Privatlivspolitik

Dataansvarlig

Lipa.dk drives som enkeltmandsvirksomhed under Frederik Liljefred, speciallæge i almen medicin (autoriseret af Styrelsen for Patientsikkerhed).

CVR: 27495788
Email: hej@lipa.dk

Hvilke oplysninger behandler vi?

• Identifikation: navn, email, telefonnummer, adresse, CPR-nummer.
• Helbredsoplysninger: din beskrivelse af problemet, AI-genererede opklarende spørgsmål og dine svar, beskeder mellem dig og Frederik, eventuelle filvedhæftninger, lægens svar og konsultationsopsummering, samt eventuelle ICPC-2-diagnosekoder.
• Børnedata: hvis du booker for et barn under 18, gemmer vi barnets fornavn og krypterede CPR-nummer samt en tro-og-love-bekræftelse på forældremyndighed (Sundhedsloven § 14).
• Booking- og betalingsdata: tidspunkter, valgte ydelser, Stripe-transaktions-ID (kortnummer behandles aldrig af Lipa.dk — kun af Stripe).
• Anmeldelser: stjernebedømmelse og eventuel skriftlig kommentar. Hvis du tillader det og admin publicerer din anmeldelse, vises dit fornavn + kommentar offentligt på Frederiks lægeprofil.
• Tekniske data: IP-adresse og browsertype ved samtykke-logning (revisionsspor), notifikations-tilstand (hvilke i platform-notifikationer du har set), og en cookiefri besøgsstatistik via daglig roteret salted hash (ingen persistent ID).

Retsgrundlag

Vi behandler dine helbredsoplysninger på baggrund af:

• Dit udtrykkelige samtykke (GDPR art. 9, stk. 2, litra a)
• Forebyggende eller arbejdsmedicinsk behandling og levering af sundhedspleje (GDPR art. 9, stk. 2, litra h)
• Sundhedsloven §§ 15–21 om informeret samtykke til behandling

CPR og kryptering

Dit CPR-nummer er obligatorisk for korrekt patientidentifikation og e-recept via Fælles Medicinkort (FMK). CPR gemmes krypteret med AES-256-GCM. Krypteringsnøglen opbevares i en separat key vault — adskilt fra databasen — og er aldrig tilgængelig for dig som patient i klartekst i UI'en (kun maskeret som XXXXXX-XXXX med en "Vis"-knap der afslører de sidste 4 cifre).

Hvis du booker for et barn, krypteres barnets CPR med samme metode. Adgang til krypteret CPR i klartekst sker kun ved lægefagligt behov og logges som revisionsspor.

Børn under 18 år

Lipa.dk kan bruges af forældre på vegne af mindreårige børn. Ved tilknytning af et barn til din konto skal du bekræfte at du har forældremyndighed (tro-og-love iht. Sundhedsloven § 14).

For 15-17-årige følger vi Sundhedsloven § 17 — den unge har som udgangspunkt selv ret til at samtykke. Du som forælder bekræfter per booking at den unge er indforstået med at du booker konsultationen.

Opbevaring og sletning

Journaldata gemmes i det eksterne autoriserede system Vena.dk — ikke i Lipa.dk. Frederik er journalpligtig iht. autorisationsloven og opbevarer journaldata i op til 10 år.

På Lipa.dk-platformen opbevares dine sager og beskeder så længe din konto er aktiv. Ved kontosletning anonymiseres eller slettes data hurtigst muligt og senest inden 30 dage, med undtagelse af de data Frederik er pligtig at bevare til journalføring.

Deling med din egen læge (GP-epikrise)

Du kan vælge at vi sender en epikrise (sammendrag af din konsultation) til din egen praktiserende læge, så din samlede behandling kan koordineres. Dette sker kun hvis du aktivt giver samtykke per konsultation eller har valgt det som standard på din profil. Epikrisen sendes som krypteret email til den modtager du angiver. Du kan til enhver tid trække samtykket tilbage fra din profil.

Anmeldelser på den offentlige lægeprofil

Efter en konsultation kan du give en anmeldelse. Stjernebedømmelsen bruges statistisk. Hvis du tilføjer en skriftlig kommentar og admin publicerer den, vises dit fornavn + kommentar + dato offentligt på Frederiks lægeprofil (lipa.dk/laege/...). Efternavn, CPR og kontaktoplysninger vises aldrig. Du kan til enhver tid trække en anmeldelse tilbage ved at kontakte os.

Notifikationer

Vi sender transaktionelle emails og SMS'er (booking-bekræftelse, svartids-påmindelse, video-link mv.). I platformen vises også i platform-notifikationer (klokke-ikonet) og, hvis du tillader det i din browser, browser-popup-notifikationer. Browser-notifikationer kræver dit eksplicitte samtykke og kan slås fra i din browser når som helst.

Dine rettigheder

Du har ret til:

• Indsigt i de data vi behandler om dig (GDPR art. 15)
• Dataportabilitet — udtræk af dine data i maskinlæsbart format (art. 20)
• Berigtigelse af forkerte oplysninger (art. 16)
• Sletning af data, dog med de undtagelser der følger af journalpligten (art. 17)
• Begrænsning og indsigelse mod behandling (art. 18 + 21)
• At trække dit samtykke tilbage (Sundhedsloven § 15, stk. 4)

Anmod om disse rettigheder via Min profil → Sikkerhed & privatliv på din konto, eller email hej@lipa.dk. Indsigt og sletning håndteres automatisk via platformen og leveres typisk indenfor få minutter. Andre anmodninger svares inden for 30 dage (GDPR art. 12, stk. 3).

Tredjeparter (databehandlere)

Vi anvender følgende databehandlere. Alle har indgået databehandleraftale med Lipa.dk. Overførsler udenfor EU sker på baggrund af EU-Kommissionens standardkontraktbestemmelser (SCCs) og/eller EU-US Data Privacy Framework (DPF).

• Supabase — databasehosting (EU/Frankfurt)
• Vercel — applikationshosting (EU); cookiefri besøgsstatistik via daglig roteret salted hash, ingen persistent identifier
• Stripe Payments Europe Ltd. — betalingsbehandling (Irland)
• Daily.co — videokonsultation (SFU i Frankfurt; metadata-plan i us-west-2 dækket af SCCs + DPF). Ingen optagelse af video eller lyd
• Resend — transaktionel email (EU)
• Twilio — SMS-påmindelser (kun udgående, envejs)
• Anthropic — AI-genererede opklarende spørgsmål og journal-opsummering. CPR fjernes inden afsendelse; symptombeskrivelse sendes som krypteret HTTPS-anmodning og bruges ikke til at træne modeller (US — dækket af SCCs + DPF)
• Sentry — fejlmonitorering (US — DPF). Request-bodies, brugerobjekt og auth-headers strippes inden afsendelse
• Upstash Redis — rate limiting og kortvarig sessions-cache (EU)

Journaldata behandles separat i det eksterne autoriserede system Vena.dk, som har deres egen databehandleraftale med Frederik som dataansvarlig læge.

Patientforsikring

Frederik er som speciallæge omfattet af lovpligtig patientforsikring iht. klage- og erstatningsloven på sundhedsområdet. Patientforsikringen tegnes hos Tryg. Klager over selve behandlingen kan rettes til Styrelsen for Patientklager eller Patienterstatningen — se nedenfor.

Klage

Hvis du mener at vi behandler dine oplysninger i strid med GDPR, kan du klage til Datatilsynet. Klager over selve behandlingen kan rettes til Styrelsen for Patientsikkerhed eller Styrelsen for Patientklager. Erstatningskrav rettes til Patienterstatningen.