Privatlivspolitik

Senest opdateret: maj 2026

Dataansvarlig

Lipa.dk drives som enkeltmandsvirksomhed under Frederik Liljefred, speciallæge i almen medicin (autoriseret af Styrelsen for Patientsikkerhed).

CVR: 27495788
Email: hej@lipa.dk

Hvilke oplysninger behandler vi?

  • Identifikation: navn, email, telefonnummer, adresse, CPR-nummer.
  • Helbredsoplysninger: din beskrivelse af problemet, AI-genererede opklarende spørgsmål og dine svar, beskeder mellem dig og Frederik, eventuelle videovedhæftninger og lægens konsultationsopsummering.
  • Booking- og betalingsdata: tidspunkter, valgte ydelser, Stripe-transaktions-ID (kortnummer behandles aldrig af Lipa.dk — kun af Stripe).
  • Tekniske data: IP-adresse og browsertype ved samtykke-logning (revisionsspor).

Retsgrundlag

Vi behandler dine helbredsoplysninger på baggrund af:

  • Dit udtrykkelige samtykke (GDPR art. 9, stk. 2, litra a)
  • Forebyggende eller arbejdsmedicinsk behandling og levering af sundhedspleje (GDPR art. 9, stk. 2, litra h)
  • Sundhedsloven §§ 15–21 om informeret samtykke til behandling

CPR og kryptering

Dit CPR-nummer er obligatorisk for korrekt patientidentifikation og e-recept via Fælles Medicinkort (FMK). CPR gemmes krypteret med AES-256-GCM. Krypteringsnøglen opbevares i en separat key vault — adskilt fra databasen — og er aldrig tilgængelig for dig som patient i klartekst i UI'en (kun maskeret som XXXXXX-XXXXmed en "Vis"-knap der afslører de sidste 4 cifre).

Opbevaring og sletning

Journaldata gemmes i det eksterne autoriserede system Vena.dk — ikke i Lipa.dk. Frederik er journalpligtig iht. autorisationsloven og opbevarer journaldata i op til 10 år.

På Lipa.dk-platformen opbevares dine sager og beskeder så længe din konto er aktiv. Ved kontosletning anonymiseres eller slettes data hurtigst muligt og senest inden 30 dage, med undtagelse af de data Frederik er pligtig at bevare til journalføring.

Dine rettigheder

Du har ret til:

  • Indsigt i de data vi behandler om dig (GDPR art. 15)
  • Berigtigelse af forkerte oplysninger (art. 16)
  • Sletning af data, dog med de undtagelser der følger af journalpligten (art. 17)
  • Begrænsning og indsigelse mod behandling (art. 18 + 21)
  • At trække dit samtykke tilbage (Sundhedsloven § 15, stk. 4)

Anmod om disse rettigheder via Min profil → Sikkerhed & privatliv på din konto, eller email hej@lipa.dk. Vi svarer inden for 30 dage (GDPR art. 12, stk. 3).

Tredjeparter (databehandlere)

  • Supabase (databasehosting — EU/Frankfurt)
  • Vercel (applikationshosting — EU)
  • Stripe Payments Europe Ltd. (betalingsbehandling — Irland)
  • Daily.co (videokald — EU central — ingen optagelse)
  • Resend (transaktionel email)
  • Twilio (SMS-påmindelser)
  • Anthropic (AI-genererede opklarende spørgsmål — sundhedsdata sendes anonymiseret)

Klage

Hvis du mener at vi behandler dine oplysninger i strid med GDPR, kan du klage til Datatilsynet. Klager over behandlingen som sådan kan rettes til Styrelsen for Patientsikkerhed.

Denne privatlivspolitik opdateres løbende. Væsentlige ændringer notificeres via email til registrerede patienter.

← Tilbage til forsiden