Hoppa till innehållet
Varukorg
Provtagningsavgift?

Provtagningsavgiften är en fast kostnad för besöket på mottagningen där du genomför blodprovet. Avgiften påverkas inte av hur många tester du beställer, utan baseras på ordervärdet:

  • Vid ordervärde under 350 kr är provtagningsavgiften 119 kr.

  • Vid ordervärde mellan 350 och 1 000 kr är provtagningsavgiften 49 kr.
Fri provtagningsavgift

Vid köp över 1 000 kr ingår provtagningsavgiften.

🐣 10% rabatt med koden: PÅSK2026 🐣
Testmottagningen logo
en
sv
Testmottagningen logo
Sök blodprover eller MR-undersökningar
Tillbaka

Integritetspolicy

Vi prioriterar din personliga integritet och arbetar aktivt för att säkerställa skyddet av dina personuppgifter när du använder våra tjänster. Vår integritetspolicy nedan beskriver tydligt hur vi behandlar, använder och skyddar dina personuppgifter samt vilka rättigheter du som registrerad har.

Skyddade personuppgifter

Av integritets- och säkerhetsskäl kan vi inte erbjuda Tjänsterna till personer med skyddade personuppgifter (sekretessmarkering, skyddad folkbokföring eller fingerade personuppgifter). Kontakta oss på [email protected] om du är osäker.

1. Allmänt

Denna integritetspolicy beskriver hur vi, Testmottagningen Sweden AB, org.nr 556983-2750 (“Testmottagningen”, ”oss”, “vår”, “vi”) behandlar dina personuppgifter när du använder våra tjänster (“Tjänsterna”). Testmottagningen Sweden AB hette tidigare 19Plus AB (samma organisationsnummer).

Testmottagningen Sweden AB är vårdgivare och personuppgiftsansvarig för behandlingen av dina personuppgifter inom hälso- och sjukvårdstjänsterna. Resultat från diagnostiska tjänster, kommunikation med läkare samt patientdata hanteras via provsvarstjänsten Zample (app.zample.com), som drivs av Zample AB. Zample AB behandlar personuppgifter som personuppgiftsbiträde för Testmottagningen när uppgifterna används inom hälso- och sjukvårdstjänsterna. För behandling som Zample AB utför som självständig personuppgiftsansvarig (t.ex. vissa kontorelaterade uppgifter) hänvisas till Zample AB:s integritetspolicy i provsvarstjänsten.

Testmottagningen.se är en e-handel som erbjuder hälso- och sjukvårdstjänster såsom förmedling av provtagning, laboratorieanalyser, medicinska undersökningar (inklusive bilddiagnostik) samt utfärdande av provsvar och medicinska utlåtanden (via zample™) med läkarbedömning och vid behov uppföljande samtal.

Provsvarstjänsten zample™ redovisar provsvar och resultat från anslutna laboratorier och samarbetande vårdaktörer och möjliggör för dig som användare att ta del av din hälsodata över tid.

2. Personuppgiftsansvarig och dataskyddsombud

Testmottagningen Sweden AB är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Vi har utsett ett dataskyddsombud (DPO) i enlighet med dataskyddsförordningen (GDPR). Om du har frågor om hur vi behandlar dina personuppgifter eller vill utöva dina rättigheter är du välkommen att kontakta vårt dataskyddsombud via [email protected] eller via post Testmottagningen Sweden AB, Attn: Dataskyddsombudet, Själagårdsgatan 9, SE-111 31 Stockholm.

3. Ändamålen med behandlingen, lagringstid och laglig grund

Vi behandlar personuppgifter som du lämnar till oss i samband med köp, aktivering av remiss och användning av zample™, genomförande av undersökningar eller kontakt med vår kundtjänst. Vi behandlar även teknisk information när du besöker vår webbplats.

Genomföra köp och administrera beställning

Vi behandlar uppgifter såsom namn, personnummer eller samordningsnummer (vid behov), kontaktuppgifter och köphistorik för att administrera beställningar och betalningar.

När en remiss aktiveras behandlar vi personnummer eller samordningsnummer samt kontaktuppgifter för att koppla remiss och provsvar till rätt person och möjliggöra tjänstekommunikation/support via zample™.

Om du köper en tjänst som ska användas av någon annan behandlar vi dina uppgifter kopplat till köpet (t.ex. betalning och kvitto). För att använda tjänsten krävs ett konto i zample™. När remissen aktiveras behandlar vi uppgifter om den som ska genomföra undersökningen enligt avsnittet ”Tillhandahålla hälso- och sjukvårdstjänster”.

Rättslig grund: artikel 6.1 b GDPR (fullgörande av avtal).

Uppgifterna sparas så länge det är nödvändigt för att administrera din beställning och fullgöra avtalet. Därefter sparas uppgifter i den utsträckning det krävs enligt bokföringslagen eller annan tillämplig lagstiftning. Uppgifter som omfattas av bokföringslagen sparas i minst sju (7) år efter utgången av det räkenskapsår då transaktionen genomfördes.

För lagring av kontouppgifter i zample™ hänvisas till Zample AB:s integritetspolicy.

Tillhandahålla hälso- och sjukvårdstjänster

Vi behandlar hälsouppgifter såsom hälsodeklarationer, provresultat, undersökningsresultat och medicinska bedömningar för att tillhandahålla hälso- och sjukvård, dokumentera och journalföra samt vid behov följa upp vård. Vi kan även erbjuda möjlighet att boka och genomföra medicinska konsultationer med legitimerad läkare, exempelvis för uppföljning av provsvar eller rådgivning. Uppgifter som behandlas i samband med sådana konsultationer, inklusive journalanteckningar och kommunikation, behandlas i enlighet med tillämplig hälso- och sjukvårdslagstiftning och patientdatalagen.

Rättslig grund: artikel 6.1 c GDPR (rättslig förpliktelse) samt artikel 9.2 h GDPR (tillhandahållande av hälso- och sjukvård). I förekommande fall sker behandlingen även med stöd av artikel 6.1 b GDPR (avtal).

Journaluppgifter sparas i minst tio (10) år från den sista journalanteckningen i enlighet med patientdatalagen.

Kommunikation och support

Vi behandlar kontaktuppgifter för att kommunicera med dig, skicka information om dina beställningar, vid medicinskt avvikande resultat eller händelser samt hantera supportärenden.

Kommunikation som rör din beställning, din remiss och dina provsvar är tjänstekommunikation. Marknadsföring skickas endast om du har lämnat separat samtycke enligt avsnittet ”Marknadsföring, omdömesinbjudningar och marknadsundersökningar”.

Rättslig grund: artikel 6.1 b GDPR (avtal) samt artikel 6.1 f GDPR (berättigat intresse att tillhandahålla kundservice).

Supportärenden sparas i upp till 24 månader efter att ärendet avslutats, om inte längre lagring krävs enligt lag eller om uppgifterna ingår i journalhandlingar.

Marknadsföring, omdömesinbjudningar och marknadsundersökningar

Om du aktivt samtycker kan vi behandla dina kontaktuppgifter (t.ex. e-postadress och telefonnummer) för att skicka marknadsföring via e-post och sms samt för att skicka inbjudningar till omdömen och kund-/marknadsundersökningar. Du kan när som helst återkalla ditt samtycke via inställningar i ditt konto i zample™ och/eller via avregistreringslänk i våra utskick eller genom att kontakta oss.

Om du samtycker till marknadsföring kan vi, på vårt uppdrag, använda Trustpilot för att skicka en omdömesinbjudan. I så fall delar vi din e-postadress med Trustpilot för att de ska kunna skicka inbjudan.

Rättslig grund: artikel 6.1 a GDPR (samtycke).

Uppgifterna behandlas för detta ändamål tills du återkallar ditt samtycke. Vi kan även komma att spara uppgift om ditt samtycke (t.ex. tidpunkt och val) så länge det är nödvändigt för att kunna visa att samtycke har lämnats.

Arbetsgivarfinansierade hälsokontroller samt rapportering på gruppnivå

Om en hälsokontroll bekostas av din arbetsgivare behandlar vi personuppgifter för att administrera beställningen och leverera tjänsten. Vi kan komma att redovisa en rapport till arbetsgivaren med aggregerade resultat på gruppnivå, exempelvis andelar och trender kopplade till hälsorisker baserade på provsvar samt övergripande resultat från kompletterande frågeområden såsom sömn, stress och trivsel. Rapporten innehåller inte individuella provsvar eller andra uppgifter som identifierar enskilda personer.

Rapporten kan, när grupperna är tillräckligt stora, filtreras på avdelningsnivå. För att reducera risken för indirekt identifiering tillämpar vi integritetsskyddande metoder vid rapportering, såsom minsta gruppstorlek och begränsning eller döljning av resultat vid mindre grupper.

Rättslig grund: artikel 6.1 b GDPR (fullgörande av avtal) för administration och leverans av tjänsten. Behandling av hälsouppgifter sker med stöd av artikel 9.2 h GDPR (tillhandahållande av hälso- och sjukvård och behandling) samt artikel 6.1 c GDPR (rättslig förpliktelse) i den utsträckning som krävs för journalföring och andra vårdgivaråtaganden.

Rapporter på gruppnivå sparas så länge det är nödvändigt för ändamålet och enligt avtal med arbetsgivaren, och gallras därefter.

Webbplats, analys och förbättring

När du besöker vår webbplats behandlas teknisk information såsom IP-adress, enhetsinformation och loggdata för att säkerställa funktionalitet, säkerhet och förhindra missbruk av tjänsten.

Rättslig grund: artikel 6.1 f GDPR (berättigat intresse).

Loggdata sparas normalt i upp till tolv (12) månader, om inte längre lagring krävs för att utreda säkerhetsincidenter eller uppfylla rättsliga skyldigheter.

Icke-nödvändiga cookies och analysverktyg används endast efter att du lämnat samtycke enligt artikel 6.1 a GDPR. Uppgifter som behandlas genom cookies sparas enligt respektive cookies angivna lagringstid i vår cookiepolicy. Du kan när som helst återkalla ditt samtycke via vår samtyckesmodul.

Fullgöra rättsliga förpliktelser

Vi behandlar personuppgifter när det krävs enligt lag, exempelvis enligt patientdatalagen, bokföringslagen, dataskyddslagstiftning eller myndighetsbeslut.

Rättslig grund: artikel 6.1 c GDPR samt, i förekommande fall, artikel 9.2 h GDPR.

4. Vem kommer ta del av mina uppgifter?

Dina personuppgifter delas endast med mottagare i den utsträckning det är nödvändigt för att tillhandahålla våra tjänster eller när vi är skyldiga enligt lag att göra det. Endast behörig personal med behov av uppgifterna för sitt arbete har tillgång till särskilda kategorier av personuppgifter, såsom hälsouppgifter. Åtkomsten är behörighetsstyrd och kontrollerad.

Samarbetspartners och leverantörer

Vi kan dela personuppgifter med följande kategorier av mottagare:

  • Laboratorier, kliniker och vårdgivare som utför provtagning, analyser, undersökningar eller vidare medicinsk utredning (inklusive mottagande vårdgivare vid remittering och radiologiska enheter),
    • a
  • IT-leverantörer och driftleverantörer för system, datalagring och teknisk infrastruktur,
  • Leverantörer av kommunikationstjänster (t.ex. sms- och e-postdistribution),
  • Betaltjänstleverantörer och ekonomiadministrativa tjänster,
  • Medicinska konsulter och andra professionella rådgivare.
  • Leverantörer för omdömen och kundundersökningar (t.ex. Trustpilot)

Exempel på hur delning sker i praktiken:

  • Vid aktivering av remiss: vi skickar remiss- och identifieringsuppgifter till valt laboratorium och vårdgivare för att provtagning och analys eller undersökning ska kunna genomföras.
  • För förmedling av remiss och provsvar: uppgifter kan förmedlas via Infosolution (Labportalen) mellan registrerade vårdgivare och anslutna laboratorier.
  • Kommunikation: vi använder leverantörer för att skicka t.ex. bokningsinformation, statusuppdateringar och provsvarsinformation via sms/e-post.

När externa leverantörer behandlar personuppgifter för vår räkning sker detta enligt personuppgiftsbiträdesavtal i enlighet med artikel 28 GDPR. Vissa mottagare, såsom laboratorier eller andra vårdgivare, kan vara självständigt personuppgiftsansvariga för den behandling de utför inom ramen för sin verksamhet.

Arbetsgivare

Om en hälsokontroll bekostas av din arbetsgivare kan vi lämna ut en samlad rapport med aggregerade resultat på gruppnivå. Rapporten innehåller inte individuella provsvar eller andra uppgifter som identifierar enskilda personer och kan endast filtreras på avdelningsnivå när grupperna är tillräckligt stora.

Arbetsgivaren kan även, om du uttryckligen godkänner det, få uppgift om vilka personer som genomfört hälsokontrollen (namn) i den utsträckning det är nödvändigt för administration och uppföljning av det arbetsgivarfinansierade upplägget. Arbetsgivaren får inte ta del av individuella resultat.

Myndigheter

Vi kan lämna ut personuppgifter till myndigheter när vi är skyldiga att göra det enligt lag eller myndighetsbeslut.

Överlåtelse av verksamhet

Vid en eventuell omstrukturering, fusion eller överlåtelse av verksamhet kan personuppgifter överföras till den övertagande parten. I sådant fall säkerställs att överföringen sker i enlighet med tillämplig dataskyddslagstiftning och att dina rättigheter fortsatt respekteras.

5. Hur skyddar ni mina personuppgifter?

Vi vidtar lämpliga tekniska och organisatoriska säkerhetsåtgärder i enlighet med artikel 32 GDPR för att skydda dina personuppgifter mot obehörig åtkomst, förlust, ändring eller otillåten spridning.

Våra säkerhetsåtgärder omfattar bland annat:

  • Behörighetsstyrd åtkomst baserad på arbetsuppgifter (rollbaserad åtkomst),
  • Kryptering av personuppgifter vid överföring och lagring där så är lämpligt,
  • Säkra inloggningslösningar och autentiseringsmekanismer,
  • Skydd genom brandväggar, intrångsskydd och kontinuerlig övervakning av system,
  • Regelbunden säkerhetskopiering och rutiner för återställning av data,
  • Interna riktlinjer, utbildning och sekretessåtaganden för personal,
  • Regelbunden testning och utvärdering av våra säkerhetsåtgärder.

Vi har även rutiner för att upptäcka, hantera och rapportera personuppgiftsincidenter i enlighet med gällande dataskyddslagstiftning.

Som registrerad vårdgivare följer vi även patientdatalagen och tillämpliga föreskrifter om informationssäkerhet inom hälso- och sjukvården.

6. Var behandlas mina personuppgifter?

Vi behandlar som utgångspunkt dina personuppgifter inom EU/EES. I vissa fall kan personuppgifter överföras till leverantörer eller samarbetspartners som är etablerade utanför EU/EES (så kallad tredjelandsöverföring).

När personuppgifter överförs till land utanför EU/EES säkerställer vi att överföringen sker i enlighet med kapitel V i GDPR. Detta innebär att vi använder någon av följande överföringsmekanismer:

  • EU-kommissionens beslut om adekvat skyddsnivå (t.ex. EU–US Data Privacy Framework där tillämpligt),
  • EU-kommissionens standardavtalsklausuler (Standard Contractual Clauses, SCC),
  • eller annan godkänd överföringsmekanism enligt GDPR.

När överföringen grundas på standardavtalsklausuler genomför vi en bedömning av mottagarlandets lagstiftning (Transfer Impact Assessment, TIA) och vidtar vid behov kompletterande tekniska och organisatoriska skyddsåtgärder för att säkerställa en skyddsnivå som i allt väsentligt motsvarar den inom EU.

Du har rätt att begära information om de skyddsåtgärder som tillämpas vid tredjelandsöverföring samt, i förekommande fall, få en kopia av relevanta skyddsmekanismer.

Vid frågor kring tredjelandsöverföringar är du välkommen att kontakta vårt dataskyddsombud på [email protected].

7. Dina rättigheter

Nedan beskrivs dina rättigheter som registrerad enligt dataskyddsförordningen (GDPR). Om du vill utöva någon av dina rättigheter är du välkommen att kontakta vårt dataskyddsombud via [email protected].

Vi besvarar din begäran utan onödigt dröjsmål och senast inom en (1) månad från det att vi mottagit din begäran. Vid behov kan tidsfristen förlängas med ytterligare två månader, med beaktande av begärans komplexitet och antal. Vi kan komma att begära ytterligare information för att säkerställa din identitet innan vi lämnar ut uppgifter.

Som registrerad har du följande rättigheter:
  • Rätt till tillgång (registerutdrag): Du har rätt att få bekräftelse på om vi behandlar personuppgifter om dig samt få tillgång till dessa uppgifter och information om behandlingen. Registerutdrag tillhandahålls kostnadsfritt. Vid upprepade eller uppenbart ogrundade begäranden kan vi ta ut en rimlig administrativ avgift eller vägra att tillmötesgå begäran i enlighet med GDPR.
  • Rätt till rättelse: Du har rätt att begära att felaktiga eller ofullständiga personuppgifter om dig rättas utan onödigt dröjsmål.
  • Rätt till radering (“rätten att bli bortglömd”): Du har rätt att begära radering av dina personuppgifter under vissa förutsättningar, exempelvis om:
    • uppgifterna inte längre är nödvändiga för det ändamål de samlades in för,
    • behandlingen grundar sig på samtycke och du återkallar samtycket,
    • du invänder mot behandling som sker med stöd av berättigat intresse och det saknas tvingande berättigade skäl,
    • personuppgifterna har behandlats olagligt,
    • du invänder mot behandling för direkt marknadsföring.
    Rätten till radering gäller inte i den utsträckning vi är skyldiga att bevara uppgifter enligt lag, exempelvis enligt patientdatalagen, bokföringslagen eller annan hälso- och sjukvårdslagstiftning.
  • Rätt till begränsning av behandling: Du har rätt att begära att behandlingen av dina personuppgifter begränsas i vissa situationer, exempelvis under tiden vi kontrollerar uppgifternas korrekthet eller utreder om behandlingen är laglig. Under en period av begränsning får personuppgifterna, med undantag för lagring, endast behandlas med ditt samtycke eller för att fastställa, göra gällande eller försvara rättsliga anspråk.
  • Rätt till dataportabilitet: När behandlingen grundar sig på samtycke eller avtal och sker automatiserat har du rätt att få ut de personuppgifter som du själv har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format samt, där det är tekniskt möjligt, få dem överförda till en annan personuppgiftsansvarig.
  • Rätt att invända: Du har rätt att invända mot behandling som grundar sig på berättigat intresse. Om du invänder kommer vi att göra en ny bedömning av om vi har tvingande berättigade skäl att fortsätta behandlingen. Du har alltid rätt att invända mot behandling av personuppgifter för direkt marknadsföring.
  • Rätt att inge klagomål: Om du anser att vi behandlar dina personuppgifter i strid med gällande dataskyddsregler har du rätt att inge klagomål till Integritetsskyddsmyndigheten (IMY), www.imy.se.

Vi tillämpar inte automatiserat beslutsfattande som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig enligt artikel 22 GDPR.

Särskilt om journaluppgifter (patientdatalagen)

Utöver rättigheterna enligt GDPR gäller särskilda regler för journaluppgifter enligt patientdatalagen. Du har som huvudregel rätt att ta del av dina journaluppgifter och kan även begära ett loggutdrag (information om elektronisk åtkomst till din journal).

Observera att journaluppgifter som huvudregel måste bevaras enligt lag och därför inte alltid kan raderas. Radering av uppgifter i patientjournal (journalförstöring) kan endast ske efter beslut av Inspektionen för vård och omsorg (IVO).

8. Cookies

Vi använder cookies och liknande tekniker på vår webbplats i enlighet med dataskyddsförordningen (GDPR) och lagen om elektronisk kommunikation.

Tekniskt nödvändiga cookies används för att webbplatsen ska fungera korrekt och kräver inte samtycke. Icke-nödvändiga cookies, såsom analys- och marknadsföringscookies, används endast efter att du har lämnat ett aktivt och frivilligt samtycke via vår samtyckesmodul.

Det ska vara lika enkelt att återkalla samtycke som att lämna det. Du kan när som helst ändra eller återkalla ditt samtycke via vår samtyckesmodul. För mer information, se vår cookiepolicy.

9. Informationssäkerhet

Testmottagningen följer dataskyddsförordningen (GDPR), patientdatalagen samt tillämpliga föreskrifter inom hälso- och sjukvården. Vi bedriver ett systematiskt och riskbaserat informationssäkerhetsarbete för att säkerställa att personuppgifter behandlas på ett säkert, lagenligt och ansvarsfullt sätt inom våra tjänster.

10. Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy när det är nödvändigt, exempelvis vid förändringar i lagstiftning eller om vår verksamhet utvecklas. Den senaste versionen finns alltid tillgänglig på vår webbplats.

Om vi gör väsentliga förändringar som påverkar hur dina personuppgifter behandlas kommer vi att informera dig på lämpligt sätt innan ändringarna träder i kraft.

Uppdaterad 2026-03-27