Hur man startar en estetisk klinik i Sverige –
Del 2: Juridik och Regler
Översikt över det juridiska landskapet
Att starta en estetisk klinik i Sverige innebär att navigera i ett komplext regelverk som rör hälso‑ och sjukvård, konsumentskydd, dataskydd och marknadsföring.
Den centrala lagen är Lag (2021:363) om estetiska kirurgiska ingrepp och estetiska injektionsbehandlingar, som säkerställer patientsäkerhet och reglerar vem som får utföra behandlingar.
1.1 Två huvudkategorier av kliniker
|
Kliniktyp |
Juridisk status |
Tillsynsmyndighet |
Kärnkrav |
|
Medicinsk estetisk klinik (fillers, botulinumtoxin, PRP, trådning, kirurgi) |
Klassas som vårdgivare |
IVO |
IVO‑registrering, patientsäkerhetssystem, legitimerad personal, journalföring |
|
Icke‑medicinsk skönhetsklinik (ansiktsbehandlingar, microneedling, laserhårborttagning, fransar) |
Kommersiell tjänsteverksamhet |
Kommun, Arbetsmiljöverket, Konsumentverket |
Produktsäkerhet, arbetsmiljö, sanningsenlig marknadsföring |
En enda medicinsk behandling, t.ex. fillersinjektion, klassar automatiskt verksamheten som hälso‑ och sjukvård
2. Tillstånd och registrering
2.1 IVO‑anmälan (vårdgivaranmälan)
Alla kliniker som omfattas av Lag 2021:363 måste anmälas till IVOs vårdgivarregister innan start.
|
Steg |
Åtgärd |
|
1. |
Förbered dokumentation – beskriv tjänster, ansvarig verksamhetschef, adress |
|
2. |
Skicka anmälan via ivo.se |
|
3. |
Betala årlig avgift (13 500 SEK, 2025) |
|
4. |
Vänta på bekräftelse – krävs före patientbehandling |
|
5. |
Uppdatera vid förändringar (adress, ägarbyte, verksamhetschef) |
Underlåtenhet att anmäla sig till IVO innan verksamhet startas är ett lagbrott.
3. Personal och kompetenskrav
|
Behandling |
Krävd legitimation |
Kommentar |
|
Botulinumtoxininjektioner |
Läkare, tandläkare eller SSK |
Läkemedel kräver ordination |
|
Fillers (hyaluronic acid, etc.) |
Läkare, tandläkare eller SSK |
Kräver godkänd utbildning |
|
Kirurgiska ingrepp |
Specialistläkare/tandläkare |
Specialistkompetens krävs |
|
Laser / microneedling / peeling |
Beroende på apparatklass |
Kontrollera med Läkemedelsverket |
|
Hudvård, vaxning, fransar, bryn |
Ej hälso‑ och sjukvård |
Följer arbetsmiljö‑ och produktsäkerhetsregler |
Alla medicinska yrkesutövare måste ha svensk legitimation utfärdad av Socialstyrelsen.
EU‑utbildad personal ansöker om erkännande av yrkeskvalifikationer.
4. Patientsäkerhet och kvalitetsledning
4.1 Rättslig grund
- Patientsäkerhetslagen (2010:659) – förebyggande av vårdskador.
- SOSFS 2011:9 / HSLF‑FS 2025:21 – krav på ledningssystem.
- Patientdatalagen (2008:355) – journalhantering.
4.2 Ledningssystem – minimikrav
|
Element |
Innehåll |
|
Processer |
Konsultation, samtycke, behandling, eftervård, klagomål |
|
Riskhantering |
Identifiering och åtgärd av patientrisker |
|
Avvikelsehantering |
Rutiner för rapportering och korrigering |
|
Årlig kvalitetsrapport |
Sammanställning av händelser och förbättringar |
|
Ansvar |
Definierade roller (verksamhetschef, RN, admin) |
|
Kompetensutveckling |
Löpande utbildning och uppföljning |
Många kliniker använder digitala system som MERIDIQ för journal och spårbarhet.
5. Patienträttigheter och dokumentation
5.1 Information och samtycke
Innan varje behandling ska patienten få skriftlig och muntlig information om:
- Syfte och metod
- Förväntat resultat och risker
- Alternativa behandlingar
- Pris, avbokningsregler, eftervård
- Kontakt vid komplikationer
Patienten ska därefter underteckna ett skriftligt samtycke, som sparas i journalen.
Betänketiden är 7 dagar inför kirurgi och 2 dagar inför injektioner. Undantag gäller vid återbesök inom 6 månader.
5.2 Journalföring
- All information, samtycke, behandlingar och eventuella biverkningar ska dokumenteras.
- Endast behörig personal ska ha tillgång till journaluppgifter.
- Lagringstid: normalt 10 år efter sista anteckning.
- Patienten har rätt att begära kopia eller rättelse.
- Kliniker måste ha en dokumenterad rutin för korrigering eller radering.
5.3 Rapportering
|
Händelse |
Mottagare |
|
Allvarlig vårdskada / komplikation |
IVO |
|
Dataintrång / personuppgiftsincident |
IMY – Integritetsskyddsmyndigheten |
Anmälan ska ske inom 72 timmar
6. Dataskydd och GDPR‑efterlevnad
6.1 Grundprinciper
|
Princip |
Tillämpning |
|
Laglig grund |
Patientdata behandlas enligt PDL; marknadsföringsdata endast med samtycke |
|
Transparens |
Integritetspolicy ska beskriva syfte, lagring, rättigheter |
|
Dataminimering |
Endast relevanta uppgifter samlas in |
|
Säkerhet |
Kryptering, individuella inlogg, EU‑servrar |
|
Bevarande & radering |
Journaler 10 år; marknadsdata endast vid behov |
|
Personuppgiftsbiträdesavtal |
Krävs med IT‑leverantörer (MERIDIQ, Bokadirekt, etc.) |
6.2 GDPR‑checklista
- 🔒 Unika inlogg för all personal
- 🗄️ Krypterad serverlagring
- 🧾 Skapa konto över personuppgiftsbehandling
- 📢 Publicerad integritetspolicy
- 🤝 Biträdesavtal med IT‑leverantörer
- 🧑💻 Utbildning av personal i sekretess & incidenthantering
Specialiserade journalsystem, såsom MERIDIQ, säkerställer att din klinik följer dessa krav.
7. Marknadsföring och etik
7.1 Rättslig ram
Kliniker omfattas av:
- Marknadsföringslagen (2008:486)
- Läkemedelslagen (för Rx‑produkter som botulinumtoxin)
- Patientsäkerhetslagen (mot vilseledande påståenden)
- Riktlinjer från Konsumentverket och Läkemedelsverket
7.2 Otillåten marknadsföring
❌ Reklam för receptbelagda läkemedel (t.ex. Botox)
❌ Före‑/efter‑bilder utan samtycke eller tydlig information
❌ Påståenden om “riskfritt” eller garanterat resultat
❌ Falska rekommendationer eller vilseledande omdömen
7.3 Rekommenderad praxis
✅ Informativt och transparent språk
✅ Använd neutrala termer (“rynkreducering”, “hudföryngring”)
✅ Visa legitimationer och IVO‑nummer
✅ Ange tydligt samarbete / reklam (#reklam, #samarbete)
8 Försäkring, hälsa och säkerhet
|
Krav |
Beskrivning |
Rättskälla |
|
Patientförsäkring |
Obligatorisk för vårdgivare; täcker skada orsakad av behandling |
Patientskadelagen (1996:799) |
|
Företagsförsäkring |
Rekommenderas för lokaler och ansvar |
Privata bolag |
|
Arbetsmiljö |
Riskbedömning (kemikalier, ergonomi, infektion) |
Arbetsmiljöverket |
|
Brand & hygien |
Kommunala inspektioner vid behov |
Miljöförvaltningen |
|
Avfallshantering |
Säkert omhändertagande av vasst/medicinskt avfall |
Miljöbalken |
9. Juridisk tidslinje före öppning
|
Steg |
Åtgärd |
Myndighet |
Kostnad |
|
1 |
Registrera bolag (AB / Enskild firma) |
Bolagsverket / Skatteverket |
25 000 SEK (kapital) |
|
2 |
Anmäl vårdgivare |
IVO |
13 500 SEK / år |
|
3 |
Teckna försäkringar & ledningssystem |
Privat |
5 000–10 000 SEK |
|
4 |
Upprätta journalsystem (t.ex. MERIDIQ) |
– |
Abonnemang |
|
5 |
Implementera GDPR & marknadsföringspolicy |
IMY / Konsumentverket |
Intern kostnad |
|
6 |
Publicera företagsprofiler (Google, Hemsida, Hitta.se) |
– |
Liten avgift |
10. Nyttiga länkar och resurser
|
Kategori |
Källa |
|
Hälso‑ och sjukvårdsanmälan |
IVO – Inspektionen för Vård och Omsorg |
|
Legitimation & kompetens |
Socialstyrelsen |
|
Marknadsföring |
Konsumentverket |
|
Produkt‑ och utrustningsregler |
Läkemedelsverket |
|
Dataskydd |
IMY – Integritetsskyddsmyndigheten |
|
Företagsregistrering |
Verksamt.se |
|
Arbetsmiljö |
Arbetsmiljöverket |
Sammanfattning
- Anmäl kliniken till IVO innan medicinska behandlingar utförs.
- Endast legitimerade vårdyrken får injicera eller använda medicinsk utrustning.
- Upprätta ledningssystem och håll journal enligt PDL.
- Följ GDPR och marknadsför etiskt.
- Efterlevnad och transparens är lika viktigt som klinisk kompetens — det bygger långsiktig trovärdighet.