Etikklumme

08. april 2026

Slette eller gemme? Når GDPR og Skat trækker i hver sin retning

Skrevet af:

Gerda Rasmussen

Etikrådgivningen

etikraadgivningen@dpfo.dk

Birgitte Sjødin

Etikrådgivningen

etikraadgivningen@dpfo.dk

Hvor længe skal jeg egentlig gemme mine journalnotater? Og hvordan dokumenterer jeg over for Skatteforvaltningen, at jeg udfører psykoterapeutisk behandling, hvis jeg samtidig skal slette journalen efter GDPR-reglerne?

Det er spørgsmål, vi ofte hører i Etikrådgivningen.

Mange oplever, at de står midt i et krydspres mellem hensynet til databeskyttelse og kravet om dokumentation.

Balancen kræver både juridisk opmærksomhed og faglig dømmekraft.

I denne klumme vil vi forsøge at folde dilemmaet lidt ud.

Journalopbevaring og GDPR – hvad er det egentlig, vi skal navigere efter?

GDPR bygger på et grundlæggende princip:

Personoplysninger må kun opbevares, så længe der er et sagligt formål med det. Når formålet ophører, skal oplysningerne slettes.

I praksis betyder det, at journaler som udgangspunkt skal slettes inden for rimelig tid efter et afsluttet forløb – medmindre der fortsat er et legitimt formål med at gemme dem.

Reglerne hviler på nogle enkle – men vigtige – principper:

  • Vi skriver kun det, der er relevant og nødvendigt.
  • Vi noterer kun oplysninger til saglige og klart definerede formål.
  • Vi opbevarer dem forsvarligt.
  • Og vi gemmer dem ikke længere, end vi kan begrunde.

Der findes ikke en fast tidsgrænse. Det er vores ansvar som behandlere at foretage en konkret vurdering. Her spiller både faglighed og proportionalitet ind.

Det afgørende er, at klienten ved:

  • hvor længe journalen opbevares
  • hvorfor den opbevares
  • og hvornår den slettes

Mange af os har klienter, som vender tilbage efter måneder eller år. I sådanne tilfælde kan det være både fagligt meningsfuldt og sagligt begrundet at opbevare journalen i længere tid. Det kan fx tydeliggøres ved at notere, at forløbet er sat på pause, og at opbevaringen sker efter aftale.

Samtidig er det vigtigt at huske, at samtykke ikke i sig selv legitimerer ubegrænset opbevaring. Der skal fortsat være et proportionalt og fagligt begrundet formål.

 

Når Skatteforvaltningen banker på – hvad gør vi så?

For at være momsfritaget skal vores ydelser have karakter af egentlig behandling, og vi skal kunne dokumentere det.

Journalen kan i nogle situationer fungere som dokumentation. Men hvis vi ikke fører journal – eller journalen er slettet i overensstemmelse med GDPR-principperne, må dokumentationen findes på anden vis.

Her vælger nogle at føre en behandlingsoversigt eller et såkaldt klientkort. Det kan fx indeholde:

  • Klientens navn
  • Den problemstilling, der er arbejdet med (fx angst)
  • Den iværksatte behandling (fx psykoterapi)
  • Forløbets varighed og omfang

Også fakturaer kan anvendes som dokumentation, hvis de indeholder tilsvarende oplysninger.

Pointen er, at vi skal kunne sandsynliggøre, at der er tale om psykoterapeutisk behandling og ikke fx coaching eller rådgivning.

 

Et fælles fagligt ansvar

Mange oplever dette som et grænseland mellem etik, jura og praksis. Det er netop her, vores faglige dømmekraft bliver central.

Hvordan skriver vi mindst muligt – men tilstrækkeligt til at det kan bruges som arbejdsredskab?
Hvordan beskytter vi klientens fortrolighed – og samtidig vores egen faglige legitimitet?

Der findes ikke én rigtig model, men der findes gode begrundelser. Og det er ofte dem, der gør forskellen.

Hvis du er i tvivl om din egen praksis, er du altid velkommen til at kontakte Etikrådgivningen.

Du kan også læse mere om GDPR-reglerne på Dansk Psykoterapeutforenings hjemmeside.

 

Etikrådgivningen,

Gerda Rasmussen og Birgitte Sjødin

GDPR

Læs om reglerne

Om Etikrådgivningen

Hvad kan du få hjælp til?