Privatlivspolitik
I maj 2018 indførtes den nye Persondataforordning (GPDR). Med denne ændring gives der mulighed for at få større indblik i hvilke data, der indsamles om dig og hvordan disse opbevares. Ændringen medfører også at jeg skal oplyse dig om dine rettigheder i forhold dine data og hvordan du kan klage over behandling af data. Dine data er dine personoplysninger og dine såkaldte personfølsomme oplysninger.
I det følgende kan du læse om min privatlivspolitik.
1. Hvilke data/oplysninger opbevarer jeg om dig
Som autoriseret psykolog, der udfører psykologisk behandling/rådgivning, har jeg journalpligt. En journal skal indeholde alle væsentlige oplysninger om det forløb, som den enkelte klient er i gang med. Det omfatter både faktiske og behandlingsmæssige oplysninger. Som minimum skal jeg indsamle og opbevare følgende data for hvert klientforløb:
- Klientens navn, alder, arbejdssituation, telefonnummer
- Årsagen til klientens henvendelse og det, som klienten ønsker hjælp til
- Iværksat psykologisk rådgivning/behandling
- Tematikker, som der arbejdes med undervejs
Desuden skal journalen indeholde oplysninger om indgåede aftaler og om eventuelle samtykkeerklæringer, der måtte være blevet givet af den pågældende klient. Det, der står i journalen, skal være genkendeligt for klienten, og klienten kan bede om at få udleveret det, der er noteret i journalen.
De nærmere regler findes i autorisationslovens kapitel 6 og journalbekendtgørelsen (Bkg. nr. 1090 af 28. juli 2016 om 1090 om autoriserede sundhedspersoners patientjournaler).
Jeg kan også modtage og opbevare helbredsoplysninger om dig fra andre sundhedspersoner, f.eks. din læge (jf. reglerne i Sundhedslovens kapitel 9). Dette sker typisk i forbindelse med, at du har fået en lægelig henvisning til psykologhjælp. Nogle læger skriver nemlig på henvisningen, hvorfor du har fået denne.
Oplysningerne anvendes til brug for en god og sikker behandling af dig.
Til brug for afregningsformål kan jeg også registrere og opbevare andre oplysninger om dig. Disse oplysninger noteres med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra b og f [indtil 25. maj 2018: persondatalovens § 6, stk. 1, nr. 2 og nr. 7].
2. Videregivelse af data/oplysninger
Efter Sundhedsloven har jeg tavshedspligt om dine helbredsmæssige og andre følsomme forhold.
Derfor må videregivelse af helbredsoplysninger til andre uden for klinikken som udgangspunkt kun ske med dit samtykke. I særlige tilfælde kan der efter reglerne i Sundhedsloven ske videregivelse uden samtykke. Det vil typisk være til din egen læge, som jeg er pligtig til at meddele, at du har påbegyndt et forløb hos mig (hvis du altså har fået en lægelig henvisning), og som jeg også er forpligtet til at sende en såkaldt epikrise, som skal indeholde nødvendig information om forløbet (jf. praksisoverenskomsten § 10, stk. 7). De nærmere regler herom findes i Sundhedslovens kapitel 9. Jeg vil dog altid sikre mig dit samtykke, eksempelvis i forhold til udfærdigelse af epikrise, før jeg sender en sådan til din læge.
De oplysninger, som jeg har registreret til brug for afregningsformål, udveksles med betalingsformidlere i det omfang, det er nødvendigt for at gennemføre betalingerne. Hvis din behandling helt eller delvist betales af andre end dig selv, f.eks. af din region eller af et forsikringsselskab, vil jeg videregive oplysninger om, at du har modtaget behandling hos mig, til den instans der skal betale.
4. Hvor længe opbevares data/oplysningerne om dig?
Din journal opbevares i det tidsrum, der er fastlagt af Styrelsen for Patientsikkerhed. Det gældende tidsrum er 5 år fra det seneste notat i journalen, jf. journalbekendtgørelsens § 15, stk. 2. I særlige tilfælde kan journalen opbevares længere.
Oplysninger til brug for afregningsformål opbevares så længe det er nødvendigt af hensyn til afregning og bogføring.
5. Dine rettigheder vedrørende data/oplysningerne
Du kan få indsigt i hvilke oplysninger, jeg har journalført om dig, ved at kontakte mig. Efter autorisationslovens § 24 må jeg ikke slette oplysninger i din journal, men hvis du mener, at der er fejl i journalen, kan du bede om, at der laves en tilføjelse.
6. Klage over min behandling af dine data/personoplysninger
Klager over min behandling af dine personoplysninger kan indgives til Datatilsynet, Borgergade 28, 5. sal, 1300 København K. Du kan finde nærmere oplysninger om Datatilsynet på www.datatilsynet.dk
Tilsyn med reglerne i sundhedslovgivningen føres af Styrelsen for Patientsikkerhed. Du kan findes Styrelsens kontaktoplysninger på www.stps.dk
7. Sikkerhedsbrud
I tilfælde af sikkerhedsbrud har jeg pligt til at underrette Datatilsynet indenfor 72 timer, ligesom jeg har pligt til at underrette dig så hurtigt som muligt – og indenfor samme tidsrum.