Privatlivspolitik og databehandling i klinikken

PsykologPraksis v/ Susanne Hildebrandt
CVR-nummer: 210 88 137
Jernbanegade 6, 1. sal, 3300 Frederiksværk

Revideret 16. februar 2021

Klinikken behandler persondata og har en privatlivsbeskyttelsespolitik, der oplyser om behandlingen af klientens data. Klientens privatlivsbeskyttelse vurderes løbende ift. de persondata klinikken indhenter og opbevarer. Sikkerheden vurderes ift. digital kommunikation og digital opbevaring af data, samt ift. sikker opbevaring af papirdokumenter. Nødvendigheden af hvilke data, der indhentes og opbevares, evalueres ligeledes. Ligeledes holder klinikken sig løbende ajour med lovgivning, fortolkning og opdatering af beslutninger ift. GDPR (persondataforordningen) indgået mellem datatilsynet og Dansk Psykologforening. Klientens samtykke indhentes, inden persondata behandles og opbevares i klinikken. Klientens samtykke er frivillig og kan til enhver tid trækkes tilbage. Ved behov for at behandle data om børn, indhentes samtykke fra en forælder med forældremyndighed over barnet. Persondata videregives ikke til andre aktører eller til aktører i tredjelande. De data, klinikken indhenter og opbevarer, omfatter:

  • Almindelige persondata
  • CPR- nummer
  • Følsomme data
  • Biometriske oplysninger

De pågældende data anvendes til

  • Behandling i klinikken og journalføring, samt opbevaring af oplysninger
  • Administration af klientens tilknytning til klinikken
  • Opfyldelse af lovkrav

Klienten kan ved samtykke give klinikken lov til at indhente data fra pårørende, samarbejdspartnere, sundhedssektoren, offentlige myndigheder m.m. Når data om klienten på baggrund af samtykke indhentes eller oplyses fra andre, oplyses klienten om dette senest 10 dage efter indhentning af de pågældende persondata. Der oplyses om det lovgrundlag, der giver adgang til at indhente pågældende persondata.   Persondata anvendes kun til det behandlingsbehov, de er indsamlet til. Klinikken indhenter, behandler og opbevarer kun de relevante persondata. Formålet er afgørende for, hvilke typer data, der indhentes. Det samme gælder omfanget af persondata.: der opbevares/behandles ikke flere data, end nødvendigt til det konkrete formål. Klinikken opbevarer/anvender i videst muligt omfang persondata i anonymiseret form, forudsat, at det ikke virker negativt ind på forpligtelser i forbindelse med behandlingen. Alle persondata kontrolleres, så de ikke er urigtige eller vildledende, og de opdateres løbende. Persondata slettes, når de ikke længere er nødvendige i forhold til det formål, som var grunden til indsamling, behandling og opbevaring. Ved hjælp af databehandleraftaler med samarbejdspartnere, ved hjælp af aflåst skab, ved hjælp af krypteret digital opbevaring, beskytter klinikken persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Kun klinikkens indehaver Susanne Hildebrandt har adgang til såvel almindelige som følsomme persondata. I tilfælde af et sikkerhedsbrud, der resulterer i en risiko for klienten for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil klienten blive underrettet om sikkerhedsbruddet så hurtigt, som muligt.

Udveksling af klientdata ind og ud af klinikken

o Klientens udvalgte pårørende (ved samtykke- erklæring) o Region Hovedstaden (indberetning af data ift. Ydernummer o Samarbejdspartnere inden for sundhedsvæsenet

  • klientens egen læge
  • Privat praktiserende psykiater

o Private forsikringsselskaber, herunder Sygesikring Danmark o IT- Service EG-Clinic Care (fakturering og indberetning af Sygesikring Danmark) o Socialforvaltningen

  • Udfærdigelse af erklæringer
  • Netværksmøder

o Revisor ( ikke personfølsom fakturering) o Bank (indbetaling/fakturering, ikke personfølsomme data) o Følgende mailudbyder og SMS (til brug for personfølsomme data) anvendes i klinikken:

  • Proton- sikker mail
  • Signal- sikker SMS

o Databehandleraftaler foreligger fra flg. databehandlere ( til behandling af ikke personfølsomme data)

  • Gmail
  • Microsoft 365
  • windows 10

 

Opbevaring og behandling af klientdata

 

  1. Klienten henvender sig
  2. Notater og journal føres under/efter samtaler
  3. Journal opbevares digitalt. Relevante arbejdsnotater ( eks. EMDR) opbevares i aflåst skab. Journaler opbevares i 5 år.
  4. Udveksling af ikke-personfølsomme data sker digitalt til flg.:
  • Bank ( fakturering)
  • Revisor(fakturering)
  • E-boks ( Region Hovedstaden -fakturering)
  • Til klient via: mailudbyder, telefonisk og SMS på baggrund af generel samtykke erklæring ( ved tidsbestilling og fakturering).
  1. Udveksling af personfølsomme data via krypteret email og ved brug af e-post  mellem psykolog Susanne Hildebrandt og flg.:
  • klienter i behandling på baggrund af udvidet samtykke-erklæring ved ønske hos klienten om udveksling af personfølsomme data i terapeutisk/behandlingsmæssigt øjemed.
  • Socialforvaltning, læge/psykiater/forsikringsselskaber efter samtykke med klienten.

 

Mail/SMS korrespondance mellem psykolog Susanne Hildebrandt og klienter

Korrespondance via mail og SMS administreres og reguleres som beskrevet nedenfor for at sikre klientens personfølsomme data. Hvis personfølsomme data sendes ikke-krypteret til psykolog Susanne Hildebrandt  via almindelig mail eller SMS, slettes disse straks efter at de er læst. Da psykolog Susanne Hildebrandt ikke  ”ejer ansvar” for at modtage disse data, men kun  ”arver ansvar” for håndtering heraf, kan klienten på eget initiativ  vælge at skrive mails, der vedrører deres behandling eller indeholder personfølsomme oplysninger. Sådanne mails eller SMSér vil blive besvaret via krypteret mail: Proton- sikker mail eller sikker SMS : Signal. Planlægning af tider og ændring af aftaler kan ske pr. mail uden kryptering. Klienter orienteres herom og opfordres til, hvis muligt, at downloade Signal- sikker SMS ( gratis), således at vi kommunikerer via denne tjeneste. Underretning til klienter: dataansvar og beskyttelse, samt rettigheder Psykolog Susanne Hildebrandt er dataansvarlig for behandlingen af personoplysninger. Klinikken er ikke etableret udenfor EU.

  1. Kontaktoplysninger på databeskyttelsesrådgiveren.

-Klinikken har ingen databeskyttelsesrådgiver, men du er altid velkommen til at kontakte den dataansvarlige ( Susanne Hildebrandt)

  1. Formålene med og retsgrundlaget for behandling af personoplysninger

Dine personoplysninger behandles til følgende formål: Til rådgivning og behandling af dig personligt vedrørende psykologiske forhold. Retsgrundlaget for klinikkens behandling af dine personoplysninger følger af at behandlingen sker i overensstemmelse med artikel 6 og 7 i databeskyttelsesforordningen.

  1. Legitime interesser, der forfølges med behandlingen

Som nævnt ovenfor sker klinikkens behandling af dine personoplysninger (delvist) på baggrund af interesse-afvejningsreglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. De legitime interesser, der begrunder behandlingen, er at disse er nødvendige for at kunne rådgive og behandle dig angående psykologiske forhold.

  1. Kategorier af personoplysninger

Klinikken behandler følgende kategorier af personoplysninger om dig: navn, adresse, telefonnummer og cpr.nr samt din journal. Jeg har ikke andre personoplysninger om dig.

  1. Modtagere eller kategorier af modtagere

Klinikken videregiver eller overlader kun dine personoplysninger i det omfang, at særlig lovgivning kræver det.

  1. Overførsel til modtagere i tredjelande, herunder internationale organisationer.

Klinikken vil ikke overføre dine personoplysninger til modtagere uden for EU og EØS-

  1. Hvor dine personoplysninger stammer fra

Dine personoplysninger stammer fra dig selv.

  1. Opbevaring af dine personoplysninger

Klinikken opbevarer dine personoplysninger i 5 år efter din behandlings afslutning.

  1. Retten til at trække samtykke tilbage

Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte Psykolog Susanne Hildebrandt på de kontaktoplysninger, der fremgår ovenfor. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af klinikkens behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt.

  1. Dine rettigheder

 

  • Du har efter databeskyttelsesforordningen en række rettigheder i forhold til klinikkens behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte Psykolog Susanne Hildebrandt
  • Ret til at se oplysninger (indsigstret): du har ret til at få indsigt i de oplysninger, som klinikken behandler om dig, samt en række yderligere oplysninger.
  • Ret til berigtigelse ( rettelse): du har ret til at få urigtige oplysninger om dig selv rettet.
  • Ret til sletning: I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for klinikkens generelle sletning indtræffer.
  • Ret til begrænsning af behandlingen af dine persondata: du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Denne begrænsning indebærer, at klinikken fremover kun må behandle oplysningerne- bortset fra opbevaring- med dit samtykke eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser.
  • Ret til Indsigelse: Du har i visse tilfælde ret til at gøre indsigelse mod klinikkens lovlige behandlinger af dine personoplysninger.
  • Ret til at transmittere oplysninger (dataportabilitet): du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format, samt at få overført disse personoplysninger fra én dataansvarlig til en anden , uden hindring.
  • Du kan læse mere om dine rettigheder i Datatilsynet, hvis du er utilfreds med den måde, klinikken behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk