Håndtering af personfølsomme oplysninger
Jeg er autoriseret af Psykolognævnet, samt medlem af Dansk Psykologforening og underlagt de fælles nordiske regler om etik og tavshedspligt.
Behandling af oplysninger
I forbindelse med psykologisk behandling er jeg som dataansvarlig forpligtet til at indsamle og behandle en række personoplysninger, jfr. Psykologloven og Bekendtgørelse om ordnede optegnelser for psykologer. Denne privatlivspolitik beskriver, hvordan jeg i den forbindelse bruger og i særlige tilfælde videregiver dine personoplysninger.
Typer af oplysninger
Jeg indsamler og behandler følgende typer af personoplysninger (i det omfang det er relevant):
Almindelige kategorier af personoplysninger:
- Navn, adresse, e-mailadresse, telefonnr., cpr-nummer, køn, familieforhold, sociale forhold, arbejde og uddannelse.
Særlige kategorier af personoplysninger (”følsomme personoplysninger”):
- Helbredsoplysninger
Formål
Jeg behandler personoplysninger til følgende formål:
- Behandling
- Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
- Kommunikation med andre sundhedspersoner, læger eller sygehuse
- Afregning og indberetning til f.eks. Sygeforsikringen Danmark, forsikringsselskaber, kommuner mv.
- Overholdelse af forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning (GDPR), databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.
Dokumentationspligt
Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
Håndtering af forespørgsler og klager fra registrerede og andre
Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
Håndtering af tvister med registrerede og tredjeparter.
Frivillighed
Når jeg indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til mig. Konsekvensen af ikke at give mig personoplysningerne vil være, at jeg ikke kan varetage formålene ovenfor og dermed ikke vil kunne behandle dig.
Videregivelse af personoplysninger
I det omfang det er nødvendigt for den konkrete behandling, vil personoplysninger blive videregivet og delt med følgende modtagere:
- Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
- Der videregives oplysninger til Styrelsen for Patientsikkerhed, Psykolognævnet, Arbejdsmarkedets Erhvervssikring, i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
- Du har som patient adgang til dine egne oplysninger (indsigtsret).
- I andre tilfælde, og såfremt der foreligger samtykke, videregives oplysninger til forsikringsselskaber.
Det juridiske grundlag for at indsamle, behandle og videregive personoplysninger er:
- Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
- Herudover er jeg forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af Psykologloven samt Bekendtgørelse om psykologers pligt til at føre ordnede optegnelser.
- Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).
Tilbagekaldelse af samtykke
Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.
Brug af databehandlere
Dine personoplysninger behandles og opbevares hos mig og databehandlere, som opbevarer dem på vegne af og efter instruks fra mig. Mine databehandlere er:
Den offentlige sygesikring
Dansk Revision
EG ClinicCare
Sygeforsikringen ”Danmark”
One.com
Prescriba
Opbevaring og slettepolitik
Jeg opbevarer personoplysninger, så længe jeg har behov for at varetage de overfor angivne formål. Jeg har dog i henhold til journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 5 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor jeg er nødsaget til at opbevare personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, og oplysninger vil i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.
Dine rettigheder
Du har – med lovens begrænsninger – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne.
I forhold til sletning er denne rettighed dog modificeret af Bekendtgørelse om psykologers pligt at føre ordner optegnelse, som bestemmer, at der ikke må ske sletning i patientjournaler, men alene rettelse/tilføjelse.
Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.
Kontakt
Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller dine rettigheder, er du velkommen til at kontakte mig: