Personvernerklæring

Denne personvernerklæringen beskriver hvordan Privatpsykologene samler inn og bruker personopplysninger. Målet er å gi deg overordnet informasjon om vår behandling av personopplysninger. Det rettslige grunnlaget for virksomhetens behandling av personopplysninger er GDPR art. 9 nr. 2 bokstav h – registeringen er nødvendig i forbindelse med yting av helsetjenester.

 


Hvem er vi?

Vår nettstedsadresse er: https://privatpsyk.no – «https» gir sikret kommunikasjon på vårt nettsted.

 


Hvilke personopplysninger samler vi inn og hvorfor?

Kontaktskjemaer

Dersom du fyller ut og sender inn vårt kontaktskjema, samtykker du til at informasjon om ditt navn, din alder, ditt telefonnummer, din e-postadresse og din problemstilling kan bli lagret. Denne informasjonen er imidlertid fullstendig frivillig å oppgi, og vi anbefaler at du begrenser bruk av sensitive opplysninger dersom du velger å fylle ut skjemaet. Informasjonen som lagres vil kun benyttes som kontaktinformasjon, og vil på ingen måte brukes til markedsføring. Informasjonen lagres på en sikker server og slettes når den ikke lenger er relevant for ditt behandlingsforhold.

 

Innebygd innhold fra andre nettsteder

Artikler på denne siden kan inkludere innebygd innhold (f.eks. videoer, bilder, artikler osv.). Innebygd innhold fra andre nettsteder oppfører seg på nøyaktig samme måte som om den besøkende hadde besøkt nettstedet som det innebygde innholdet kommer fra.

Disse nettstedene kan samle inn opplysninger om deg, bruke informasjonskapsler eller bygge inn sporingssystemer fra en tredjepart og overvåke hva du gjør via dette innebygde innholdet. Dette omfatter også sporing av handlingene dine via det innebygde innholdet dersom du har en konto og er logget inn på nettstedet.

 

Journalopplysninger

Når du konsulterer våre psykologer mottar du helsehjelp. Psykologene plikter å føre alle opplysninger som er nødvendige for å yte helsehjelp inn i et journalsystem, i henhold til helsepersonelloven §§39 og 40, pasientjournalloven kapittel 2 og forskrift om pasientjournal.

Det stilles lovkrav til pasientjournal om hvilke opplysninger som skal nedskrives. Journalen kan eksempelvis inneholde kontaktinformasjon, sykdomshistorikk og informasjon om aktuell livssituasjon. Du kan også bli bedt om å svare på ulike kartleggingsskjema, disse vil da også journalføres. Vi er pliktig å oppbevare journal i 10 år, før den blir slettet fra vårt journalsystem.

Journal føres i et kryptert system levert av en ekstern leverandør (psykjournal.no), der behandling av personopplysninger er regulert av en egen databehandleravtale.

 


Hvem deler vi dine opplysninger med?

Vi er underlagt taushetsplikt  i henhold til lov om helsepersonell, men etter samtykke fra deg kan vi gi personopplysninger til aktuelle samarbeidspartnere som f.eks fastlege, NAV, domstoler og andre offentlige organer. Unntak i spesielle situasjoner; i henhold til forskrift om pasientjournal, lov om helsepersonell, lov om kommunale helse og omsorgstjenester og lov om barnevernstjenester.

 


Hvilke rettigheter har du når det gjelder opplysninger vi har om deg?

Dine pasientrettigheter gir deg mulighet til innsyn i journal og eventuelt retting/sletting av journalinnhold, i henhold til helselovgivningens regler om pasientjournalinnsyn. Hvis du ber om innsyn i opplysninger om deg selv etter personvernforordningen, har vi 30 dager på oss til å svare. Slike henvendelser rettes til post@privatpsyk.no.

 


Tilleggsinformasjon:

Våre rutiner for datalekkasjer

Et sikkerhetsbrudd defineres som et brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet.

Ved avvik skal Datatilsynet varsles innen 72 timer etter at behandlingsansvarlig (psykologen) har fått kunnskap om avviket. De berørte parter (pasienten, kunden) skal gis et varsel med følgende innhold:

  • En beskrivelse av avviket
  • kontaktinformasjon til personvernombudet eller annet kontaktpunkt i firmaet
  • En beskrivelse av mulige konsekvenser av avviket
  • En beskrivelse av tiltak som er (planlagt) iverksatt for å lukke avviket og begrense konsekvensene

I følgende tilfeller kan firma imidlertid la være å varsle de berørte:

  • Dersom det er iverksatt beskyttelsestiltak for personopplysningene som er omfattet av sikkerhetsbruddet, særlig dersom tiltakene gjør opplysningene uleselige for uvedkommende, for eksempel ved kryptering.
  • Dersom det er iverksatt etterfølgende tiltak som gjør at risikoen sannsynligvis ikke lenger er reell.