Jeg værner om dine persondata

Jeg vil altid behandle dine persondata sikkert og fortroligt og i overensstemmelse med gældende lovgivning.

Som selvstændig autoriseret psykolog er jeg underlagt flere forskellige lovgivninger og retningslinjer, når jeg behandler dine persondata:

  • Sundhedsloven
  • Psykologloven
  • Journalbekendtgørelsen
  • Autorisationsloven
  • Serviceloven §153
  • EU’s databeskyttelsesforordning
  • Bogføringsloven

Jeg indsamler, opbevarer, videregiver og sletter dine persondata i henhold til gældende lovgivning.

Beskrivelse af databehandlingen:

Formål:

  • Psykologisk behandling og journalføring
  • Administration og revision
  • Kontakt til dig
  • Opfyldelse af lovkrav

Kategorier af persondata:

Jeg behandler følgende kategorier af persondata:

  • Almindelige persondata (navn, adresse, telefonnummer)
  • CPR nummer
  • Følsomme persondata (sociale- og sundhedsmæssige oplysninger)
  • Mailadresse

Kilder:

Jeg indsamler dine persondata

  • Fra egen læge eller anden sundhedsperson
  • Fra dit forsikringsselskab
  • Direkte fra dig i forbindelse med behandlingen
  • Fra kommunen

Jeg har indgået databehandleraftale med Clinic Care, der behandler dine persondata i mit digitale klientsystem.

Jeg har indgået databehandleraftale med Prescriba, der behandler dine persondata i forbindelse med forsikringssager.

Jeg anvender et krypteret mailsystem Easy Me til dialog og udveksling af persondata med dig i forbindelse med behandlingsopstart.

Jeg anvender ligeledes et krypteret mailsystem Easy Me til dialog med andre aktører (f.eks. kommunen)

Databehandlingsgrundlag:

Det er nødvendigt for mig at ligge inde med dine persondata:

  • For at sikre bedst mulig psykologisk behandling
  • For at overholde lovgivningen
  • For afregningsformål og revision

Modtagere:

Som autoriseret psykolog har jeg tavshedspligt. Det vil sige, at jeg som udgangspunkt ikke må videregive oplysninger om dig, med mindre du har givet samtykke til det.

I særlige tilfælde kan der ske videregivelse uden samtykke til andre sundhedspersoner (f.eks egen læge).

Hvis der er risiko for alvorlig skade på dig selv eller andre, har jeg oplysningspligt.
Hvis der er alvorlig mistanke om, at et barns udviklingsbetingelser er i fare, har jeg underretningspligt.

Såfremt din behandling helt eller delvist betales af andre end dig selv, er jeg nødt til at videregive oplysninger om behandlingen til den, der betaler. Jeg aftaler så vidt det er muligt indholdet heraf med dig.

Jeg videregiver oplysninger om din behandling til Sygeforsikringen Danmark, hvis du har givet samtykke til det.

De oplysninger jeg har indsamlet til afregningsformål udveksles i det omfang, det er nødvendigt for at gennemføre betalingerne og for revision.

Jeg har indgået databehandler aftale med Regnskabsprogrammet Dinero, der behandler dine persondata i forbindelse med fakturering og ligeledes indgået databehandleraftale med Dansk Revision i forbindelse med revision.

Opbevaring:

Jeg opbevarer dine persondata efter gældende lovgivning:

  • Fysiske persondata opbevares i aflåst arkivskab.
  • Digitale persondata opbevares i elektronisk klientsystem – Clinic Care, som jeg har databehandleraftale med.
  • Jeg har pligt til at føre journal, og jeg har pligt til at opbevare journalen i 5 år regnet fra sidste journalnotat. Herefter destrueres den.
  • Persondata indsamlet til betalingsformål opbevares i 5 år fra udgangen af regnskabsåret.

Oplysning, indsigelse, ændring, dataportabilitet og sletning:

Du kan altid kontakte mig for at få oplyst, hvilke persondata jeg behandler om dig.

Det kan ske ved henvendelse til
Psykolog Susanne Gudmandsen
Marklandsvej 9
3650 Ølstykke
kontakt@susannegudmandsen.com
Tlf.: 40544656

Jeg har pligt til at oplyse dig om, at jeg behandler persondata om dig.

Du har ret til at få indsigt i, hvilke oplysninger jeg behandler om dig, og du har ret til at gøre indsigelser og ret til at få rettet eller slettet oplysninger, der er forkerte eller vildledende, og som ikke er en del af journalen.

Der må ikke slettes eller rettes i din journal, men hvis du mener, at der er en fejl i journalen, kan du bede om at få lavet en tilføjelse.

Du har også ret til at få udleveret oplysningerne i et almindeligt format (dataportablitet).

Hvis du ønsker at klage over min behandling af dine personoplysninger, kan dette ske til Datatilsynet, Borgergade 28, 5. 1300 København, tlf. 33193200, mail dt@datatilsynet.dk

Sikkerhed:

Jeg har interne regler om informationssikkerhed, der beskytter dine persondata mod at blive tilintetgjort, gå tabt eller blive ændret, og mod at uvedkommende får adgang eller kendskab til den.

Jeg er den eneste, der har adgangsrettigheder til dine persondata.

Senest 72 timer efter at jeg er blevet bekendt med et eventuelt sikkerhedsbrud, vil jeg kontakte Datatilsynet. Hvis der er høj risiko for de berørte registrerede, vil vedkommende også blive underrettet direkte. Bruddet vil blive beskrevet ligeså vel som de tiltag, der er blevet gjort for at begrænse omfanget af sikkerhedsbruddet.