Privatlivspolitik

Fredag den 25. Maj 2018 trådte den nye Persondataforordning (også kendt som GPDR) i kraft. For mig som psykolog betyder det ikke ændringer i min privatlivspolitik i forhold til den måde, som jeg arbejder og modtager klienter på eller i forhold til den måde, hvorpå jeg opbevarer dine data (= dine personlysninger og dine følsomme personoplysninger såsom oplysninger om dit helbred). Det har hele tiden har været lovpligtigt for mig som psykolog med overenskomst med Den Offentlige Sygeforsikring at have et sikkert journalføringssystem. Mit journalføringssystem har hele tiden været og er fortsat beskyttet med de relevante og sikre tekniske foranstaltninger. Dermed har dine data hele tiden været opbevaret sikkert hos mig.

Den aktuelle og primære ændring er, at efter 25. Maj 2018 gives du mulighed for at få et større indblik i, hvilke data jeg indsamler om dig, og hvordan jeg opbevarer disse. Derudover skal jeg oplyse dig om dine rettigheder i forhold disse dine data og om, hvor du kan klage over min behandling af dine data. Du kan læse om min privatlivspolitik i det følgende.

1. Hvilke data/oplysninger opbevarer jeg om dig

Som autoriseret psykolog, der udfører psykologisk behandling/rådgivning, har jeg journalpligt. En journal skal indeholde alle væsentlige oplysninger om det forløb, som den enkelte klient er i gang med. Det omfatter både faktiske og behandlingsmæssige oplysninger. Det betyder, at jeg  – som minimum – skal indsamle og opbevare følgende data for hvert klientforløb:

  • Klientens navn, alder, arbejdssituation, telefonnummer
  • Årsagen til klientens henvendelse og det, som klienten ønsker hjælp til
  • Iværksat psykologisk rådgivning/behandling
  • Tematikker, som der arbejdes med undervejs

Desuden skal journalen indeholde oplysninger om eventuelle aftaler, som er indgået og om eventuelle samtykkeerklæringer, der måtte være blevet givet af den pågældende klient. Det, der står i journalen, skal være genkendeligt for klienten, og klienten kan bede om det, som jeg noterer i journalen.

De nærmere regler findes i autorisationslovens kapitel 6 og journalbekendtgørelsen (bkg. nr. 1090 af 28. juli 2016 om 1090 om autoriserede sundhedspersoners patientjournaler).

Jeg kan også modtage og opbevare helbredsoplysninger om dig fra andre sundhedspersoner, f.eks. din læge (jf. reglerne i Sundhedslovens kapitel 9). Dette sker typisk i forbindelse med, at du har fået en lægelig henvisning til psykologhjælp. Nogle læger skriver nemlig på henvisningen, hvorfor du har fået denne.

Oplysningerne anvendes til brug for en god og sikker behandling af dig.

Til brug for afregningsformål kan jeg også registrere og opbevare andre oplysninger om dig. Disse oplysninger noteres med hjemmel i databeskyttelsesforordningens art. 6, stk. 1, litra b og f [indtil 25. maj 2018: persondatalovens § 6, stk. 1, nr. 2 og nr. 7].

2. Videregivelse af data/oplysninger

Efter Sundhedsloven har jeg tavshedspligt om dine helbredsmæssige og andre følsomme forhold.

Derfor må videregivelse af helbredsoplysninger til andre uden for klinikken som udgangspunkt kun ske med dit samtykke. I særlige tilfælde kan der efter reglerne i Sundhedsloven ske videregivelse uden samtykke. Det vil typisk være til din egen læge, som jeg er pligtig til at meddele, at du har påbegyndt et forløb hos mig (hvis du altså har fået en lægelig henvisning), og som jeg også er forpligtet til at sende en såkaldt epikrise, som skal indeholde nødvendig information om forløbet (jf. praksisoverenskomsten § 10, stk. 7). De nærmere regler herom findes i Sundhedslovens kapitel 9. Jeg vil dog altid sikre mig dit samtykke, eksempelvis i forhold til udfærdigelse af epikrise, før jeg sender en sådan til din læge.

De oplysninger, som jeg har registreret til brug for afregningsformål, udveksles med betalingsformidlere i det omfang, det er nødvendigt for at gennemføre betalingerne. Hvis din behandling helt eller delvist betales af andre end dig selv, f.eks. af din region eller af et forsikringsselskab, vil jeg videregive oplysninger om, at du har modtaget behandling hos mig, til den instans der skal betale.

4. Hvor længe opbevarer jeg data/oplysningerne om dig

Din journal opbevares i det tidsrum, der er fastlagt af Styrelsen for Patientsikkerhed. Det gældende tidsrum er 5 år fra det seneste notat i journalen, jf. journalbekendtgørelsens § 15, stk. 2. I særlige tilfælde kan journalen opbevares længere.

Oplysninger til brug for afregningsformål opbevares så længe det er nødvendigt af hensyn til afregning og bogføring.

5. Dine rettigheder vedrørende data/oplysningerne

Du kan få indsigt i hvilke oplysninger, jeg har journalført om dig, ved at kontakte mig. Efter autorisationslovens § 24 må jeg ikke slette oplysninger i din journal, men hvis du mener, at der er fejl i journalen, kan du bede om, at der laves en tilføjelse.

6. Klage over min behandling af dine data/personoplysninger

Klager over min behandling af dine personoplysninger kan indgives til Datatilsynet, Borgergade 28, 5. sal, 1300 København K. Du kan finde nærmere oplysninger om Datatilsynet på www.datatilsynet.dk

Tilsyn med reglerne i sundhedslovgivningen føres af Styrelsen for Patientsikkerhed. Du kan findes Styrelsens kontaktoplysninger på www.stps.dk

7. Sikkerhedsbrud

I tilfælde af sikkerhedsbrud har jeg pligt til at underrette Datatilsynet indenfor 72 timer, ligesom jeg har pligt til at underrette dig så hurtigt som muligt – og indenfor samme tidsrum.