Hvordan håndterer jeg persondata?

Sådan gør jeg – praksis i ”Pernilles Hypnoterapi v. Pernille K Hornebo”

1.0 Sådan gør jeg i praksis

Ved ethvert møde med klienter, henstiller jeg til at drøftelse af personfølsomme oplysninger foregår telefonisk eller ved personligt fremmøde under passende forhold.

1.1 Behandlingen af personoplysninger

Den registrerede har altid ret til indsigt i egne data.

1.1.1 Typer af personoplysninger

I virksomheden ”Pernilles Hypnoterapi v. Pernille K Hornebo” indhentes de nødvendige personlige oplysninger til at kunne identificere personen og til at kunne indsamle relevante oplysninger forud for iværksættelse af en behandling.

1.1.2 Samtykkeerklæring

Der indhentes altid en skriftlig samtykkeerklæring ved første session om udtrykkeligt samtykke til, at der må optages relevante følsomme personoplysninger for behandlingen.

Behandlingen af ”Almindelige personoplysninger” kræver informeret samtykke (”mundtligt eller skriftligt indforstået”), mens behandlingen af ”Følsomme personoplysninger” kræver et udtrykkeligt samtykke (”frivilligt, specifikt og informeret viljestilkendegivelse”). ”Stiltiende” eller ”indirekte” samtykke er ikke gældende.

Personen har ret til at trække sit samtykke tilbage. I så fald slettes eller anonymiseres personens data, dog under hensynstagen til pågældende lovgivning. 

 

1.2 Ansvar

1.2.1 Dataansvarlig

Den dataansvarlige er klinikkens indehaver.

1.2.2 Databehandler

Den ansvarlige databehandler er klinikkens indehaver.

 

1.3 Videregivelse af personlige oplysninger

Personlige oplysninger videregives aldrig til 3. part, uden kundens udtrykkelige skriftlige samtykke, medmindre særlovgivning siger noget andet. Personen har ret til at få udleveret de oplysninger, som personen selv har tilvejebragt, eller at få dem videresendt til en anden dataansvarlig i et almindeligt anvendt og maskinlæsbart format.

 

1.4 Opbevaring af personlige oplysninger

Alle personlige oplysninger i papirform opbevares i et aflåst stålskab i klinikken. Klinikken er altid aflåst. Elektroniske dokumenter og mailkorrespondance foregår kun på PC med adgangskode, som kun indehaver har adgang til.

Mail sendes altid som ”ny mail” og ikke som et led i korrespondance. Klienter opfordres til at undlade personfølsomme oplysninger i mails.

 

1.5 Dokumentation

1.5.1 Den dataansvarlige

Virksomheden er Pernilles Hypnoterapi v. Pernille K Hornebo. CVR: 34396736

Den dataansvarlige er:

Pernille Kjærulff Hornebo

c/o Fangelvej 55, 1. Sal, 5260 Odense S

Mail: pernillekhornebo@gmail.com

Tlf: 20634191

1.5.2 Databehandleren

Databehandleren er:

Pernilles Hypnoterapi v. Pernille K Hornebo

CVR 34396736

Pernille Kjærulff Hornebo

c/o Fangelvej 55, 1. Sal, 5260 Odense S

Mail: pernillekhornebo@gmail.com

Tlf: 20634191

1.5.3 Formålet med behandlingen af personlige oplysninger

Formålet er – ud fra kundens egne helbredsoplysninger og andre konkrete personoplysninger – at kunne identificere, diagnosticere og behandle kunden med hypnose og hypnoterapi mm. samt at kunne dokumentere den gennemførte behandling.

1.5.4 Beskrivelse af kategorier af anvendte personoplysninger

Følgende personlige oplysninger efterspørges:

 

Almindelige oplysninger

Følsomme oplysninger

Navn

Stilling/arbejdsvilkår

Telefonnummer

e-mailadresse

Årsag til henvendelse

Civil status

Generel almen tilstand

Helbredsoplysninger

 

 

1.5.5 Tidsfrister for sletning

Oplysninger, hvor sidste aktive dato er mere end 5 år gammel, destrueres på betryggende måde. Er der forskningsmæssige hensyn, hvor oplysningerne indgår i anonymiseret form, eller er der verserende sager af juridisk karakter, kan oplysningerne opbevares i længere tid.

1.5.6 Tekniske og organisatoriske sikkerhedsforanstaltninger (risikovurdering)

 

Sikkerhedsforanstaltning Risikovurdering*)
Adgangsforhold: Det er kun Pernille K Hornebo, der har adgang til data.

Opbevaring: Al journal optages fysisk og opbevares i aflåst stålskab.

Sikret datalinje: PC er beskyttet mod virus, med antifire-program.

Svar på e-mail: foregår i ny mail. Besvares kun fra PC (ikke på mobiltlf)

Korrespondance på ”nettet” – der er password til pc/telefon

 

Lav

Lav

Middel

Middel

Lav

 

*) Risikovurderingen kan være Lav, Middel eller Høj

 

Ved brud på sikkerheden anmeldes dette til Datatilsynet senest 72 timer efter bruddet. Her oplyses det, hvad konsekvenserne af sikkerhedsbruddet er samt oplyses, hvad der er gjort for at stoppe sikkerhedsbruddet, og – hvor det er muligt – underrettes de berørte personer.