Privatlivspolitik
Privatlivspolitik i klinikken
I min praksis overholdes EU´s Databeskyttelsesforordning, 25. Maj 2018. Det betyder, at data indsamles, behandles, opbevares og slettes i henhold til regler om beskyttelse af personoplysninger.
1. Hvilke data/oplysninger opbevarer jeg om dig?
Som autoriseret psykolog har jeg journalpligt. (De nærmere regler findes i Autorisationslovens kap. 6 og journalbekendtgørelsen bkg. Nr. 1090 af 28. Juli 2016).
En journal skal indeholde alle væsentlige oplysninger om det forløb, du er i gang med. Jornalen indeholder dit navn, din adresse, dit cpr.nr., dit telefonnummer og mailadresse samt notater omkring årsag til din henvendelse, hvad du ønsker hjælp til, den iværksatte rådgivning/behandling, aftaler og eventuelle samtykker. Jeg kan også modtage og opbevare data fra andre sundhedspersoner, f.eks. din læge, sundhedsordning, jobcenter og lign.
Oplysningerne indhentes, dels fordi Psykologloven pålægger psykologer at skrive journal, og dels til det behandlingsmæssige forløb, så du kan modtage en så god, målrettet og sikker behandling som muligt.
2. Videregivelse af oplysninger.
Som psykolog er jeg omfattet af lov om tavshedspligt. Jeg videregiver ikke persondata til andre aktører, med mindre du giver specifikt samtykke hertil. I særlige tilfælde kan der efter reglerne i Sundhedsloven ske videregivelse uden samtykke. Det vil være tilfældet, hvis der er risiko for, at du vil begå alvorlig skade på dig selv eller andre. Hvis jeg får kendskab til, at et barns udviklingsbetingelser er i fare, har jeg underretningspligt.
3. Hvor længe opbevares data?
Som autoriseret psykolog har jeg pligt til at opbevare din journal i mindst 5 år regnet fra tidspunktet for den senest foretagne optegnelse, jf. Journalbekendtgørelsens § 15 stk. 2.
4. Hvordan opbevares data?
Ifølge databeskyttelsesforordningen har jeg pligt til – både organisatorisk og teknisk – at sikre, at data hverken hændeligt eller ulovligt tilintetgøres, fortabes eller forringes. Jeg har pligt til at sikre, at data ikke kommer i uvedkommendes kendskab, misbruges eller behandles i strid med loven.
I klinikken er jeg den eneste, som har adgang til it, mails, telefon og arkivskab.
Fysisk data opbevares i aflåst og sikret stål-arkivskab.
Til opbevaring af elektroniske journaler anvendes et kliniksystem (Equus Compu Group Medical), med hvem jeg har databehandleraftale, som sikrer, at loven overholdes.
Der opbevares intet fortroligt på PC, hverken på harddisk eller i ”skyen”. Fortrolig data, som ikke opbevares i det elektroniske klientsystem, printes ud og opbevares i aflåst stål-arkivskab.
I forhold til hjemmeside foretages ingen sikkerhedsmæssige foranstaltninger, idet der på hjemmesiden hverken er kontaktformular, anvendelse af cookies eller lignende.
5. Sikker kommunikation.
Korrespondance med offentlige myndigheder foretages via E-boks eller via intern kontakt i klientsystem Equus Compu Group Medical, f.eks. i kommunikation med henvisende læge.
Jeg anvender sikkert mailsystem, Protonmail, som jeg har databehandleraftale med, og ”end-to-end” kryptering, hvilket betyder, at afsendte mails udelukkende kan læses af afsender og modtager. Mails kan derfor trygt indeholde personfølsomme data såsom cpr.nr og helbredsmæssige oplysninger.
Dog vil din allerførste mail til mig ikke være krypteret, med mindre du selv sørger for dette. Du skal derfor undlade at skrive personfølsomme oplysninger såsom cpr.nr og helbredsmæssige oplysninger i din første mail til mig med mindre den er krypteret. Når jeg besvarer din mail, får du en kode – ofte på SMS – som skal indtastes for at åbne den krypterede mail fra mig, og herefter vil du kunne besvare med kryptering også.
I klinikken anvendes mobiltelefon, som udelukkende er tilknyttet klinikken. Jeg anvender et teleselskab, som opfylder krav til Persondataforordningen. Jeg har abonnement i YouSee, hvor sms fra mig er krypteret, indtil de kommer til din mobiltelefon. Hvis du besvarer min sms er forbindelsen sikker.
Vær opmærksom på, at din første sms til mig muligvis ikke er krypteret. Det afhænger af, hvilket teleselskab du har. Undlad derfor at skrive helbredsmæssige og følsomme oplysninger i din første sms til mig, med mindre du har kryptering på. Først når du besvarer sms fra mig, vil sms forbindelsen være sikker.
6. Dine rettigheder vedr. data.
Du har ret til indsigt i din journal. Jeg må ikke rette eller slette data, men jeg kan lave en tilføjelse, hvis du mener, der er fejl eller mangler i jornalen.
7. Klage over min behandling.
Hvis du er utilfreds med, hvordan jeg håndterer oplysninger om dig, vil jeg selvfølgelig gerne vide det og om muligt ændre det, du er utilfreds med. Hvis du ønsker at klage over min behandling af dine personoplysninger, kan dette ske til Datatilsynet. Hvis du ønsker at klage over den sundhedsfaglige behandling, skal klagen indbringes til Styrelsen for Patientklager eller Psykolognævnet. Hvis jeg bliver bekendt med skader, der antages at kunne give ret til erstatning, har jeg pligt til at bistå med en eventuel anmeldelse til Patienterstatningen.
8. Sikkerhedsbrud.
Senest 72 timer efter at jeg er blevet bekendt med et eventuelt sikkerhedsbrud, vil jeg kontakte Datatilsynet, og hvis der er høj risiko for de berørte, vil vedkommende blive underrettet herfra. Bruddet vil blive beskrevet, og ligeledes vil jeg beskrive, hvad jeg har gjort for at begrænse omfanget af sikkerhedsbruddet.