Psykologerne i Krystalgade - Privatlivspolitik
Vi er i forbindelse med psykologisk behandling forpligtet til at indsamle, opbevare og behandle en række personoplysninger jf. Psykologloven og Bekendtgørelse om ordnede optegnelser for psykologer.
Denne privatlivspolitik beskriver, hvordan vi i den forbindelse bruger og i nogle tilfælde videregiver personoplysninger om vores klienter.
Dataansvarlig
Vi er dataansvarlig for behandlingen af de personoplysninger, som vi behandler, og eventuelle samarbejdspartnere. Du finder vores kontaktoplysninger nedenfor.
Thomas Funk
Krystalgade 5, 1172 København K
CVR-nr.: 36005343
funk-thomas@protonmail.com
Miriam Utzon
Krystalgade 5, 1172 København K
CVR-nr.: 39054264
miriamutzon@protonmail.com
Det er ikke et lovmæssigt krav, at vi har en databeskyttelsesansvarlig, men hvis du har spørgsmål til behandlingen af dine personoplysninger, så kan du altid kontakte os.
Samarbejdspartnere som vi har databehandleraftaler med:
- Terapeutbooking (journalsystem)
- Prescriba (psykolognetværk)
- Hogrefe (Personlighedstest til egen brug, hovedsagelig i forbindelse med tv-produktioner)
A. Hvilke data/oplysninger opbevares?
Som autoriseret psykologer har vi begge journalpligt. (De nærmere regler findes i Autorisationslovens kap. 6 og journalbekendtgørelsen BEK. Nr. 567 af 19/5 2017).
En journal skal indeholde alle væsentlige oplysninger om det forløb, vores klienter er i gang med. Journalen indeholder navn, adresse, cpr.nr., telefonnummer og mailadresse samt notater omkring årsag til klienternes henvendelse, hvad de ønsker hjælp til, den iværksatte rådgivning/behandling, aftaler og eventuelle samtykker. Vi kan også modtage og opbevare data fra andre sundhedspersoner, f.eks. klientens læge, sundhedsordning, jobcenter og lign.
Oplysningerne indhentes, dels fordi Psykologloven pålægger psykologer at skrive journal, og dels til det behandlingsmæssige forløb, så du kan modtage en så god, målrettet og sikker behandling som muligt.
Du kan læse mere om journalføring her: https://www.dp.dk/raadgivning/lovgivning/journalpligt-opbevaringspligt-og-notatpligt/
B. Videregivelse af oplysninger.
Som psykolog er vi omfattet af lov om tavshedspligt. Vi videregiver ikke persondata til andre aktører, med mindre vores klienter giver specifikt samtykke hertil. I særlige tilfælde kan der efter reglerne i Sundhedsloven ske videregivelse uden samtykke. Det vil være tilfældet, hvis der er risiko for, at en klient vil begå alvorlig skade på sig selv eller andre. Hvis vi får kendskab til, at et barns udviklingsbetingelser er i fare, har vi som psykologer underretningspligt.
Vi samarbejder med psykolognetværket Prescriba. Klienter henvist til os fra Prescriba samtykker til, at vi videregiver overordnede informationer angående forløb til tredjepart, fx når vi søger flere samtaler og når forløbet afsluttes. Disse informationer går ikke ud over den tavshedspligt vi har som psykologer. Vi har databehandleraftaler med vores samarbejdspartnere, der opbevarer data i henhold til GDPR af 25. maj 2018.
C. Hvor længe opbevares data?
Som autoriseret psykologer har vi pligt til at opbevare vores klienters journal i mindst 5 år regnet fra tidspunktet for den senest foretagne optegnelse, jf. Journalbekendtgørelsens § 15 stk. 2.
D. Hvordan opbevares data?
Ifølge databeskyttelsesforordningen har vi pligt til – både organisatorisk og teknisk – at sikre, at data hverken hændeligt eller ulovligt tilintetgøres, fortabes eller forringes. Vi har pligt til at sikre, at data ikke kommer i uvedkommendes kendskab, misbruges eller behandles i strid med loven.
I praksissen er vi de eneste, som har adgang til it, mails, telefon og arkivskab. Vi deler ikke oplysninger om vores klienter mellem os, og vi har ikke adgang til hinandens journaler.
Fysisk data opbevares i aflåst og sikret stål-arkivskab.
Til opbevaring af elektroniske journaler anvendes et kliniksystem - terapeutbooking.dk - med hvem vi har en databehandleraftale, som sikrer, at loven overholdes.
Der opbevares intet fortroligt på PC, hverken på harddisk eller i ”skyen”. Fortrolig data, som ikke opbevares i det elektroniske klientsystem, printes ud og opbevares i aflåst stål-arkivskab.
I forhold til hjemmeside – krystalgade.dk - foretages ingen sikkerhedsmæssige foranstaltninger, idet der på hjemmesiden hverken er kontaktformular, anvendelse af cookies eller lignende.
E. Sikker kommunikation.
Vores klienters mail til os vil ikke være krypteret, med mindre klienten selv sørger for dette. Vores klienter skal derfor undlade at skrive personfølsomme oplysninger såsom cpr.nr og helbredsmæssige oplysninger i deres mails til os - med mindre den er krypteret. Når vi besvarer en klients mail, får de en kode – ofte på SMS – som skal indtastes for at åbne den krypterede mail fra os.
I klinikken anvendes mobiltelefon, som udelukkende er tilknyttet klinikken.
F. Dine rettigheder vedr. data.
Vores klienter har ret til indsigt i deres journal. Vi må ikke rette eller slette data, men vi kan lave en tilføjelse, hvis vores klient mener, der er fejl eller mangler i journalen.
G. Klage over vores behandling.
Hvis en klient er utilfreds med, hvordan vi håndterer oplysninger om dem, vil vi selvfølgelig gerne vide det og om muligt ændre det, de er utilfreds med. Hvis en klient ønsker at klage over vores behandling af sine personoplysninger, kan dette ske til Datatilsynet.
H. Sikkerhedsbrud.
Senest 72 timer efter at vi er blevet bekendt med et eventuelt sikkerhedsbrud, vil vi kontakte Datatilsynet, og hvis der er høj risiko for de berørte, vil vedkommende blive underrettet herfra. Bruddet vil blive beskrevet, og ligeledes vil vi beskrive, hvad vi har gjort for at begrænse omfanget af sikkerhedsbruddet.