Datahåndtering, tavshedspligt, og retningslinjer

På Neuropsykologisk og Psykoterapeutisk privatklinik følger vi de etiske principper for Nordiske Psykologer.

Vi har tavshedspligt i forhold til det, du fortæller os med mindre vi har dit samtykke til at dele oplysninger. Klinikkens supervisorer og revisor har også tavshedspligt.

Benytter du en sundhedsforsikring, kan de med dit skriftlige samtykke kræve oplysninger om dit terapiforløb.
I visse tilfælde er vi forpligtet til at bryde vores tavshedspligt. Dette kan du læse om på Dansk Psykolog Forenings hjemmeside. 

​

​

DATAHÅNDTERING, PRIVATLIV OG GDPR

​

GDPR står for "General Data Protection Regulation", og er en lovgivning, som er indført af EU fra 25. maj 2018. Dette er et sæt regler, som virksomheder skal efterleve, når de håndterer data fra borgere i EU, om det er online eller offline. 

​

For NPPklinikken, har vi GDPR relevant information af flere slags, som f.eks.:

​

• Besøgende på denne hjemmeside.

• Klienter i psykoterapi, individuel såvel som par.

• Klienter under neuropsykologisk og psykologisk udredning.

• Klienter som deltager i terapeutisk forløb med neurofeedback.

• Personer som deltager i supervisionsforløb, individuelt og i grupper.

• Firmaer, offentlige institutioner, organisationer, grupper eller enkeltpersoner, som modtager professionelt konsulentarbejde.

​

I hvert henseende har NPPklinikken klare protokoller og interne forskrifter, for at sikre at vi lever op til alle krav ift GDPR. Her kan vi fremhæve visse eksempler, som beskrevet for neden.

​

BESØGENDE PÅ HJEMMESIDEN

 

Cookie- og privatlivspolitik

 

*** Introduktion
Når du besøger vores website indsamles der oplysninger om dig, som bruges til at tilpasse og forbedre vores indhold og til at øge værdien af eventuelle annoncer, der vises på siden. Hvis du ikke ønsker, at der indsamles oplysninger, bør du slette dine cookies (se vejledning) og undlade videre brug af websitet. Nedenfor har vi uddybet, hvilke informationer der indsamles, deres formål og hvilke tredjeparter, der har adgang til dem.

​

*** Cookies
Websitet anvender ”cookies”, der er en tekstfil, som gemmes på din computer, mobil el. tilsvarende med det formål at genkende den, huske indstillinger, udføre statistik og evt. målrette annoncer. Cookies kan ikke indeholde skadelig kode som f.eks. virus.

​

Det er muligt at slette eller blokere for cookies. Se vejledning: http://minecookies.org/cookiehandtering

​

Hvis du sletter eller blokerer cookies vil annoncer kunne blive mindre relevante for dig og optræde hyppigere. Du kan desuden risikere at websitet ikke fungerer optimalt samt at der er indhold, du ikke kan få adgang til.

 

Websitet indeholder cookies fra tredjeparter, der i varierende omfang kan omfatte:

• Vor hjemmesideudbyder Wix.com

• Hyppige tredjeparter ved digital annoncering

​

​

Personoplysninger

 

*** Generelt
Personoplysninger er alle slags informationer, der i et eller andet omfang kan henføres til dig. Når du benytter vores website indsamler og behandler vi en række sådanne informationer. Det sker f.eks. ved alm. tilgang af indhold, hvis du tilmelder dig vores nyhedsbrev, deltager i konkurrencer eller undersøgelser, registrerer dig som bruger eller abonnent, øvrig brug af services eller foretager køb via websitet.

 

Vi indsamler og behandler typisk følgende typer af oplysninger: Et unikt ID og tekniske oplysninger om din computer, tablet eller mobiltelefon, dit IP-nummer, geografisk placering, samt hvilke sider du klikker på (interesser). I det omfang du selv giver eksplicit samtykke hertil og selv indtaster informationerne behandles desuden: Navn, telefonnummer, e-mail, adresse og betalingsoplysninger. Det vil typisk være i forbindelse med oprettelse af login eller ved køb.

 

*** Sikkerhed
Vi har truffet tekniske og organisatoriske foranstaltninger mod, at dine oplysninger hændeligt eller ulovligt bliver slettet, offentliggjort, fortabt, forringet eller kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med lovgivningen.

 

*** Formål
Oplysningerne bruges til at identificere dig som bruger og vise dig de annoncer, som vil have størst sandsynlighed for at være relevante for dig, at registrere dine køb og betalinger, samt at kunne levere de services, du har efterspurgt, som f.eks. at fremsende et nyhedsbrev. Herudover anvender vi oplysningerne til at optimere vores services og indhold.

 

*** Periode for opbevaring
Oplysningerne opbevares i det tidsrum, der er tilladt i henhold til lovgivningen, og vi sletter dem, når de ikke længere er nødvendige. Perioden afhænger af karakteren af oplysningen og baggrunden for opbevaring. Det er derfor ikke muligt at angive en generel tidsramme for, hvornår informationer slettes.

 

*** Videregivelse af oplysninger
Data om din brug af websitet, hvilke annoncer, du modtager og evt. klikker på, geografisk placering, køn og alderssegment m.v. videregives til tredjeparter i det omfang disse oplysninger er kendt. Du kan se hvilke tredjeparter, der er tale om, i afsnittet om ”Cookies” ovenfor. Oplysningerne anvendes til målretning af annoncering.

 

Vi benytter herudover en række tredjeparter til opbevaring og behandling af data. Disse behandler udelukkende oplysninger på vores vegne og må ikke anvende dem til egne formål.

 

Videregivelse af personoplysninger som navn og e-mail m.v. vil kun ske, hvis du giver samtykke til det. Vi anvender kun databehandlere i EU eller i lande, der kan give dine oplysninger en tilstrækkelig beskyttelse.

 

*** Indsigt og klager
Du har ret til at få oplyst, hvilke personoplysninger, vi behandler om dig. Du kan desuden til enhver tid gøre indsigelse mod, at oplysninger anvendes. Du kan også tilbagekalde dit samtykke til, at der bliver behandlet oplysninger om dig. Hvis de oplysninger, der behandles om dig, er forkerte har du ret til at de bliver rettet eller slettet. Henvendelse herom kan ske til denne mail. Hvis du vil klage over vores behandling af dine personoplysninger, har du også mulighed for at tage kontakt til Datatilsynet.

 

*** Udgiver
Websitet ejes og publiceres af:

 

Neuropsykologisk og Psykoterapeutisk Privatklinik
Trollesvej 6
4581 Rørvig
Telefon: 2181 1945
Email: kontakt@nppklinikken.dk

​

​

KLIENTER I TERAPI

Som autoriseret psykolog har Thomas Z. Ramsøy juridisk pligt til at føre journal. Her noteres oplysninger som din adresse og e-mail (og CPR nr., hvis dette skal bruges til indberetning til forsikring), datoer for tests og/eller behandling og notater om det som er snakket om i terapitimen. Der noteres kun de oplysninger, der er nødvendige for terapien. 

Som databehandler og data ansvarlig opbevarer og behandler klinikken dine personfølsomme data sikkert. Klinikken har udarbejdet GDPR regler og retningslinjer, som vi følger. Håndskrevne journaler opbevares i et aflåst skab, som kun klinikkens tilhørende terapeuter har adgang til. Digitale notater opbevares på krypterede og sikrede tjenester, som lever op til EU's reglement for GDPR IT-sikkerhed. Autoriserede psykologer skal gemme disse optegninger i 5 år, hvorefter de destrueres.

Korrespondance via e-mail, sms og lignende behandles fortroligt og slettes enten med det samme eller senest 6 måneder efter afsluttet forløb.

​

Klinikken behandler persondata og har en privatlivsbeskyttelsespolitik, der oplyser om behandlingen af klientens data.
Klientens privatlivsbeskyttelse vurderes løbende ift. de persondata klinikken indhenter og opbevarer. Sikkerheden vurderes ift. brug af digital kommunikation og digital opbevaring af data, samt i forhold til sikker opbevaring af
papirdokumenter. Nødvendigheden af hvilke data der indhentes og opbevares evalueres ligeledes løbende. Ligeledes holder klinikken sig løbende ajour med lovgivning, fortolkning og opdatering af beslutninger ift. GDPR
(persondataforordningen) indgået mellem Datatilsynet og Dansk Psykologforening.

Da behandlingen i klinikken hviler på oplysninger af personfølsom karakter, orienteres klienter grundigt om procedurer og rettigheder. Klienten modtager således en skriftlig underretning om klinikkens behandling af persondata og personfølsomme data.

 

Klientens samtykke indhentes, inden persondata behandles og opbevares i klinikken. Klientens samtykke er frivilligt og kan til enhver tid trækkes tilbage.

​

Persondata videregives ikke til andre aktører eller til aktører i tredjelande.

De data, klinikken indhenter og opbevarer, omfatter:

​

• Almindelige persondata

• CPR-nummer

• Følsomme data

• Biometriske oplysninger

​

De pågældende data anvendes til:

​

• Behandling i klinikken og journalføring, samt opbevaring af oplysninger

• Administration af klientens tilknytning til klinikken

• Opfyldelse af lovkrav

​

Klienten kan ved samtykke give klinikken lov til at indhente data fra pårørende, samarbejdsparter, sundhedssektoren, offentlige myndigheder mm. Når data om klienten på baggrund af samtykke indhentes eller oplyses fra andre, oplyses klienten om dette senest 10 dage efter indhentning af de pågældende persondata. Der oplyses om formålet og om det lovgrundlag, der giver adgang til at indhente pågældende persondata.

Persondata anvendes kun til det behandlingsbehov, de er indsamlet til. NPPklinikken indhenter, behandler og opbevarer kun relevante persondata. Formålet er afgørende for, hvilken type data, der indhentes. Det samme gælder omfanget af persondata: der opbevares/behandles ikke flere data, end nødvendigt til det konkrete formål.

Klinikken opbevarer/anvender videst muligt persondata i anonymiseret form, forudsat at det ikke indvirker negativt på forpligtelser i forbindelse med behandlingen.

Alle persondata kontrolleres, så de ikke er urigtige eller vildledende, og de opdateres løbende.

Persondata slettes, når de ikke længere er nødvendige i forhold til det formål, som var grunden til indsamling, behandling og opbevaring.

Ved hjælp af databehandleraftaler med samarbejdspartnere, ved hjælp af brandsikret skab, ved hjælp af sikret, krypteret digital opbevaring beskytter klinikken persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod
uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Kun Dr. Thomas Z. Ramsøy og Majken Z. Ramsøy har adgang til såvel som følsomme persondata som almindelige persondata. I tilfælde af et sikkerhedsbrud, der resulterer i en risiko for klienten for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil klienten blive underrettet om sikkerhedsbruddet så hurtigt som muligt.

​

​

KLIENTER UNDER NEUROPSYKOLOGISK, PSYKIATRISK OG/ELLER PSYKOLOGISK UDREDNING

Som autoriseret psykolog har Thomas Z. Ramsøy juridisk pligt til at føre journal. Her noteres oplysninger som din adresse og e-mail (og CPR nr., hvis dette skal bruges til indberetning til forsikring), datoer for tests og/eller behandling og notater om det som er snakket om i terapitimen. Der noteres kun de oplysninger, der er nødvendige for terapien. 

Som databehandler og data ansvarlig opbevarer og behandler klinikken dine personfølsomme data sikkert. Klinikken har udarbejdet GDPR regler og retningslinjer, som vi følger. Håndskrevne journaler opbevares i et aflåst skab, som kun klinikkens tilhørende terapeuter har adgang til. Digitale notater opbevares på krypterede og sikrede tjenester, som lever op til EU's reglement for GDPR IT-sikkerhed. Autoriserede psykologer skal gemme disse optegninger i 5 år, hvorefter de destrueres.

Korrespondance via e-mail, sms og lignende behandles fortroligt og slettes enten med det samme eller senest 6 måneder efter afsluttet forløb.

​

Klinikken behandler persondata og har en privatlivsbeskyttelsespolitik, der oplyser om behandlingen af klientens data.
Klientens privatlivsbeskyttelse vurderes løbende ift. de persondata klinikken indhenter og opbevarer. Sikkerheden vurderes ift. brug af digital kommunikation og digital opbevaring af data, samt i forhold til sikker opbevaring af
papirdokumenter. Nødvendigheden af hvilke data der indhentes og opbevares evalueres ligeledes løbende. Ligeledes holder klinikken sig løbende ajour med lovgivning, fortolkning og opdatering af beslutninger ift. GDPR
(persondataforordningen) indgået mellem Datatilsynet og Dansk Psykologforening.

Da behandlingen i klinikken hviler på oplysninger af personfølsom karakter, orienteres klienter grundigt om procedurer og rettigheder. Klienten modtager således en skriftlig underretning om klinikkens behandling af persondata og personfølsomme data.

 

Klientens samtykke indhentes, inden persondata behandles og opbevares i klinikken. Klientens samtykke er frivilligt og kan til enhver tid trækkes tilbage.

​

Persondata videregives ikke til andre aktører eller til aktører i tredjelande.

De data, klinikken indhenter og opbevarer, omfatter:

​

• Almindelige persondata

• CPR-nummer

• Følsomme data

• Biometriske oplysninger

​

De pågældende data anvendes til:

​

• Behandling i klinikken og journalføring, samt opbevaring af oplysninger

• Administration af klientens tilknytning til klinikken

• Opfyldelse af lovkrav

​

Klienten kan ved samtykke give klinikken lov til at indhente data fra pårørende, samarbejdsparter, sundhedssektoren, offentlige myndigheder mm. Når data om klienten på baggrund af samtykke indhentes eller oplyses fra andre, oplyses klienten om dette senest 10 dage efter indhentning af de pågældende persondata. Der oplyses om formålet og om det lovgrundlag, der giver adgang til at indhente pågældende persondata.

Persondata anvendes kun til det behandlingsbehov, de er indsamlet til. NPPklinikken indhenter, behandler og opbevarer kun relevante persondata. Formålet er afgørende for, hvilken type data, der indhentes. Det samme gælder omfanget af persondata: der opbevares/behandles ikke flere data, end nødvendigt til det konkrete formål.

Klinikken opbevarer/anvender videst muligt persondata i anonymiseret form, forudsat at det ikke indvirker negativt på forpligtelser i forbindelse med behandlingen.

Alle persondata kontrolleres, så de ikke er urigtige eller vildledende, og de opdateres løbende.

Persondata slettes, når de ikke længere er nødvendige i forhold til det formål, som var grunden til indsamling, behandling og opbevaring.

Ved hjælp af databehandleraftaler med samarbejdspartnere, ved hjælp af brandsikret skab, ved hjælp af sikret, krypteret digital opbevaring beskytter klinikken persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod
uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem. Kun Dr. Thomas Z. Ramsøy og Majken Z. Ramsøy har adgang til såvel som følsomme persondata som almindelige persondata. I tilfælde af et sikkerhedsbrud, der resulterer i en risiko for klienten for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil klienten blive underrettet om sikkerhedsbruddet så hurtigt som muligt.

​

​

PERSONER I SUPERVISIONSFORLØB

For personer i supervisionsforløb, laves der ikke optegnelser eller notater, der indeholder privatfølsomme data. Dog opbevares emails, SMS, telefonhistorie m.m. som er knyttet til hver supervisands navn og kontaktoplysninger.

 

Disse oplysninger bliver slettet senest 6 måneder efter supervisionsforløbets ophør.

 

​

MODTAGERE AF PROFESSIONELLE KONSULENTYDELSER

For professionelle konsulentydelser opbevares kun de aktuelle kontaktpersoners email, telefonnumre, og andet skriftligt eller digitalt materiale, som forekommer som del af ydelsens forløb. Dette omfatter også eventuelle rapporter skrevet som led i konsulentydelsen. Ingen personfølsomme data ud over dette bliver indsamlet. 

​

Disse oplysninger bliver slettet senest 12 måneder efter seneste konsulentforløb.

​

​

​