Hvordan håndterer jeg persondata?

Sådan gør jeg – praksis i ”Hypnoterapi v. Pernille Kjærulff”

1.0 Sådan gør jeg i praksis

Ved ethvert møde med klienter, henstiller jeg til at drøftelse af personfølsomme oplysninger foregår telefonisk eller ved personligt fremmøde under passende forhold.

1.1 Behandlingen af personoplysninger

Den registrerede har altid ret til indsigt i egne data.

1.1.1 Typer af personoplysninger

I virksomheden ”Hypnoterapi v. Pernille Kjærulff” indhentes de nødvendige personlige oplysninger til at kunne identificere personen og til at kunne indsamle relevante oplysninger forud for iværksættelse af en behandling.

1.1.2 Samtykkeerklæring

Der indhentes altid en skriftlig samtykkeerklæring ved første session om udtrykkeligt samtykke til, at der må optages relevante følsomme personoplysninger for behandlingen.

Behandlingen af ”Almindelige personoplysninger” kræver informeret samtykke (”mundtligt eller skriftligt indforstået”), mens behandlingen af ”Følsomme personoplysninger” kræver et udtrykkeligt samtykke (”frivilligt, specifikt og informeret viljestilkendegivelse”). ”Stiltiende” eller ”indirekte” samtykke er ikke gældende.

Personen har ret til at trække sit samtykke tilbage. I så fald slettes eller anonymiseres personens data, dog under hensynstagen til pågældende lovgivning. 

1.2 Ansvar

1.2.1 Dataansvarlig

Den dataansvarlige er klinikkens indehaver.

1.2.2 Databehandler

Den ansvarlige databehandler er klinikkens indehaver.

1.3 Videregivelse af personlige oplysninger

Personlige oplysninger videregives aldrig til 3. part, uden kundens udtrykkelige skriftlige samtykke, medmindre særlovgivning siger noget andet. Personen har ret til at få udleveret de oplysninger, som personen selv har tilvejebragt, eller at få dem videresendt til en anden dataansvarlig i et almindeligt anvendt og maskinlæsbart format.

1.4 Opbevaring af personlige oplysninger

Alle personlige oplysninger i papirform opbevares i et aflåst stålskab i klinikken. Klinikken er altid aflåst. Elektroniske dokumenter og mailkorrespondance foregår kun på PC med adgangskode, som kun indehaver har adgang til.

Mail sendes altid som ”ny mail” og ikke som et led i korrespondance. Klienter opfordres til at undlade personfølsomme oplysninger i mails.

1.5 Dokumentation

1.5.1 Den dataansvarlige

Virksomheden er Hypnoterapi v. Pernille Kjærulff. CVR: 34396736

Den dataansvarlige er:

Pernille Kjærulff

Lindvedvej 77, 5260 Odense S

Mail: pernillekhornebo@gmail.com

Tlf: 20634191

1.5.2 Databehandleren

Databehandleren er:
Hypnoterapi v. Pernille Kjærulff
CVR 34396736

Pernille Kjærulff 
Lindvedvej 77, 5260 Odense S
Mail: pernillekhornebo@gmail.com
Tlf: 20634191

1.5.3 Formålet med behandlingen af personlige oplysninger

Formålet er – ud fra kundens egne helbredsoplysninger og andre konkrete personoplysninger – at kunne identificere, diagnosticere og behandle kunden med hypnose og hypnoterapi mm. samt at kunne dokumentere den gennemførte behandling.

1.5.4 Beskrivelse af kategorier af anvendte personoplysninger

Følgende personlige oplysninger efterspørges:

Almindelige oplysninger:

  • Navn
  • Stilling/arbejdsvilkår
  • Telefonnummer
  • e-mailadresse

Følsomme oplysninger:

  • Årsag til henvendelse
  • Civil status
  • Generel almen tilstand
  • Helbredsoplysninger

1.5.5 Tidsfrister for sletning

Oplysninger, hvor sidste aktive dato er mere end 5 år gammel, destrueres på betryggende måde. Er der forskningsmæssige hensyn, hvor oplysningerne indgår i anonymiseret form, eller er der verserende sager af juridisk karakter, kan oplysningerne opbevares i længere tid.

1.5.6 Tekniske og organisatoriske sikkerhedsforanstaltninger (risikovurdering)

SikkerhedsforanstaltningRisikovurdering*)

Adgangsforhold: Det er kun Pernille K Hornebo, der har adgang til data.

Opbevaring: Al journal optages fysisk og opbevares i aflåst stålskab.

Sikret datalinje: PC er beskyttet mod virus, med antifire-program.

Svar på e-mail: foregår i ny mail. Besvares kun fra PC (ikke på mobiltlf)

Korrespondance på ”nettet” – der er password til pc/telefon

Lav

Lav

Middel

Middel

Lav

*) Risikovurderingen kan være Lav, Middel eller Høj

Ved brud på sikkerheden anmeldes dette til Datatilsynet senest 72 timer efter bruddet. Her oplyses det, hvad konsekvenserne af sikkerhedsbruddet er samt oplyses, hvad der er gjort for at stoppe sikkerhedsbruddet, og – hvor det er muligt – underrettes de berørte personer.