Behandling af dine oplysninger

I forbindelse med psykologisk behandling af dig, er jeg som dataansvarlig forpligtet til at indsamle og behandle en række personoplysninger om dig, jf. Psykologloven og Bekendtgørelse om ordnede optegnelser for psykologer.

Denne privatlivspolitik beskriver, hvordan Psykologisk Klinik for Rådgivning og Behandling i den forbindelse, bruger og i nogle tilfælde videregiver dine personoplysninger.

 

Typer af oplysninger

Psykologisk Klinik for Rådgivning og Behandling indsamler og behandler følgende typer af personoplysninger om dig (i det omfang det er relevant for netop dig):

 

Almindelige kategorier af personoplysninger:

  • Navn, adresse, evt. e-mailadresse, telefonnr., personnummer, køn, familierelationer og sociale relationer, arbejdsrelationer og uddannelse

 

Særlige kategorier af personoplysninger (”følsomme personoplysninger”):

  • Helbredsoplysninger

 

Formål

Psykologisk Klinik for Rådgivning og Behandling behandler dine personoplysninger til følgende formål:

 

  • Diagnostik, psykologiske undersøgelser, rådgivning og behandling af dig
  • Udarbejdelse af attester til brug for myndigheder, forsikringsselskaber mv.
  • Kommunikation med andre sundhedspersoner, læger eller sygehuse
  • Indberetning til kliniske kvalitetsdatabaser
  • Afregningsformål
  • Overholdelse af vores forpligtelser i henhold til gældende lovgivning, herunder EU’s databeskyttelsesforordning, databeskyttelsesloven og anden relevant sundhedsretlig lovgivning, f.eks.
    • Dokumentationspligt
    • Overholdelse af basale principper for behandling af personoplysninger og juridisk hjemmel for behandlingen
    • Iværksættelse og vedligeholdelse af tekniske og organisatoriske sikkerhedsforanstaltninger, herunder men ikke begrænset til at hindre uautoriseret adgang til systemer og oplysninger, hindre modtagelse eller distribution af ondsindet kode, standsning af overbelastningsangreb (denial-of-service-angreb) og beskadigelser af computersystemer og elektroniske kommunikationssystemer
    • Undersøgelse af mistanke eller viden om sikkerhedsbrud og rapportering til individer og myndigheder
    • Håndtering af forespørgsler og klager fra registrerede og andre
    • Håndtering af inspektioner og forespørgsler fra tilsynsmyndigheder
    • Håndtering af tvister med registrerede og tredjeparter
    • Statistiske undersøgelser og videnskabelig forskning

 

Psykologisk Klinik for Rådgivning og Behandling beskytter dine personoplysninger mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende få adgang hertil ved hjælp af:

 

  • Forsvarlig opbevaring af fysisk data, herunder aflåste lokaler samt et aflåst arkivskab
  • Sikret, krypteret digital opbevaring af data og kommunikation
  • Månedlig backup af journal
  • Månedlig ændring af adgangskode til digital opbevaring
  • Databehandleraftale med samarbejdspartnere/It-udbyder
  • Samtykkeerklæring fra samtlige klienter
  • Månedlig sletning af alle modtagne og sendte mails (såvel krypteret som ikke krypteret) hvor indhold overføres til journalsystem
  • Øjeblikkelig makulering/sletning af ikke formålsrelevante eller beskyttet data (kladder/breve/mails/sms’er m.m)

 

Kun klinikkens indehaver Rika Langert har adgang til personfølsom data. I tilfælde af et sikkerhedsbrud, der resulterer i en risiko for klienten diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil klienten blive underrettet om sikkerhedsbruddet så hurtigt som muligt. Sikkerhedsbrud vil blive meldt til datatilsynet inden for 72 timer.

 

Frivillighed

Når Psykologisk Klinik for Rådgivning og Behandling indsamler personoplysninger direkte fra dig, giver du personoplysningerne frivilligt. Du er ikke forpligtet til at give disse personoplysninger til klinikken. Konsekvensen af ikke at give personoplysningerne til klinikken vil være, at der ikke kan varetages formålene ovenfor, herunder at klinikken ikke vil kunne behandle dig.

 

Videregivelse af personoplysninger

I det omfang det er nødvendigt for den konkrete behandling af dig, vil dine personoplysninger blive videre

givet og delt med følgende modtagere:

  • Der videregives oplysninger til andre sundhedspersoner, hvis det er nødvendigt af hensyn til et aktuelt behandlingsforløb.
  • Der videregives oplysninger til RKKP (kliniske kvalitetsdatabaser), Styrelsen for Patientsikkerhed, Psykolognævnet, Arbejdsmarkedets Erhvervssikring, i det omfang, at der foreligger en pligt hertil ifølge gældende lovgivning.
  • Du har som patient adgang til dine egne oplysninger (indsigtsret).
  • Ved indberetning af oplysninger i forbindelse med afregning for patientbehandling videregives oplysninger til de regionale afregningskontorer.
  • Ved indberetning til kliniske kvalitetsdatabaser.
  • I andre tilfælde, og såfremt der foreligger samtykke, videregives oplysninger til forsikringsselskaber.

 

Det juridiske grundlag for at indsamle, behandle og videregive dine personoplysninger er:

 

  • Til brug for den almindelige patientbehandling indsamles, behandles og videregives almindelige personoplysninger i medfør af databeskyttelsesforordningens artikel 6(1)(c) og (d), mens de følsomme personoplysninger indsamles, behandles og videregives i medfør af databeskyttelsesforordningens artikel 9(2)(c) og (h).
  • Herudover er vi forpligtet til at behandle en række personoplysninger om dig ved den almindelige patientbehandling i medfør af Psykologloven samt Bekendtgørelse om psykologers pligt til at føre ordnede optegnelser.
  • Oplysninger til brug for afregning for patientbehandling fremsendes en gang pr. måned til regionens afregningskontor efter reglerne i Overenskomst om Psykologhjælp af Juli 2016
  • Dine personoplysninger videregives alene til forsikringsselskaber med dit forudgående samtykke, jf. databeskyttelsesforordningens artikel 6(1)(a) og 9(2)(a).

 

Tilbagekaldelse af samtykke.

Hvis behandlingen af dine personoplysninger er baseret på samtykke, har du ret til at tilbagekalde samtykket. Hvis du tilbagekalder samtykket, påvirker det ikke behandlingen forud for tilbagekaldelse af samtykket, herunder en videregivelse baseret på samtykke.

 

Brug af databehandlere

Dine personoplysninger behandles og opbevares hos klinikkens databehandlere, som opbevarer dem på vegne af og efter instruks fra klinikken. Klinikkens databehandlere er p.t.

 

  • EG Clinic Care
  • ITAGIL

 

Opbevaring og slettepolitik

Psykologisk Klinik for Rådgivning og Behandling opbevarer personoplysninger om dig, så længe der er behov for at varetage de overfor angivne formål.  Klinikken har dog i henhold til journalføringsbekendtgørelsen § 15 pligt til at opbevare disse i minimum 5 år efter seneste tilførsel til journalen. Der kan opstå tilfælde hvor klinikken er nødsaget til at opbevare dine personoplysninger i længere tid, f.eks. i forbindelse med en klagesag eller erstatningssag, hvor oplysninger i så fald vil blive opbevaret, indtil sagen er endeligt afsluttet.

 

Dine rettigheder

Du har – med lovens begrænsninger – visse rettigheder, herunder retten til indsigt i personoplysninger, retten til at få ændret ukorrekte oplysninger, retten til at få slettet oplysninger, retten til at få begrænset oplysninger, retten til dataportabilitet, retten til at gøre indsigelse mod behandlingen af personoplysningerne, herunder ift. automatiseret, individuel beslutningstagning (”profilering”).

 

I forhold til sletning er denne rettighed dog modificeret af Bekendtgørelse om psykologers pligt at føre ordner optegnelse, som bestemmer, at der ikke må ske sletning i patientjournaler, men alene rettelse, tilføjelse. Du har også ret til at klage til en kompetent tilsynsmyndighed, herunder Datatilsynet.

 

 

Kontakt

Hvis du har spørgsmål vedrørende behandlingen af dine personoplysninger eller udnyttelsen af dine rettigheder, er du velkommen til at kontakte mig.

 

Dataansvarlig: Psykolog Rika Langert

CVR.nr: 29008124

 

Psykologisk Klinik for Rådgivning og Behandling/ved Rika Langert

Vinkelvej 9A

6270 Tønder

Telefon 73552200

Mail: mail@klinik-langert.dk

Web: http://www.klinik-langert.dk

 

 

Yderligere Informationer om GDPR, herunder rettigheder i Datatilsynets vejledning kan læses under:

http://www.datatilsynet.dk