GDPR

Her kan du finde information om persondataforordningen (GDPR), og læse mere om, hvordan jeg som psykolog er forpligtiget i forhold til denne. Oplysningerne stammer fra Dansk Psykologforening:

Persondataforordningen trådte i kraft den 25. maj 2018, og er en forordning som skal ensarte reglerne om databeskyttelse på det europæiske marked. Persondataforordningen gælder alle, som håndterer persondata, medfører skærpede krav omkring samtykke og indeholder også en regel om, at man har ret til at blive glemt, dvs. at såfremt man kræver det, skal data i nogle tilfælde kunne slettes.

Hvad er en personoplysning?
En personoplysning er et overordnet begreb, der omfatter alle oplysninger, som kan henføres til en bestemt fysisk person, såsom navn og alder, men også personfølsomme oplysninger såsom helbredsoplysninger. Det gælder også oplysninger, som først i kombination med andre oplysninger kan henføres til en bestemt fysisk person. Enkeltmandsvirksomheder omfattes også af begrebet, idet de oplysninger kan henføres til en ejer.

Hvad er en personfølsom oplysning?
En personfølsom oplysning er en oplysning om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold. Med den nye forordning omfattes også genetiske og biometriske* data.
*biometriske data: personoplysninger om fysiske karakteristika, såsom ansigtsbillede eller fingeraftryksoplysninger.

Er et navn en personfølsom oplysning?
Nej, et navn er ikke i sig selv en personfølsom oplysning, men en personoplysning. Dog – såfremt navnet medfører en identificering af en person i en personfølsom sammenhæng (i kombination med andre oplysninger), f.eks. at man kan se, at en navngiven person skal deltage i en psykologisk undersøgelse – så skal det behandles med tilstrækkelige sikkerhedsforanstaltninger.

Skal en privatpraktiserende psykolog tilmelde sig Datatilsynet i forbindelse med behandling af personfølsomme oplysninger?
Nej, en privatpraktiserende psykolog er ikke forpligtet til at tilmelde sig Datatilsynet i forbindelse med behandling af personfølsomme oplysninger. Dette følger af en undtagelsesbestemmelse i persondataloven, som medfører, at autoriserede psykologer, som arbejder indenfor sundhedsområdet, ikke omfattes af kravet om tilmelding, ligesom f.eks. læger heller ikke omfattes.

Hvordan kan man udføre sikker kommunikation via mail?
Indholdet i korrespondance med klienter vil oftest være at betegne som personfølsomme oplysninger og skal derfor sikres. Dette gælder både oplysninger omkring klienter samt indholdet fra behandling. Som privatpraktiserende psykolog skal man stadig følge vilkårene i persondatalovens § 41. Der foreligger i den forbindelse ikke et udtalt krav, men en klar anbefaling fra Datatilsynet om, at personfølsomme oplysninger bør krypteres.