GDPR

Psykolog Lena Brøgger Terapi Parterapi Familieterapi Coaching Supervision Ydernummer henvisning fra læge Odder Skanderborg Aarhus Horsens Malling Solbjerg Hovedgård Hørning Tranbjerg Mårslet BederKontaktoplysninger på databeskyttelseskontaktpersonen
Dataansvarlig: Psykolog Lena Brøgger
CVR.nr: 34636141
Tlf.nr.: 42720499
Mail:
Web: https://lenabroegger.dk

Dataansvar, databehandling og databeskyttelse

Klinikken behandler persondata og har i den forbindelse følgende privatlivsbeskyttelsespolitik, der oplyser om behandlingen af klientens data.

Klientens privatlivsbeskyttelse vurderes løbende ift. de persondata klinikken indhenter og opbevarer. Sikkerheden vurderes ift. brug af digital kommunikation og digital opbevaring af data, samt i forhold til sikker opbevaring af papirdokumenter. Nødvendigheden af hvilke data der indhentes og opbevares evalueres ligeledes løbende. Ligeledes holder klinikken sig løbende ajour med lovgivning, fortolkning og opdatering af beslutninger ift. GDPR indgået mellem datatilsynet og Dansk Psykolog Forening.

Da behandlingen i klinikken hviler på oplysninger af personfølsom karakter, orienteres klienter grundigt om procedurer og deres rettigheder ved indskrivning i behandling i klinikken. Klienten modtager gennem klinikkens velkomstfolder skriftlig underretning om klinikkens behandling af persondata og personfølsomme data ved indskrivning. Klientens samtykke indhentes inden persondata behandles. Ved behov for at behandle data om børn, indhentes samtykke fra en forælder med forældremyndighed over barnet. Klientens samtykke opbevares aflåst og i et brandsikret journalskab i klinikken. Klientens samtykke er frivilligt og kan til enhver tid trækkes tilbage.

De data, klinikken indhenter og opbevarer, omfatter:

  • Almindelige persondata
  • CPR-nummer
  • Følsomme data
  • Biometriske oplysninger. (Personlig data som resulterer af specifikke tekniske bearbejdningsprocesser relaterende til de fysiske, fysiologiske eller adfærdsmæssige karakteristika af en fysisk person, som tillader eller bekræfter den unikke identifikation af denne fysiske person). Eksempelvis adgangskode til klinikkens onlinebooking og IP-adresser.

De pågældende data anvendes til:

  • Behandling i klinikken og journalføring, samt opbevaring af oplysninger
  • Administration af klientens tilknytning til klinikken
  • Opfyldelse af lovkrav, herunder journalpligt m.m.

Persondata videregives ikke til andre aktører med mindre dette fremgår skriftligt at klientens underskrevne samtykke hertil. Lovkrav og øvrige forpligtigelser, som eksempelvis psykologens skærpede underretningspligt og bogføringsloven er overstillet persondatabeskyttelsen.
Klienten kan ved samtykke give klinikken lov til at indhente og/eller videregive data fra pårørende, samarbejdspartnere, sundhedssektoren, offentlige myndigheder mm. Når data om klienten indhentes eller videregives oplyses klienten om dette mundtligt hurtigst muligt og senest 10 dage efter indhentningen/videregivelsen er fundet sted. I forbindelse hermed oplyses klienten om formålet og evt. om det lovgrundlag, der giver adgang til at indhente/videregive pågældende persondata.

Persondata anvendes kun til det behandlingsbehov, de er indsamlet til. Klinikken indhenter, behandler og opbevarer kun relevant persondata og formålet er afgørende for, hvilken type data samt omfanget af data, der indhentes.
Persondata, herunder journaldata, opbevares i henhold til psykologens journalpligt i 5 år efter klienten er udskrevet af behandling. Al persondata slettes efter 5 år efter udskrivning.
Klienten har til enhver tid ret til agtindsigt i det journalførte og registrerede.
Klinikken opbevarer/anvender videst muligt persondata i anonymiseret form, forudsat at det ikke indvirker negativt på forpligtelser i forbindelse med behandlingen.
Alle persondata kontrolleres, så de ikke er urigtige eller vildledende, og de opdateres løbende.

Klinikken beskytter persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommendes adgang hertil ved hjælp af:

  • Databehandleraftaler med samarbejdspartnere/udbydere.
  • Samtykkeerklæring fra samtlige klienter.
  • Forsvarlig opbevaring af fysiske data, herunder aflåste lokaler samt et brandsikret og aflåst journalskab.
  • Sikret, krypteret digital opbevaring af data og kommunikation.
  • Månedlig back-up af journal
  • Månedlig ændring af adgangskode til digital opbevaring.
  • Månedlig sletning af alle modtagne og sendte mails (såvel krypterede som ikke krypterede) Indhold overføres til journalsystem.
  • Øjeblikkelig makulering/sletning af ikke formålsrelevant eller beskyttet data. (kladder/breve/mails/sms’er m.m.)
  • Separate digitale erhvervsenheder og uden unødige programmer/apps. og installerede virusprogrammer, adgangskoder.

Kun klinikkens indehaver, Lena Brøgger, har adgang til personfølsom data.

I tilfælde af et sikkerhedsbrud, der resulterer i en risiko for klienten for diskrimination, ID-tyveri, økonomisk tab, tab af omdømme eller anden væsentlig ulempe, vil klienten blive underrettet om sikkerhedsbruddet så hurtigt som muligt. Sikkerhedsbrud vil i øvrigt blive meldt til datatilsynet inden for 72 timer.

Databehandleraftaler

Klinikken har databehandleraftaler med samtlige udbydere. Udveksling af personfølsomme data sker via krypteret datakommunikation og ved brug af postvæsenet.

Digital korrespondance mellem klinikken og klienten

Al kontakt til klienten fra klinikken kan kun forgå med afsæt i at der foreligger en skriftlig samtykke fra klienten herom. Personfølsom indhold sendes kun til klienten i krypteret form eller pr. brev. Hvis personfølsom data sendes til klinikken digitalt (mail/sms m.m.) slettes disse straks efter de er læst. Der svares ikke på pågældende mail. Klientens henvendelse besvares gennem en ny mail. Denne nye mail er krypteret. I denne mail informeres klienten kort om klinikkens databehandlingspolitik. Psykolog Lena Brøgger ”ejer ikke ansvar” for at modtage data af personfølsom karakter, men ”arver ansvar” for håndtering heraf. Klienten kan derfor på eget initiativ vælge at skrive mails, der vedrører deres behandling eller indeholder personfølsomme oplysninger, men frarådes dette.

Brug af cookies

Klinikken anvender cookies til at forbedre din online-oplevelse. Derudover gør hjemmesiden brug af cookies til at indsamle og behandle oplysninger om, hvordan besøgende gør brug af denne. Personoplysninger, der er lagret i hjemmesidens cookies, er krypterede og omfatter kun de oplysninger, som er strengt nødvendige for at levere tjenester til dens besøgende.
Nedenfor kan du læse mere detaljeret om, hvad cookies er, og hvordan klinikkens hjemmeside bruger dem, hvilke informationer der indsamles og hvor længe de opbevares.

Hvad er cookies?

Cookies er små filer, der gemmer oplysninger om, hvordan du bruger et website. Oplysningerne gemmes i den browser, du benytter. Datafilen kan genkendes af den besøgte hjemmeside, hvis du vender tilbage til hjemmesiden og bruges derfor typisk til at udarbejde statistik eller adfærdsbestemt markedsføring. Cookien gør det nemmere at betjene dig og kan være nødvendig for dele af hjemmesidens funktionalitet.
Formålet med at bruge cookies er at:
registrere antal besøgende vha. Google Analytics
registrere besøgendes adfærd til brug for forbedringer af hjemmesidens funktionalitet
tilpasse indholdet, så det bliver relevant for dig
Oplysningerne opbevares i det tidsrum, der er tilladt i henhold til lovgivningen, og de slettes, når de ikke længere er nødvendige. Perioden afhænger af karakteren af oplysningen og baggrunden for opbevaring.

Hvordan du kan undgå cookies

Hvis du ikke vil tillade, at cookies gemmes på din computer, skal du selv slå det fra i din browser. Bemærk, at det vil medføre, at du kan miste tilsigtet funktionalitet på denne og andre hjemmesider. Du kan slette cookies ved at følge vejledningen til at slette cookies i din browser.

Hvorfor informere om cookies?

Informationen om brug af cookies finder sted i overensstemmelse med “Bekendtgørelse om krav til information og samtykke ved lagring af og adgang til oplysninger i slutbrugeres terminaludstyr”.
Bekendtgørelsen stiller krav om, at der skal indhentes et informeret samtykke fra brugeren, når hjemmesider ønsker at lagre cookies hos brugeren. Du kan læse mere om vejledningen på: https://erhvervsstyrelsen.dk/cookievejledning

Underretning til klienter: Dataansvar, beskyttelse og rettigheder

Alle klienter modtager ved indskrivning nedenstående information skriftligt gennem klinikkens velkomstfolder:
Som følge af EU´s databeskyttelsesforordning er klinikken forpligtet til at underrette personer skriftligt, når der registrerer oplysninger om dem.

Kontaktoplysninger på databeskyttelseskontaktpersonen:

Dataansvarlig: Psykolog Lena Brøgger
CVR.nr: 34636141
Tlf.nr.: 42720499
Mail:
Web: lenabroegger.dk

Formål og retsgrundlaget for behandlingen af personoplysninger

Dine personoplysninger behandles til personlig rådgivning og behandling vedrørende psykologiske forhold. Retsgrundlaget for klinikkens behandling af dine personoplysninger sker i overensstemmelse med artikel 6 og 7 i databeskyttelsesforordningen.
Klinikkens behandling af dine personoplysninger sker (delvist) på baggrund af interesse-afvejningsreglen i databeskyttelsesforordningens artikel 6, stk. 1, litra f. De legitime interesser, der begrunder behandlingen, er nødvendige for at kunne rådgive og behandle dig angående psykologiske forhold.

Kategorier af personoplysninger, hvor de stammer fra og opbevaring

Klinikken behandler følgende kategorier af personoplysninger om dig: Navn, adresse, telefonnummer og cpr.nr samt din journal. Klinikken har ikke andre personoplysninger om dig. Klinikken anvender ikke automatiske afgørelser, herunder profilering.
Dine personoplysninger stammer som udgangspunkt fra dig selv. Enkelte oplysninger kan stamme fra henvisningsmateriale, som vil blive gennemgået sammen med dig ved indskrivning.
Iht. journalpligt opbevarer klinikken dine personoplysninger i 5 år efter din behandling er afsluttet.

Kategorier af modtagere

Klinikken videregiver/overlader kun personoplysninger i det omfang, der er samtykke til eller i tilfælde af, at lovgivning kræver det. Klinikken overfører ikke til modtagere uden for EU og EØS.

Dine rettigheder

Du har efter databeskyttelsesforordningen en række rettigheder i forhold til klinikkens behandling af oplysninger om dig. Hvis du vil gøre brug af dine rettigheder, kontakt Psykolog Lena Brøgger.

  • Samtykke tilbagetrækning: Du har til enhver tid ret til at trække dit samtykke tilbage. Tilbagetrækning påvirker ikke lovligheden af klinikkens behandling af dine personoplysninger bagudrettet. Tilbagetrækning har virkning fra du meddeler ønsket herom.
  • Agtindsigt: Du har ret til at få indsigt i de oplysninger, som klinikken behandler om dig, samt en række yderligere oplysninger. Klinikken har som hovedregel 10 arbejdsdage til at fremskaffe oplysningerne til dig.
  • Berigtigelse: Du har ret til at få urigtige faktuelle oplysninger om dig selv rettet. Det er ikke altid muligt at slette en forkert oplysning, da den kan være en del af flere oplysninger i et dokument. Er dette tilfældet vil der blive journaliseret et notat på sagen, hvor fejlen rettes.
  • Ret til sletning: I særlige tilfælde har du ret til at få slettet oplysninger om dig.
  • Ret til begrænsning af behandling: Du har i visse tilfælde ret til at få behandlingen af dine personoplysninger begrænset.
  • Ret til at transmittere oplysninger: Du har i visse tilfælde ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format samt at få overført disse personoplysninger fra én dataansvarlig til en anden uden hindring.
  • Ret til indsigelse: Du har ret til at gøre indsigelse mod klinikkens behandlinger af dine personoplysninger.

Yderlig information

Du kan læse mere om GDPR, herunder rettigheder i Datatilsynets vejledning: datatilsynet.dk