Sikkerhedspolitik og persondataforordningen (GDPR)

 

Den 25. maj 2018 træder Persondataforordningen (GDPR) i kræft, og Neokognitivt Institut behandler persondata og tager derfor databeskyttelse alvorligt. Vi har opdateret vores Privatlivspolitik, hvor du kan læse om, hvilke oplysninger vi behandler om dig og til hvilket formål. Det er vigtigt for os, at dine personlige oplysninger er beskyttet og ikke opbevares længere end nødvendigt. Vi indsamler og behandler aldrig oplysninger om dig, du ikke selv har givet os.

Vi indsamler, behandler og opbevarer kun de persondata, der er nødvendige i forhold til at opfylde vores fastsatte formål fx terapi, kursusforløb eller supervision. Derudover kan det være bestemt ved lovgivning, hvilken type data, der er nødvendig at indsamle og opbevare for vores forretningsdrift. Typen og omfanget af de persondata, vi behandler, kan også være nødvendige for at opfylde en kontrakt eller en anden retlig forpligtelse. Vi kontrollerer, at de persondata, vi behandler, ikke er urigtige eller vildledende. Vi sørger også for at opdatere persondata løbende. Vi sletter persondata, når de ikke længere er nødvendige i forhold til det formål, som var grunden til vores indsamling, behandling og opbevaring af persondata.

Vi behandler kun data, der er relevante og tilstrækkelige i forhold til de formål, der er defineret af selve ydelsen (fx terapi, psykologiske undersøgelser, kursus, uddannelse, workshop, supervision eller lignende. Formålet er afgørende for, hvilken type data om dig, der er relevante for os. Det samme gælder omfanget af de persondata, vi bruger. Vi bruger fx ikke flere data, end dem, vi har brug for til det konkrete formål.

De data, vi anvender, kan omfatte:

– Almindelige persondata (som fx navn, e-mail, telefonnummer og adresse) samt CPR-nummer på borgere i i terapeutisk forløb

– Kundedata i form af oplysninger på sagsbehandlere i de kommuner, som vi samarbejder med

– Almindelige persondata på kursister og andre typer kunder, der køber vores ydelser.

Specifik ifm terapi/psykologisk behandling:

Klienten informeres og underskriver samtykke erklæring om indsamlingen og opbevaringen af data i henhold til ovenstående, journalpligten og persondataforordningen. Personlige oplysninger behandler fortroligt og sikkert i henhold til aktuelt relevant lovgivning samt reglementer på området, og vi har tavshedspligt. Vi har journalpligt, og klienten har selvfølgelig aktindsigt. Alle oplysninger opbevares sikkert og kun i den periode som relevant lovgivning kræver (Der opbevares kun de for sagen relevante informationer.). Derefter bliver de destrueret. Vi videregiver aldrig oplysninger om dig, uden at klienten selv på forhånd har givet samtykke til. Man kan til enhver tid tilbagetrække dit samtykke.

Nice to know – need to know: vi opfordrer alle til minimere mængden af personfølsomme oplysninger, der sendes til os. For det første er de ikke nødvendige, og for det andet skal man også selv passe på, hvilke oplysninger man videregiver før opstartet terapiforløb. Det vigtigste er at skae kontakt til os, hvorefter vi sender dig yderligere oplysninger via sikker mail eller via telefonopkald.

Neokognitivt Institut er en enemandviksomhed, der har en institutleder (Linda Burlan Sørensen) samt tilknyttede konsulenter. Både institutleder og konsulenter behandler persondata i overensstemmelse med GDPR, og de har hver især ansvaret for, at dette sker som anført eller anbefalet af ordningen. Vi har indført interne procedurer, som er omfattende men nødvendige, og de evalueres og justeres løbende for at sikre, at Persondataforordningen er kan implementeret optimalt i vores virksomhed. Nedenstående kan du læse om nogle de aspekter af vigtighed, som vi kører efter:

  • To telefoner: en privat og en arbejdstelefon. Arbejdstelefonen indeholder ikke apps, der ikke er godkendte ift GDPR. SMSer fra klienter/borgere der ønsker eller er i terapeutisk forløb besvares ikke, og de slettes med det samme. Vi opfordrer vores klienter, der kommer til eller er nødt til at sende os SMSer til selv at slette dem forholdsvis hurtigt fra deres telefon.
  • To computere: en privat og en arbejdscomputer. På arbejdscomputeren ligger ikke dokumenter med personfølsomme oplysninger, da disse slettes hurtigt efter hensigtsmæssig eller nødvendig opbevaring af data ift relevant lovgivning.
  • E-mails og kryptering: vi sender vores klienter/borgere i terapi krypterede mails fra sikker mail. Generelt foretrækker vi en reduceret mailkorrespondance, da terapien foregår på klinikken, og vi finder det unødvendigt, at der foreligger mails (evt. på klientens computer), som kan indeholde personfølsomme data.
  • Vi ændrer løbende adgangskoder til vores computere, og eftersom vores konsulenter har deres egen arbejdscomputer, er der ingen andre end dem selv, der har adgang til de forskellige arbejdscomputere.
  • Neokognitivt Institut samt mange af vores konsulenter anvender både Facebook og Linkedin. Vi besvarer ikke henvendelser, der omhandler terapi eller personlige vanskeligheder, der således omhandler personfølsomme data, via sociale medier, og generelt opfordrer vi interesserede til at kontakte os via mail eller telefon.
  • Som psykolog har vi journalpligt, og ifølge Psykologloven skal journalerne opbevares sikkert i 5 år (fra den sidste samtale). I henhold til den nye Psykologlov gældende fra den 17. juli 2017, er man som psykolog forpligtet til at føre samt opbevarer journaler i 5 år – uanset klientens ønske. Alt materiale slettes efter skæringsdatoen uanset klientens ønske.
  • Psykologer har tavshedspligt, og vi videregiver aldrig oplysninger uden specificeret samtykke om, hvilke oplysninger må videregives til hvem. Klienten kan til enhver tid tilbagetrække sit samtykke.
  • Online-terapi: vi anvender alle programmer og løsninger, der er godkendte ift GDPR.

Andre aspekter:

Vedr. henvendelser ift med kurser, uddannelser, supervision eller andre ydelser:

Typisk vil man blive bedt om at udfylde en tilmeldingsformular. Denne formular vil opbevares sikket og kun i den tid, oplysningerne er nødvendige for behandling og udførelse af ydelsen fx fakturering, mulighed for at sende velkomstmails, mails vedr. praktiske oplysninger, videresendelse af kursusrelevantmateriale mm. Derefter slettes alle disse oplysninger.

Neokognitivt Institut sender ikke længere nyhedsbreve. Tilmeldingen til nyhedsbrev er blevet slettet fra hjemmesiden, men der vil stadig forekomme links (der nu er ugyldige). På sigt vil alle disse gamle links slettes.

Vi har vedtaget interne regler om informationssikkerhed, som indeholder instrukser og foranstaltninger, der beskytter persondata mod at blive tilintetgjort, gå tabt eller blive ændret, mod uautoriseret offentliggørelse, og mod at uvedkommende får adgang eller kendskab til dem.

Vi evaluerer og justerer løbende vores sikkerhedspolitik for på denne måde at optimere implementeringen af GDPR i vores virksomhed.

Hvis du har spørgsmål om vores sikkerhedspolitik send en mail til databeskyttelsesansvarig (DPO) Linda Burlan Sørensen på linda@neokognitiv.dk.

Dine rettigheder
Du har efter Databeskyttelsesforordningen følgende rettigheder: Ret til at se oplysninger, ret til berigtigelse, ret til indsigelse. I særlige tilfælde har du ret til sletning eller begrænsning af behandling af dine personoplysninger. Du kan læse mere om dine rettigheder i Datatilsynets vejledning om de registreredes rettigheder, som du finder på www.datatilsynet.dk.
Hvis du vil gøre brug af dine rettigheder, skal du kontakte vores databeskyttelsesansvarlig.

Klagemuligheder
Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med den måde, vi behandler dine personoplysninger på. Du finder Datatilsynets kontaktoplysninger på www.datatilsynet.dk.