Sikring af personfølsomme oplysninger

 

Ansvaret for, at personfølsomme data ikke kommer i uvedkommendes kendskab ligger hos den dataansvarlige, dvs. psykoterapeuten. Du kan ikke slippe for dette ansvar ved at få et samtykke fra klienten.

 

Mails

Vi anbefaler, at du bruger en sikker mailforbindelse. Hvis du sender oplysnin­ger med e-mail over det åbne internet skal der bruges sikker e-mail for at sikre persondata. Der kan være tale om krypterede mails, hvor du fx bruger PROTON-mailsystemet. Se mere her: https://pro­tonmail.com/. Du anbefales også at bruge en VPN-forbindelse, som er sikker. Læs mere om VPN: https://vpninfo.dk/

Når en klient kontakter dig via mail, kan du ikke være sikker på, om forbindelsen er krypteret. Ved besvarelse skal du derfor skrive en ny krypteret mail fra din egen sikre e-mailadresse som svar. Derfor skal du altså ikke svare direkte på den oprindelige mail fra klienten.

Det anbefales desuden, at du minder klienten om ikke at sende personfølsomme oplysninger til dig via en ikke-krypteret e-mail.

 

Hjemmesider

Vi anbefaler, at personoplysninger på hjemmesider bliver krypteret. Vi skal her henvise til Datatilsynets vejledning

 

Videosamtale

Det er ikke tilladt at anvende Skype eller FaceTime til terapi. Hvis du vil tilbyde online terapi, skal det ske ved hjælp af sikre, krypterede platforme eller programmer, som beskytter klienternes personlige oplysninger.

Datatilsynet kan ikke anbefale specifikke udbydere af video-løsninger. Det er op til den enkelte behandler at vælge en sikker løsning, der lever op til lovkravene. Vil man være helt sikker på at vælge en sikker løsning, anbefaler Datatilsynet, at man rådfører sig med en advokat eller IT-ekspert.

 

MobilePay

Det er bankens ansvar at sikre, at bankoplysninger behandles fortroligt, og det er derfor ikke noget problem, at klienter betaler via bankoverførsel eller MobilePay.

 

Klientkalender

Du bør sikre, at det ikke ud fra din kalender på din telefon kan ses, hvem der har bestilt tid hos dig. Har du en elektronisk kalender på din smartphone, iPad eller lignende, skal du derfor sikre dig, at f.eks. synkronisering ikke sker til en usikret internetserver, men kun til en sikret internetserver eller sikret computer.

En måde at holde kalender på er ved at skrive klientens initialer, listenummer eller lignende i din kalender, og så have en liste med faktiske navne liggende et sikkert sted, eksempelvis lokalt på en computer, som kun du har adgang til.

 

Smartphones – både arbejde og privat

Vi anbefaler, at du har en privat telefon til private ting og en arbejdstelefon. Problemet med smartphones er, at mange apps beder om at få adgang til data på telefonen, hvilket gør, at eksterne aktører kan få fat i de data, der måtte være på telefonen. Til privat brug vil du derfor typisk have flere apps, der kan få adgang til de følsomme oplysninger, som ligger fra dit arbejde.

Husk at hvis du sikkerhedskopierer, skal du gøre det fra en sikret computer eller server. Du må f.eks. altså ikke gemme i ”cloud’en”.