PERSONDATAPOLITIK
Information til klienter vedr. persondata
Som psykoterapeut indsamler jeg persondata om mine klienter med det formål at yde psykoterapi.
Dataansvarlig
Psykoterapeut Christina Johansen
CVR: 37044741
Typer af personoplysninger
Af almindelige personoplysninger indsamler jeg identifikationsoplysninger: Navn, alder, samt relevant kontaktinformation (mail-adresse, telefon-nr. etc.). Jeg indsamler ikke CPR-nr. Af følsomme personoplysninger indsamler jeg helbredsoplysninger om mine klienter til brug i den psykoterapeutiske behandling.
Samtykke
Alle klienter skal ved starten af den terapeutiske behandling give deres samtykke til, at jeg indsamler identifikations- og helbredsoplysninger. Som klient kan man til enhver tid trække dette samtykke tilbage. Jeg videregiver ikke de registrerede personoplysninger til nogen andre.
Sikkerhedsforanstaltninger
Jeg indsamler og opbevarer følsomme personoplysninger vedrørende klienter i elektronisk form, som er krypteret og beskyttet af adgangskode. Oplysningerne bliver registreret under pseudonym, dvs. under fiktive navne, som ikke kan bruges til at identificere klienterne. Oplysningerne bliver opbevaret på en sikret server fra en udbyder, der har erklæret at være ”GDPR compliant”, dvs. at overholde af EU’s persondataforordning. Eventuelt fysisk materiale med følsomme personoplysninger opbevares aflåst.
Elektronisk kommunikation med klienter om følsomme personoplysninger, herunder online terapi, foregår via krypterede og sikrede forbindelser.
Sletning af oplysninger
Ifølge regnskabsloven er jeg forpligtet til at opbevare dokumentationsmateriale, som er relevant for regnskab og bogføring, i 5 år regnet fra udgangen af det regnskabsår, som materialet vedrører. Derefter bliver oplysningerne slettet. Alle oplysninger om klienter vil være slettet senest 6 år efter afsluttet behandling.
Databehandleraftaler
Alle systemleverandører, jeg benytter til understøttelse af min psykoterapeutiske praksis, erklærer, at de er ”GDPR compliant”, dvs. at de overholder EU’s persondataforordning og der er også indgået databehandlingsaftaler med systemleverandørerne.