Hoppa till innehåll
Klinisk Psykologi
Semester: Färre tillgängliga tider än vanligt fram till vecka 30. Skicka ett meddelande så kan vi komma överens om en eventuell tid.

Trygghet

Säkerhet & integritet

Den här sidan underhålls av mottagningen och beskriver de säkerhets- och integritetsrutiner som gäller för webbplatsen och patientkontakten. Den är inte en oberoende certifiering.

Delat ansvar. Mottagningen ansvarar för journalföring, sekretess och patientkontakt. Tekniska plattformsfunktioner (hosting, journalsystem, e-postleverans) tillhandahålls av leverantörer som anges nedan. Den här sidan beskriver aktiva rutiner — inte framtida eller planerade åtgärder.

Vårdgivare och dataskyddskontakt

C Klinisk Psykologi AB (org.nr 559550-8184), Sankt Mikaelsgatan 1, 451 50 Uddevalla. Verksamhetschef enligt 4 kap. 2 § HSL och kontaktperson för dataskydd: Mario Chamoun, legitimerad psykolog. Kontakt: Mario@Ckliniskpsykologi.se.

Journalföring och sekretess

Patientuppgifter förs i journal enligt patientdatalagen (2008:355) i journalsystemet Kaddio AB (svensk leverantör, data inom EU/EES). Som legitimerad psykolog råder tystnadsplikt enligt 6 kap. 12–16 §§ patientsäkerhetslagen (2010:659). Uppgifter lämnas inte ut utan ditt samtycke, undantaget de fall då lag kräver det.

Journaler bevaras i minst tio år enligt 3 kap. 17 § patientdatalagen. Du har rätt att ta del av din journal enligt 8 kap. 2 § patientdatalagen.

Autentisering och åtkomst

  • Bokning, journal och videosamtal sker i Kaddio, som tillämpar stark autentisering för vårdgivare.
  • Webbplatsen har inga publika inloggningsfunktioner för patienter — kontakt sker via formulär, e-post eller telefon.
  • Interna verktyg på domänen är åtkomstskyddade och rate-limitade per IP för att motverka missbruk.

Kommunikation och e-post

Meddelanden från kontaktformuläret skickas via en köhanterad e-postpipeline med signering (DKIM/SPF/DMARC) från subdomänen notify.psykologchamoun.se. Skicka inte känsliga patientuppgifter via e-post — använd Kaddio eller boka ett samtal för känsligt innehåll.

Underbiträden

Följande leverantörer behandlar personuppgifter för mottagningens räkning enligt skriftliga biträdesavtal (DPA) i enlighet med artikel 28 GDPR:

  • Kaddio AB (Sverige) — journal, bokning, säker video. Data inom EU/EES.
  • Lovable / Cloudflare — webbhosting och CDN inom EU/EES.
  • Resend — transaktionell e-post (kontaktformulär, kvittenser).
  • Google Ireland Ltd — anonymiserad besöksstatistik (GA4), endast med ditt samtycke.

Lagring och radering

  • Journal: minst 10 år (patientdatalagen).
  • Kontaktmeddelanden via webben: max 12 månader, därefter raderade.
  • Cookie-samtycke i din webbläsare: 12 månader.
  • Aggregerad statistik (GA4): 14 månader.

Dina rättigheter

Du har rätt till tillgång, rättelse, radering, begränsning och dataportabilitet enligt GDPR. Klagomål kan lämnas till Integritetsskyddsmyndigheten (IMY) eller, för vården, till Inspektionen för vård och omsorg (IVO).

Rapportera en sårbarhet

Misstänker du en säkerhetsbrist på webbplatsen? Mejla Mario@Ckliniskpsykologi.se med en beskrivning och eventuella steg för att återskapa problemet. Undvik att inkludera patientuppgifter eller känslig information i rapporten.

Mer information

Se Integritetspolicy & cookies för fullständig information om personuppgiftsbehandling, cookie-kategorier och hur du hanterar ditt samtycke.

Senast uppdaterad: 17 juni 2026.