Privatlivspolitik og databehandling i Klinikken 

Psykolog Tina Holm Nyland

CVR-nummer: 29005699 Bredgade 73, Baghuset, 3. sal, 1260 København K

Revideret 10. september 2021

Indhold 

  • Dataansvar og databeskyttelse 
  • Udveksling af klientdata ind og ud af klinikken
  • Opbevaring og behandling af klientdata
  • Mail/SMS korrespondance mellem Psykolog Tina Holm Nyland og klienter .
  • Underretning til klienter: dataansvar og beskyttelse, samt rettigheder 
  • Retsgrundlag for databehandling

 

Klinikken behandler persondata og har en privatlivsbeskyttelsespolitik, der oplyser om behandlingen af klientens data. 

Klientens privatlivsbeskyttelse vurderes løbende ift. de persondata klinikken indhenter og opbevarer. Sikkerheden vurderes ift. brug af digital kommunikation og digital opbevaring af data, samt i forhold til sikker opbevaring af papirdokumenter. Nødvendigheden af hvilke data der indhentes og opbevares evalueres ligeledes løbende. Ligeledes holder klinikken sig løbende ajour med lovgivning, fortolkning og opdatering af beslutninger ift. GDPR (persondataforordningen) indgået mellem datatilsynet og Dansk psykologforening. 

Da behandlingen i klinikken hviler på oplysninger af personfølsom karakter, orienteres klienter grundigt om procedurer og rettigheder. Klienten modtager således en skriftlig underretning om klinikkens behandling af persondata og personfølsomme data. 

Klientens samtykke indhentes, inden persondata behandles og opbevares i klinikken. Klientens samtykke er frivilligt og kan til enhver tid trækkes tilbage. 

Ved behov for at behandle data om børn, indhentes samtykke fra en forælder med forældremyndighed over barnet. 

Persondata videregives ikke til andre aktører eller til aktører i tredjelande. De data, klinikken indhenter og opbevarer, omfatter:

  • -  Almindelige persondata (anonymiseret)
  • -  CPR-nummer (anonymiseret)
  • -  Følsomme data (anonymiseret)
  • -  Biometriske oplysninger (anonymiseret)

De pågældende data anvendes til 

  • -  behandling i klinikken og journalføring, samt opbevaring af oplysninger 
  • -  administration af klientens tilknytning til klinikken 
  • -  Opfyldelse af lovkrav 

Klienten kan ved samtykke give klinikken lov til at indhente data fra pårørende, samarbejdsparter, sundhedssektoren, offentlige myndigheder mm. Når data om klienten på baggrund af samtykke indhentes eller oplyses fra andre, oplyses klienten om dette senest 10 dage efter indhentning af de pågældende persondata. Der oplyses om formålet og om det lovgrundlag, der giver adgang til at indhente pågældende persondata. 

Persondata anvendes kun til det behandlingsbehov, de er indsamlet til. Klinikken indhenter, behandler og opbevarer kun relevante persondata. Formålet er afgørende for, hvilken type data, der indhentes. Det samme gælder omfanget af persondata: der opbevares/behandles ikke flere data, end nødvendigt til det konkrete formål. 

Klinikken opbevarer/anvender videst muligt persondata i anonymiseret form, forudsat at det ikke indvirker negativt på forpligtelser i forbindelse med behandlingen. 

Alle persondata kontrolleres, så de ikke er urigtige eller vildledende, og de opdateres løbende. 

Persondata slettes, når de ikke længere er nødvendige i forhold til det formål, som var grunden til indsamling, behandling og opbevaring. 

Ved hjælp af databehandleraftaler med samarbejdspartnere, ved hjælp af brandsikret skab, ved hjælp af sikret, krypteret digital opbevaring beskytter klinikken persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Kun klinikken indehaver, psykolog Tina Holm Nyland, har adgang til såvel som følsomme persondata som almindelige persondata. 

I tilfælde af et sikkerhedsbrud, der resulterer i en risiko for klienten for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil klienten blive underrettet om sikkerhedsbruddet så hurtigt som muligt. 

Udveksling af klientdata ind og ud af klinikken, Psykologerne i København (iflg. samtykke)

  • · Klientens udvalgte pårørende (ved samtykke-erklæring) 
  • · Flg. Samarbejdsparter, der også er underlagt databehandling i henhold til GDPR, og som henviser eller med eksplicit aftale indgår som formaliseret samarbejdspart
  • Diætist Charlotte Humble Andersen  
  • Samarbejdsparter inden for sundshedsvæsenet 
  • Klientens egen læge 
  • Private forsikringsselskaber, herunder Sygesikring Danmark 
  • · Socialforvaltningen
  • Udfærdigelseaferklæringer 
  • Netværksmøder 
  • ·Revisor (ikke personfølsom fakturering) 
  • Bank (indbetaling/fakturering, ikke personfølsomme data) 
  • Rmail (kryptering af emails v. personfølsomme oplysninger)  

·Databehhandleraftaler forelægger fra flg. databehandlere (til brug ved behandling af ikke personfølsomme data) i klinikken. 

o UnoeruoWebmail o Microsoft365
o Windows10 

Opbevaring og behandling af klientdata i og fra psykolog Tina Holm Nyland

  1. Klienten henvender sig 
  2. Anonymiserede notater og anonymiseret journal føres under/efter samtaler 
  3. Journal opbevares i brandsikret aflåst arkivskab, dette digitalt på ekstern harddisk med ekstra sikkerhedsforanstaltning såvel som i papirform. Arkivskabet befinder sig i aflåst kontor i klinikken. Jounaler opbevares i 5 år. 
  4. Udveksling af af ikke-personfølsomme personlige data sker digitalt til flg. 
    1. Bank (fakturering) 
    2. Revisor (fakturering) 
    3. Til klienten via: mailudbyder og telefonisk (også sms), på bagrund af generel 

samtykke-erklæring (ved ikke personfølsomme data, herunder tidsbestilling og fakturering) 

  1. Udveksling af af personfølsomme personlige data via krypteret email og ved brug af postvæsenet finder sted mellem Psykolog Tina Holm Nylandog flg.: 
    1. klienter i behandling på baggrund af udvidet samtykke-erklæring ved ønske hos klienten om udveksling af personfølsomme data i terapeutisk/behandlingsmæssig øjemed 
    2. socialforvaltning, læge/psykiater/diætist, forsikringsselskaber efter samtykke med klienten. 

page6image2884535328

Mail/SMS korrespondance mellem Psykolog Tina Holm Nyland og klienter 

Korrespondance via mail og sms administreres og reguleres som beskrevet nedenfor for at sikre klientens personfølsomme data. 

Personfølsomme oplysninger (dvs. oplysninger der omhandler indholdet i terapiforløb) sendes ikke til klienten på mail, men mindre sådanne mails krypteres. SMS’er der indeholder personfølsomme oplysninger sendes heller ikke til klienten. 

Hvis personfølsomme data sendes ikke-krypteret til Psykolog Tina Holm Nyland med mail – eller sendes på SMS – slettes disse straks efter de er læst og det er konstateret, at de indeholder personfølsomme data. Da Psykolog Tina Holm Nyland ikke ”ejer ansvar” for at modtage disse data, men kun ”arver ansvar” for håndtering heraf, kan klienten på eget initiativ vælge at skrive mails, der vedrører deres behandling eller indeholder personfølsomme oplysninger. 

Psykolog Tina Holm Nyland tilbyder vha. tilkøb af web-tjenesten Danastar/Rmail tilbyde korrespondance af personfølsomme oplysninger via krypteret mail. 

Psykolog Tina Holm Nyland kan uden kryptering sende oplysninger af ikke-personfølsom karakter, f.eks. navn, adresse og fødselsdato (som f.eks. er påført fakturaer) pr. SMS og mail. Planlægning og ændring af tider til samtaler kan ske pr. mail uden kryptering. Klinikken anvender Mononet Webmail, som har tilvejebragt databehandler-aftale, der sikrer at de overholder GDPR. 

Klienter orienteres om ovenstående og at teleudbydere ikke er forpligtet af GDPR til at sørge for databehandleraftaler. De data klienten sender via sms er beskyttet af den databeskyttelse, der forefindes hos klientens egen teleudbyder og klinikkens teleudbyder, som er Yousee. 

Underretning til klienter: dataansvar og beskyttelse, samt rettigheder 

Psykolog Tina Holm Nyland er dataansvarlig for behandlingen af personoplysninger. Klinikken er ikke etableret uden for EU 

1. Kontaktoplysninger på databeskyttelsesrådgiveren 

Klinikken har ingen databeskyttelsesrådgiver, men du er altid velkommen til at kontakte den dataansvarlige (Tina Holm Nyland). 

2. Formålene med og retsgrundlaget for behandlingen af personoplysninger 

Dine personoplysninger behandles til følgende formål: Til rådgivning og behandling af dig personligt vedrørende psykologiske forhold. Retsgrundlaget for klinikkens behandling af dine personoplysninger følger af at behandlingen sker i overensstemmelse med artikel 6 og 7 i databeskyttelsesforordningen. 

3. Legitime interesser, der forfølges med behandlingen

Som nævnt ovenfor sker klinikkens behandling af dine personoplysninger (delvist) på baggrund af interesse- afvejningsreglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. De legitime interesser, der begrunder behandlingen, er at disse er nødvendige for at kunne rådgive og behandle dig angående psykologiske forhold. 

4. Kategorier af personoplysninger 

Klinikken behandler følgende kategorier af personoplysninger om dig: navn, adresse, telefonnummer og cpr.nr samt din journal (anonymiseret). Jeg har ikke andre personoplysninger om dig. 

5. Modtagere eller kategorier af modtagere 

Klinikken videregiver eller overlader kun dine personoplysninger i det omfang særlig lovgivning kræver det. 

6. Overførsel til modtagere i tredjelande, herunder internationale organisationer 

Klinikken vil ikke overføre dine personoplysninger til modtagere uden for EU og EØS. 

7. Hvor dine personoplysninger stammer fra 

Dine personoplysninger stammer fra dig selv. 

8. Opbevaring af dine personoplysninger 

Klinikken opbevarer dine personoplysninger i 5 år efter din behandlings afslutning. 

9. Automatiske afgørelser, herunder profilering 

Klinikken anvender ikke automatiske afgørelser, herunder profilering til brug for berigtigelsen af handlen. 

10. Retten til at trække samtykke tilbage 

Du har til enhver tid ret til at trække dit samtykke tilbage. Dette kan du gøre ved at kontakte Psykolog Tina Holm Nyland på de kontaktoplysninger, der fremgår ovenfor. Hvis du vælger at trække dit samtykke tilbage, påvirker det ikke lovligheden af klinikkens behandling af dine personoplysninger på baggrund af dit tidligere meddelte samtykke og op til tidspunktet for tilbagetrækningen. Hvis du tilbagetrækker dit samtykke, har det derfor først virkning fra dette tidspunkt. 

11. Dine rettigheder 

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til klinikkens behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, skal du kontakte Psykolog Tina Holm Nyland 

  • · Ret til at se oplysninger (indsigtsret): Du har ret til at få indsigt i de oplysninger, som klinikken behandler om dig, samt en række yderligere oplysninger. 
  • · Ret til berigtigelse (rettelse): Du har ret til at få urigtige oplysninger om dig selv rettet. 
  • · Ret til sletning: I særlige tilfælde har du ret til at få slettet oplysninger om dig, inden tidspunktet for klinikkens almindelige generelle sletning indtræffer. 
  • · Ret til begrænsning af behandling: Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset. Hvis du har ret til at få begrænset behandlingen, må klinikken fremover kun behandle oplysningerne – bortset fra opbevaring – med dit samtykke, eller med henblik på at retskrav kan fastlægges, gøres gældende eller forsvares, eller for at beskytte en person eller vigtige samfundsinteresser. 
  • · Ret til indsigelse: Du har i visse tilfælde ret til at gøre indsigelse mod klinikkens lovlige behandlinger af dine personoplysninger. 
  • · Ret til at transmittere oplysninger (dataportabilitet): Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring. 

Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk. 

12. Klage til Datatilsynet 

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, klinikken behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.