 20 Stockholm, imy@imy.se.

Klagomål på vården: Inspektionen för vård och omsorg (IVO) eller Patientnämnden i din region.

Barn och unga

Om patienten är under 18 år utövas rättigheterna av vårdnadshavare i den utsträckning som är lämplig med hänsyn till barnets ålder och mognad (6 kap. 11 § föräldrabalken, patientdatalagen 8 kap. 2 §).

Kontakt

För att utöva dina rättigheter eller ställa frågor om personuppgiftsbehandling, kontakta oss på:

E-post: nathalie@drnathaliehelm.se
Post: Helm Collective AB, Saltholmsgatan 3, 426 76 Västra Frölunda

Ändringar i policyn

Vi kan komma att uppdatera denna policy. Datum för senaste uppdatering visas högst upp på sidan. Vid väsentliga ändringar informerar vi aktiva patienter via EasyPractice.