Hvad skal du gøre som psykoterapeut?

 

  1. Information til klienten

Du er som psykoterapeut forpligtet til at sikre gennemsigtighed. Du skal oplyse klienten om, at du behandler persondata om klienten. Du skal oplyse, hvem der er den dataansvarlige (dit/virksom­hedens navn og adresse), formålet med indsamlingen/registreringen m.v. (at yde psykoterapi).

 

Den regi­streredes/klientens rettigheder omfatter kort fortalt følgende:

  • Ret til at få information fra den dataansvarlige om, at der indsamles oplysninger om vedkom­mende. Det betyder, at du som psykoterapeut har oplysningspligt
  • Ret til indsigt i de oplysninger, der behandles om klienten
  • Ret til at protestere mod, at behandling af oplysninger finder sted,
  • Ret til at protestere mod, at oplysninger om klienten selv videregives med henblik på markedsfø­ring, og
  • Ret til at få oplysninger, der er urigtige eller vildledende, rettet eller slettet, samt i den forbin­delse at forlange, at andre, der har modtaget oplysningerne, orienteres om dette.

 

Der er ingen formkrav til meddelelsen – det vil sige, at der i loven ikke er en beskrivelse af, hvordan in­formationen skal udformes. Den kan således gives mundtligt, skriftligt eller elektronisk. Du bør som udgangspunkt iagttage din oplysningspligt over for klienten (den registrerede) ved skriftligt at give klienten de oplysninger, som den pågældende har krav på at få. På denne måde vil du også bedst kunne dokumentere, at du har iagttaget din oplysningspligt. Du kan med fordel orientere om den registrere­des/klientens rettigheder på din hjemmeside i en rubrik med navn ”Privatlivspolitik”. Du kan google ”privatlivspolitik” og blive inspireret ved at læse andres beskri­velser.

 

Læs mere om oplysningspligten i dette dokument fra Datatilsynet

Læs mere om de registreredes rettigheder i denne vejledning fra Datatilsynet

 

 

  1. Dokumentation

Du skal dokumentere hvilke data, du/I opbevarer, hvad de anvendes til, og hvem de deles med. Det skal du gøre ved at udarbejde en såkaldt databehandlingsfortegnelse, som du kan have liggende på din computer. Den skal du kunne fremvise, hvis Datatilsynet beder om det. Du skal lave en databehandlerfortegnelse for hvert område i din virk­somhed, hvor du behandler persondata, fx i forhold til klienter (at udbyde psykoterapi), administration, mar­kedsføring og personaleadministration

Læs mere om fortegnelsen

Se et vejledende eksempel på en databehandlingsfortegnelse her 

Hent vejledningen som word-dokument her

 

  1. Databehandleraftale

Du skal sikre, at der foreligger databehandleraftaler mellem dig og dit/jeres systemhus og øvrige databehandlere. Dette er relevant, hvis du har entreret med en virksomhed om, at denne laver din hjemmeside eller dine klientbookninger. Det er også relevant, hvis en virksomhed leverer dit øko­nomisystem, eller hvis fx Dataløn sørger for dine lønudbetalinger. Oftest vil leverandøren sende dig sin databehandleraftale. Læs den grundigt igennem for at sikre dig, at den ikke indeholder klausuler, som ikke er nødvendige

Læs mere om databehandleraftaler

Se databehandleraftale for Dansk Psykoterapeutforening 

 

 

  1. Beskyttelse af data

Du skal sikre, at der er foretaget passende tekniske og organisatoriske sikkerhedsforanstaltninger til beskyttelse af data i din klinik. Du kan med fordel lave en såkaldt risikovurdering og på den bag­grund vurdere, hvilke sikkerhedsforanstaltninger, der er passende for din virksomhed. Hvis du for eksempel har papirnoter om dine klienter liggende, skal du overveje, hvordan du opbevarer dem sikkert og forsvarligt i klinikken

Læs mere om datasikkerhed

 

 

  1. Skærpede sikkerhedskrav ved personfølsomme oplysninger

Der er tale om personfølsomme oplysninger, når en klient deler personlige helbredsmæssige informationer med en psykoterapeut. Ansvaret for, at personfølsomme data ikke kommer i uvedkom­mendes kendskab, ligger hos den dataansvarlige, dvs. i dette tilfælde psykoterapeuten

Ansvaret kan ikke samtykkes væk af den, der er i behandling. Det skal derfor sikres, at dine klientaftaler eksempelvis ikke kan læses ud af din kalender. Har du en elektronisk kalender på din smartphone, iPad eller lig­nende, skal du derfor sikre dig, at f.eks. synkronisering ikke sker til en usikret internetserver, men kun til en sikret internetserver eller sikret computer med adgangskode

Du kan sikre data på din din computer ved at bruge BITLOCKER, FILEVAULT (apple) eller VeraCrypt (gratis, OpenSource). Det vil gøre, at data er det som hedder krypterede, og ikke kan læses af andre. Hvis din computer bliver stjålet, vil tyven så ikke kunne få adgang til data. Du kan have en egen server, som er sikret. Ellers skal du have databehandleraftaler hele vejen ned til den sidste i databehandlerkæden, som kan dokumentere sikkerheden

Hvis du som psykoterapeut benytter dig af internetbaseret terapi, skal du sikre dig en internetbaseret løsning, der garanterer sikre forbindelser.