Open Site Navigation

Hvordan samler vi inn dine personopplysninger?

Salutis Psykologi leverer psykologtjenester og rådgiving. Informasjonen vi samler inn om deg avhenger av hvilket tilbud du bruker, eller kjøper, samt hvilke opplysninger du gir oss ved bestilling eller underveis i behandling

 

Vi samler inn følgende sensitive og alminnelige personopplysninger og formålet er

  • Kontaktinformasjon for å opprette deg som klient og pasientjournal (f.eks. navn, fødselsnummer, adresse og telefonnummer, eventuelt hvilken bedrift du er ansatt i/ eller hvilket forsikringsselskap du har tilbud gjennom)

  • Vi ber bl.a om å få ditt personnummer fordi det er nødvendig for å innhente nødvendig informasjon fra annet helsepersonell.

  • Administrasjon av timeavtaler

  • Helseopplysninger knyttet til din psykiske helse. Formålet med å samle inn og behandle helsepersonopplysninger om deg, er å bruke informasjonen til å tilby en best mulig tjeneste i samsvar med ditt behov.

  • Stille diagnoser 

  • Skrive resepter

  • Oppgjørsformål og øvrige forpliktelser 

  • Data du oppgir til oss for eksempel når du kjøper eller registrerer deg for våre tjenester eller kontakter oss med spørsmål

  • Vi vil kun samle inn og bruke de personopplysninger som er nødvendige.

  • Anonymisert rapportering.

Kontroll på data

Salutis Psykologi, som dataansvarlig, er forpliktet til å beskytte personopplysninger vi behandler om kunder og klienter 

Våre IT-baserte helsesystemer med tilhørende databaser forenkler gjenfinning, bidrar til en bedre internkontroll og sikrer personvernet for våre kunders ansatte.

Helseopplysninger behandles og lagres henhold til gjeldende lovgiving (bl.a Helsepersonelloven og Pasientjournalloven) Det benyttes egne systemer med streng tilgangsbegrensning, og behandles bare av en svært begrenset krets ansatte som har tjenstlig behov.  

Ansatt i Salutis psykologi benytter i tillegg e-post i alminnelig dialog med interne og eksterne kontakter. Sensitive personopplysninger, som helseopplysninger, skal ikke sendes med e-post.

Vi gjør deg oppmerksom på at vanlig e-post er ukryptert. Vi oppfordrer deg derfor ikke til å sende taushetsbelagte, sensitive eller andre fortrolige opplysninger via vanlig e-post. Vi kan veilede i forhold til hvilke opplysninger som kan sendes og hvordan disse opplysninger kan sendes oss kryptertvia e-post.

Innsyn

Registrerte klienter og ansatte hos våre kunder kan, på egne vegne, be om å få informasjon om hvilke personopplysninger vi behandler og hvordan vi håndterer disse.

Dette inkluderer rett til innsyn i egen pasientjournal, hvem som har hatt tilgang til denne og hvem som har fått utlevert opplysninger herfra. Pasientjournalen er en taushetsbelagt informasjon og vil ikke bli delt med andre, med mindre den ansatte/pasienten samtykker til dette.

Retting og sletting

Våre klienter eller kunders ansatte kan, på egne vegne, kreve at vi retter eller sletter personopplysninger hvis disse er mangelfulle eller unødvendige. Retting og sletting av personopplysninger etter GDPR skjer i Salutis psykologi uten ugrunnet opphold.

Retting av personopplysninger i pasientjournal følger bestemmelser om retting etter pasientjournalloven. Personopplysninger som samles inn i forbindelse med behandling av pasienter i helsetjenesten omfattes av helsepersonellets journalføringsplikt etter helsepersonelloven, og vil ikke kunne slettes selv om den registrerte ber om det.

Salutis psykologi sletter registrerte personopplysninger når de ikke lenger er nødvendige for å oppfylle formålet de ble innhentet for. For pasientjournaler gjelder egne regler om oppbevaring.

Salutis psykologi kan beholde personopplysninger knyttet til behandling i 10 år fra den siste behandlingen, jmf bl.a Forskrift om pasientjournal § 14.(Krav til oppbevaring og oppbevaringstid). Hvis det av behandlingsgrunner kan være behov for å holde informasjonen lenger, kan dette tyde på en lengre lagringstid.

Databehandling av personopplysninger i Salutis Psykologi

Når våre klienter/ kunders ansatte mottar psykologtjenester fra Salutis Psykologi, har vårt helsepersonell plikt til å føre en pasient-journal iht bl.a. pasientjournalforskriften. I pasientjournalen registrerer vi de opplysningene som er nødvendige for å gi riktig tjeneste eller behandling, f.eks. sykdomshistorikk, tidligere behandlinger, medikamentbruk, resepter, diagnoser, prøveresultater, opplysninger fra andre behandlingssteder m.m.

Tilgang til pasient-journal er begrenset til helsepersonell og medhjelpere som leverer helsetjenester til ansatte og pasienter. Helselovgivningen gir klar føring på begrensning av innsyn i pasientjournal til helse-personell med behandlerfunksjon.

Salutis psykologi loggfører innsyn i pasientjournaler, og det gjennomføres regelmessig kontroll av loggen for å sikre korrekt innsyn i journalene. Sammen med våre systemleverandører arbeider vi med å få gode og sikre personvernløsninger i våre helsesystemer.

Databehandleravtale med kunder

Salutis Psykologi er behandlingsansvarlig for personopplysninger fra klienter/ansatte hos våre kunder etter inngått avtale, både i forbindelse med leveranse av psykologtjenester.

Salutis Psykologi behandler personopplysningene selvstendig som en del av tjenesteleveransene og ikke på vegne av eller etter instruks fra våre kunder.

Salutis psykologi inngår derfor ikke data-behandleravtaler med sine kunder. Dette er også i henhold til Datatilsynets vurdering av ansvar for levering av helsetjenester. Det at Salutis Psykologi mottar henvisninger med navn, fødselsnummer, mailadresse fra oppdragsgivere, fordrer i seg selv ingen data-behandleravtale, fordi dette anses som en overføring av data mellom to selvstendige behandlings-ansvarlige.

Overføring av personlige opplysninger

Retten til å ta med deg dine opplysninger fra en virksomhet til en annen gjelder kun for opplysninger som du selv har gitt til Salutis Psykologi og det gjelder bare behandling av personopplysninger skjer på bakgrunn av et samtykke eller en kontrakt. 

Sikkerhet og risikovurdering

Salutis Psykologi tar ansvar for å vurdere sikkerhetsrisiko og konfidensialitet i forhold til personvernet. Det er viktig for oss at informasjonen vi sitter på blir behandlet i tråd med gjeldende lovverk og forskrifter. Ingen registrerte personopplysninger skal være tilgjengelig for uvedkommende. Ansatte i Salutis Psykologi, som gis tilgang til beskyttelsesverdige personopplysninger, må underskrive en taushetserklæring og skal ha et tjenestebehov for å åpne en pasientjournal.  Salutis Psykologi er underlagt Bransjenorm for informasjonssikkerhet og personvern i helse- og omsorgstjenesten, Normen er en bransjenorm for informasjonssikkerhet og personvern og utarbeidet og forvaltet av organisasjoner og virksomheter i helsesektoren
jmf https://ehelse.no/normen/normen-for-informasjonssikkerhet-og-personvern-i-helse-og-omsorgstjenesten . 

For å ivareta sikkerheten i registrerte personhelseopplysninger er det viktig at også all kommunikasjon er trygg. Helseopplysninger og andre sensitive opplysninger skal ikke sendes via e-post eller på andre (inklusive sosiale) medier som ikke ivaretar konfidensialiteten.

Et eventuelt sikkerhetsbrudd vil bli varslet innen kort tid i henhold til GDPRs strenge krav til avvikshåndtering.  Innhold i varslet og hvem som skal varsles er gjort kjent i vår organisasjon.

Personvernombud

Salutis HMS har opprettet et eget personvernombud som er bindeleddet mellom våre virksomhets-kunder, kundens registrerte ansatte, Datatilsynet, Salutis HMS ledelse og egne ansatte. Hvis du har spørsmål eller kommentarer angående behandling av dine personopplysninger kan du kontakte vårt personvernombud.

Personvernombud@salutis.no 

Personvernerklæring

Som psykologkontor og som dataansvarlig samler Salutis Psykologi inn personopplysninger.

I denne personvernerklæringen beskriver vi vår innhenting, behandling, utlevering og oppbevaring av dine personopplysninger, samt gir deg informasjon om dine rettigheter, og hvem du kan kontakte dersom du har noen innsigelser.