Senter for Stress og Traumepsykologi følger EUs forordning om personvern (GDPR). Det er artikkel 9 nr 2 bokstav h som ligger til grunn for vår innsamling av personopplysninger, som omhandler at registrering av personopplysninger er nødvendig i forbindelse med yting av helsetjenester. Som helsepersonell følger vi også annet lovverk som regulerer dette, som Lov om helsepersonell (Helsepersonelloven), Lov om pasient- og brukerrettigheter, Forskrift om pasientjournal og Lov om behandling av helseopplysninger ved ytelse av helsehjelp (pasientjournalloven).

Det er verdt å merke seg at for vår type virksomhet ikke er store faktiske endringer som følger av de nye personvernreglene. Psykologer som yter helsehjelp gjennom private virksomheter må uansett følge eksisterende helselovgivning. Norge har flere lover og en rekke forskrifter som gir særregler om behandling av helseopplysninger. Disse reglene utfyller, og til dels skjerper, de generelle kravene etter personopplysningsloven.

Privatpraktiserende psykologer har altså allerede i dagens lovverk plikt til å gjøre mye av det de nye personvernreglene medfører. Dette følger både av helseregisterloven (regler om behandling av helseopplysninger til statistikk, forskning mv. i helse- og omsorgsektoren) og pasientjournalloven (regler om behandling av helseopplysninger når det ytes helsehjelp).

 

Personopplysninger som registreres i journal

Alle pasienter som går i behandling hos oss får opprettet en egen journal som knyttes til navn, personnummer og andre personalia. Her lagres også informasjon om avtaler og betaling, og opplysninger om din helsetilstand. Vi benytter et web-basert journalsystem, og vi har inngått databehandleravtale med leverandøren av dette.

Personopplysninger i journal oppbevares i henhold til loven i 10 år.

Alle data oppbevares i Norge.

Øvrige detaljer om oppbevaring av personopplysninger er nedfelt i vårt internkontrollsystem.

 

Personopplysninger i elektroniske beskjeder

Kontakter du oss ved å bruke e-post eller kontaktskjema samtykker du til at opplysningene benyttes for å kontakte deg med svar på din forespørsel. Du skal ikke sende helseopplysninger eller andre sensitive opplysninger til oss i kontaktskjema eller e-post. Når vi mottar elektroniske beskjeder, ringer vi tilbake for å få nødvendige helse- og personopplysninger.

Elektroniske beskjeder som blir mottatt blir slettet når forespørselen er behandlet.

 

Bruk av SMS-tjeneste

Klienter som ønsker det, kan motta SMS varsel for timeavtaler. Dette skal samtykkes av klient. Denne tjenesten leveres av vår journal leverandør, som vi har inngått databehandleravtale med.

 

Video konsultasjoner

Du kan bruke videokonsultasjon med noen av våre psykologer. Da skal du snakke med oss på video i et privat rom hvor andre ikke kan høre samtalen. Vi benytter et sikkert, kryptert system. Du logger deg inn med BankID slik at vi vet hvem du er, og andre ikke får tilgang til din informasjon ved å gi seg ut for å være deg. Videomøtene blir ikke tatt opp og lagret. Psykolog vil notere relevant informasjon i din pasientjournal.

 

Innsyn

I henhold til Pasientjournalloven har du innsyn i det som skrives i din journal, hvem som har hatt tilgang til journal og hvem som har fått utlevert opplysninger fra journal. Du kan når som helst be om dette. Eventuell retting og sletting av journal er regulert i Helsepersonellovens §42.

For retting og sletting av opplysninger i pasientjournal, er det noen begrensninger som følger av helsepersonelloven. Har du spørsmål om dette så kan du ta kontakt med din behandler oss.

 

Utlevering av personopplysninger til tredjeparter

Som helseforetak har vi i utgangspunktet taushetsplikt for all informasjon som behandles. Etter samtykke fra deg kan informasjon utleveres til andre, som fastlege.

Personopplysninger vil i særlige tilfeller kunne utleveres til tredjepart, dersom det enten er faglige grunner for dette eller det er hjemlet i lovverk. Vi har opplysningsplikt til barnevernet og fylkesmannen i enkelte tilfeller, dette er regulert av Helsepersonelloven. Vi vil alltid informere deg dersom personopplysninger utleveres, og gir nye pasienter informasjon om hvordan dette håndteres i første samtale.

Personopplysninger overføres ikke til tredjestater.

 

Klagebehandling

Hvis du har en klage med hensyn til behandling av personopplysninger, kan du kontakte daglig leder Rune Stuvland ved Senter for Stress og Traumepsykologi. En klage umiddelbart bli bekreftet mottatt, og besvart i løpet av kort tid.

 

Brudd på sikkerheten

Dersom det skjer brudd på sikkerheten som fører til utilsiktet eller ulovlig tilintetgjøring, tap, endring, ulovlig spredning av eller tilgang til personopplysninger som er overført, lagret eller på annen måte behandlet, regnes dette som et sikkerhetsbrudd. Ved avvik vil Datatilsynet bli varslet innen 72 timer etter at vi er blitt kjent med avviket.

De berørte parter vil ved et avvik få et varsel med følgende innhold:

En beskrivelse av avviket

Kontaktinformasjon til kontaktpunkt hos oss

En beskrivelse av mulige konsekvenser av avviket

En beskrivelse av tiltak iverksatt for å lukke avviket og begrense konsekvensene

Øvrige detaljer rundt dette er omtalt i avvikssystemet i vårt internkontrollsystem.