IT för privata vårdcentraler och kliniker

En privat vårdcentral eller klinik hanterar känsligare personuppgifter än de flesta verksamheter – och möter strängare IT-krav som konsekvens. Patientdatalagen (PDL), GDPR och sedan december 2025 den nationella loggpunktens (NLL) obligatoriska anslutning ställer specifika krav på nätverksarkitektur, autentisering och journalsystemets konfiguration. Smartify installerar och konfigurerar IT-miljön för privata mottagningar i hela Sverige – från nätverkssegmentering och SITHS-uppsättning till löpande IT-support.

Vad en klinisk IT-miljö kräver – och varför den skiljer sig från ett vanligt kontor

Patientdata är de känsligaste personuppgifter som finns. GDPR klassificerar dem som känsliga personuppgifter (artikel 9), vilket innebär strängare krav på tekniska skyddsåtgärder och dokumentation. En mottagning med bristfällig IT riskerar böter på upp till 4% av global omsättning och anmälningsplikt till IMY (Integritetsskyddsmyndigheten) inom 72 timmar vid ett dataintrång.

Tre krav är centrala för klinikmiljön. NLL-anslutning är sedan 1 december 2025 ett lagkrav för alla journalsystem i Sverige – utan det bryter mottagningen mot gällande regler. Individuella inloggningskonton är obligatoriskt; delade konton är förbjudna eftersom PDL kräver att varje journalåtkomst kan spåras till en namngiven person. Nätverkssegmentering ska skilja journalsystemet och klinisk utrustning från administrativt nätverk och gäst-WiFi – ett enda komprometterat konto ska inte ge tillgång till patientdata.

Varför Smartify?

Smartify har egna anställda tekniker i hela Sverige med servicebilar utrustade med material och verktyg. Smartify har genomfört mer än 250 000 uppdrag för hem, kontor och föreningar i hela landet.

Klinikmiljöns IT-installation kräver kompetens som få generella IT-leverantörer har: kännedom om journalsystemens tekniska krav, SITHS-hantering via e-identitet.se, nätverkssegmentering för klinisk miljö och backup-konfiguration som uppfyller PDL:s bevarandekrav.

Smartify hanterar hela installationen – nätverksarkitektur, journalsystemanslutning, SITHS-setup, MDM och genomgång med ansvarig personal.

Fyra installationsområden

Nätverkssegmentering och brandvägg

Minst tre separata nätverkssegment: kliniskt nätverk för journalsystem och medicinsk utrustning, administrativt nätverk för e-post och ekonomi, och gäst-WiFi för patienter. Brandväggsregler som begränsar trafiken mellan segmenten och ut mot internet. En komplett nätverksinstallation för en liten mottagning med 4–8 datorer: 15 000–35 000 kr.

SITHS-kortläsare och autentisering

Konfiguration av SITHS-kortläsare (USB eller Bluetooth) vid varje klinisk arbetsstation, koppling mot journalsystemets autentiseringsmodul och HSA-id-konfiguration via det HSA-förvaltningsorgan mottagningen registrerat sig hos. Alternativ: Mobilt BankID som autentiseringsmetod i journalsystem som stödjer det. Kostnad per arbetsstation konfigurerad: 1 500–3 000 kr.

Backup och lagring

Daglig automatisk offsite-backup till molntjänst med EU/EES-serverplacering och giltigt personuppgiftsbiträdesavtal (PBA). Journalhandlingar ska bevaras i minst 10 år enligt PDL – backup-lösningen dimensioneras för det. Kostnad för konfiguration och första månads drift: 3 000–6 000 kr plus löpande licens.

MDM och enhetssäkerhet

Helhetskryptering (BitLocker/FileVault) på alla enheter, automatisk skärmlåsning och fjärrtorkning vid förlust. Microsoft Intune för Windows-miljöer; Jamf för Mac. Kostnad för enrolment och konfiguration per enhet: 500–1 500 kr.
Tre män i svart pikétröjor med Smartify-logotyp står framför en vit transportbil med samma logotyp.

Vad som händer utan rätt konfiguration

Den vanligaste situationen vi möter: en nyöppnad privat klinik som köpt journalsystem, anslutit det till en konsumentrouter och börjat ta patienter – utan VLAN-segmentering, utan SITHS-konfiguration, utan backup-lösning och utan att ha testat NLL-anslutningen. Allt fungerar tekniskt tills det inte gör det.

En borttappad laptop utan hårddiskkryptering (BitLocker/FileVault) är ett dataintrång som ska anmälas till IMY. En router utan brandvägg som sätter journalsystemet och receptionskollegans surfning på samma nät är ett säkerhetshål. Och ett journalsystem som saknar NLL-anslutning är ett lagbrott som kan identifieras vid en IVO-inspektion.

Vanliga frågor om IT för privata mottagningar

Vilket journalsystem passar för en privat klinik?

Det beror på vilken region ni verkar i och vilka regionala tjänster ni behöver kommunicera med. TakeCare (Acceptus) är vanligast i Stockholmsregionen; Webdoc är ett populärt molnbaserat alternativ med enklare upphandlingsprocess. Kontrollera alltid att systemet är NLL-anslutet och stödjer SITHS-inloggning innan ni skriver på avtal. Smartify installerar och konfigurerar men rekommenderar att ni väljer journalsystem innan installationen påbörjas.

Kan vi lagra patientjournaler i molnet?

Ja, om servrar är placerade inom EU/EES och ett giltigt personuppgiftsbiträdesavtal (PBA) finns med leverantören. USA-baserade servrar är problematiska; kontrollera serverplacering och villkor för subbiträden i avtalet. Smartify konfigurerar men kontrollerar inte journalsystemleverantörens PBA – det är ert ansvar som personuppgiftsansvarig.

Hur hanterar vi en borttappad enhet?

En enhet med BitLocker- eller FileVault-kryptering exponerar inte patientdata om den försvinner, förutsatt att lösenordet är starkt. Vid förlust ska enheten ändå fjärrtorkas via MDM. Är enheten inte krypterad är det ett dataintrång som ska anmälas till IMY inom 72 timmar. Smartify konfigurerar kryptering och MDM som standard i alla kliniska installationer.

Behöver vi en IT-leverantör med specifik vårderfarenhet?

Inte nödvändigtvis, men leverantören måste förstå kraven kring PDL, SITHS och nätverkssegmentering för klinisk miljö. En generell IT-tekniker som inte känner till NLL-kravet eller SITHS-hanteringen lämnar er med en installation som ser korrekt ut men inte uppfyller lagkraven. Smartify har genomfört installationer för privata mottagningar och arbetar med journalsystemens tekniska dokumentation som utgångspunkt.

Få hjälp av Smartify

Berätta om antal behandlingsrum, vilket journalsystem ni tänkt er och om ni öppnar ny mottagning eller uppgraderar befintlig IT. Smartify återkommer med en anpassad lösning och prisuppgift.

Kontakta mig

Få hjälp av Smartify

Berätta om antal behandlingsrum, vilket journalsystem ni tänkt er och om ni öppnar ny mottagning eller uppgraderar befintlig IT. Smartify återkommer med en anpassad lösning och prisuppgift.