Privatlivspolitik for Traumeklinikken.dk
Privatlivspolitik og GDPR
Dataansvarlig kontaktperson:
Claus Østergaard E-mail: claus@traumeklinikken.dk
Vi har fortegnelser over behandlingsaktiviteter ( jr artikel 30) og DPA ( Databehandleraftaler) med relevante 3 part, som opbevare persondata for traumeklinikken, f.eks. til vores journaler, nyhedsbrev og bookingsystem.
Vi behandler dine personoplysninger fortroligt og sikkert
Som en vigtig og naturlig del af vores arbejde som praktiserende psykiater og psykologer indsamler, behandler og opbevarer vi dine personlige oplysninger. Det sker både ved påbegyndelse af hvert enkelt behandlingsforløb og undervejs i behandlingsforløbet. Desuden behandler vi dine oplysninger, når du besøger vores hjemmeside, tilmelder dig vores nyhedsbrev eller bestiller tid via vores online bookingsystem.
Traumeklinikken følger gældende lovgivning for autoriserede psykologer, og vi behandler dine oplysninger fortroligt og sikkert. Her kan du læse mere om hvordan og til hvilke formål, vi behandler dine personoplysninger.
Personoplysninger – hvad er det?
Ved persondata skelnes der mellem almindelige persondata, såsom navn, adresse, telefonnummer, mailadresse, cpr. nr. og følsomme personoplysninger, såsom helbred, race, religion, seksuel orientering mm.
Vi behandler dine almindelige personoplysninger, i forhold til rent praktiske og administrative ting. Dine almindelige oplysninger gør det muligt for os at kunne identificere dig blandt vores øvrige klienter, at kunne kontakte dig, for at lave eller ændre en aftale og at kunne afregne med dig på lovlig vis, hvad enten du selv betaler for dit terapiforløb, eller du får dit terapiforløb betalt helt eller delvist af andre, såsom arbejdsplads, forsikringsselskab, kommune eller lignende instanser. Det gør det også muligt for os at sende dig nyhedsbreve eller kontakte dig, hvis du har anvendt vores online booking på hjemmesiden.
Følsomme persondata er de data om dig selv, som du og/eller vi vurderer er relevante for dit udbytte af dit behandlingsforløb, og som du selv vælger at dele med os. For at kunne hjælpe dig bedst muligt, er det nødvendigt og afgørende, at vi får lov til at vide mest muligt om, hvem du er som menneske. At du giver os lov til at få et indblik i bl.a. din helbredsmæssige tilstand – både den psykiske og den fysiske – vil på denne måde klæde os bedst på til at give dig den kvalificerede hjælp og støtte i forhold til de udfordringer/problemer, som du har opsøgt os for at få.
Dit cpr.-nr .er kun relevant for os at få, hvis du får din behandling betalt helt eller delvist af andre, som nævnt tidligere kan det være din arbejdsplads, forsikringsselskab eller kommune. Sådanne instanser vil meget ofte have brug for et cpr.-nr. for at kunne afregne enten med dig eller os.
Samtykke er en forudsætning for persondatabehandling
Ved starten på dit behandlingsforløb hos os beder vi dig give os samtykke til at måtte indsamle, behandle og opbevare dine persondata. Vi oplyser dig her om hvilke persondata, vi har brug for fra dig og til hvilket formål og lovgivningsmæssigt grundlag. Vi behandler kun persondata, som er relevant og nødvendig for dit forløb hos os og for afregningen heraf.
Vi er som psykologer underlagt tavshedspligten, hvilket medfører, at vores samtaler er fortrolige, og at vi ikke må videregive de informationer om dig og dit liv, som du vælger at fortælle os. Hvis vi indhenter/udveksler persondata om dig med andre, som f.eks. dit forsikringsselskab, din læge eller dit jobcenter, må det som udgangspunkt kun ske efter aftale med dig og med dit samtykke. Vi vil ved en sådan indhentning/udveksling af persondata oplyse dig om formålet med indhentningen/udvekslingen af disse persondata.
De persondata, vi har registreret til brug for afregningsformål, udveksles med betalingsformidlere i det omfang, det er nødvendigt for at gennemføre betalingerne og for at efterleve regler for regnskab og revision. Dine persondata sælges naturligvis ikke videre eller bruges til reklamemæssige formål. Vi sammenstiller heller ikke dine persondata med data fra andre aktører, f.eks. fra sociale medier.
Hvis din behandling helt eller delvist betales af andre end dig selv, f.eks. af din region, kommune, forsikringsselskab eller arbejdsplads, vil vi også videregive oplysninger om din behandling til den, der skal betale. Der videregives kun de oplysninger, som har betydning for behandling af din sag og kun med dit samtykke. Du kan til enhver tid tilbagekalde dit samtykke til, at vi må indhente/videregive oplysninger, jf. persondatalovens Artikel 38.
I særlige tilfælde kan der dog efter reglerne i sundhedsloven ske videregivelse af dine persondata uden dit samtykke. Det vil typisk være til andre sundhedspersoner, som f.eks. din egen læge. De nærmere regler herom kan du finde i sundhedslovens kapitel 9. Hvis der er alvorlig risiko for alvorlig skade på dig selv eller andre, har vi underretningspligt for at forebygge skaden. Hvis der er alvorlig mistanke om, at et barns udviklingsbetingelser er i fare, er vi underlagt den særlige underretningspligt jf. serviceloven § 153. Når vi har behov for at behandle data om børn, indhenter vi samtykke fra en forælder. Vi kontrollerer, så vidt muligt, at samtykket gives af en forælder med forældremyndighed over barnet.
Du har pligt til at informere os om ændring i dine persondata
Sker der relevante ændringer i dine persondata undervejs i dit terapiforløb, beder vi dig venligst om at informere os om dette. Du anbefales at informere os om eventuelle ændringer direkte ved en af dine terapisessioner hos os, da dette minimerer graden af overførsel af persondata via telefon, mail mm. og dermed mindskes risikoen for brud på datasikkerheden. Alternativt kan du benytte kontaktoplysningerne ovenfor til at meddele os dine ændringer.
Vi har pligt til at føre journal
Ifølge sundhedsloven skal autoriserede psykologer føre journal for alle klienter og opbevare disse klientjournaler i mindst 5 år fra det seneste notat i journalen, hvorefter journalen destrueres. Oplysninger til brug for afregning formål opbevares så længe, det er nødvendigt af hensyn til afregning og bogføring. Vi opbevarer din klientjournal og eventuelle øvrige persondata på sikker og forsvarlig vis.
Dine rettigheder i forhold til din journal og øvrige persondata
Du kan til enhver tid bede om at få oplyst, hvilke persondata, vi har registreret om dig, hvad vi anvender dem til og hvor længe vi opbevarer dem. Efter autorisationslovens § 24 må vi ikke slette oplysninger i din klientjournal, men hvis du mener, at der er fejl i journalen, kan du bede om at der laves en tilføjelse. Du har ret til at gøre indsigelse mod vores behandling af dine persondata. Du har ret til aktindsigt og til at tilføje kommentarer i din klientjournal, hvis du skulle ønske dette. For oplysninger, der ikke er omfattet af din klientjournal, har du ret til at få rettet eller slettet ukorrekte oplysninger. Du har endvidere ret til at få din journal udleveret og flytte den til en anden psykolog, hvis du skulle ønske dette. Hvis du ønsker at få adgang til dine persondata, tilføje kommentarer, rette i dem eller slette dem, kan du rette henvendelse til undertegnede – se kontaktinformationer ovenfor. Når vi har modtaget din anmodning, undersøger vi om det er muligt og giver dig svar på din henvendelse så hurtigt som muligt og senest en måned efter, at vi har modtaget din henvendelse.
Hvis du er utilfreds med vores behandling af dine persondata
Hvis du er utilfreds med, hvordan vi håndterer dine persondata og du ønsker at gøre indsigelse imod vores behandling af dine persondata, vil vi meget gerne vide det og om muligt ændre det, du er utilfreds med.
Derudover kan klager over vores behandling af dine persondata indgives til Datatilsynet. Du kan finde nærmere information om Datatilsynet på deres hjemmeside www.datatilsynet.dk
Tilsyn med reglerne i sundhedslovgivningen føres af Styrelsen for Patientsikkerhed. Du kan finde styrelsens kontaktoplysninger på www.stps.dk
Beskyttelse af dine persondata
For at beskytte dine persondata bedst muligt, vurderer vi løbende, hvor høj risikoen er for at vores persondatabehandling påvirker dine grundrettigheder negativt. Vi er især opmærksom på risikoen for, at du udsættes for tab af persondatafortrolighed eller ID-tyveri. Vi har med dette for øje vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse og mod at uvedkommende får adgang eller kendskab til dem.
For at undgå datatab tages løbende backup af data. Vi beskytter også fortroligheden og autenciteten af dine data ved hjælp af anonymisering og kryptering af disse, hvor dette er muligt og følger gældende lovgivning.
Dine persondata bliver ikke videregivet til usikre tredjelande.
I tilfælde af et sikkerhedsbrud, der resulterer i en høj risiko for dig for tab af persondata fortroligheden, diskrimination, ID-tyveri, tab af omdømme eller anden væsentlig ulempe, underretter vi dig om sikkerhedsbruddet så hurtigt som muligt. Skønnes det afgørende for din persondatasikkerhed, vil vi desuden underrette Datatilsynet om sikkerhedsbruddet.