Foretakets navn og kontaktopplysninger:

Høegh-Krohn Psykologkonsult

Org.nr. 991238123

Østre Nesttunvei 10

5221 Nesttun

Tel. 90511668

vibeke@psykologkonsult.no

Kontaktperson og behandlingsansvarlig:

Vibeke Høegh-Krohn

Bruk av personopplysninger (innsamling, oppbevaring, bruk) skal begrunnes og begrenses med hjemmel i lovverk. Det er strenge vilkår for å kunne samle inn, lagre og behandle personopplysninger og helseopplysninger. Helsepersonell må bl.a. følge Helsepersonelloven, Pasientjournalloven, Pasient-og brukerrettighetsloven og reglene i den nye personvernforordningen (GDPR).

Formål med behandling av personopplysninger:

  • For å kunne besvare henvendelser fra deg når du tar kontakt
  • Helserelaterte behandlingsaktiviteter
  • Regnskap/fakturering

Hvilke persondata innhentes, oppbevares og behandles:

  • Opplysninger som navn, adresse, telefonnummer, e-postadresse og ev. andre opplysninger som følger henvendelsen din.
  • Virksomheten behandler personopplysninger som er nødvendige for å yte helsehjelp. Det registreres opplysninger i pasientens journal i tråd med Helsepersonelloven §§ 39 og 40, pasientjournalloven kapitel 2, forskrift om pasientjournal. Det rettslige grunnlaget for virksomhetens behandling av personopplysninger finnes i GDPR art. 6 nr. 1 bokstav d (nødvendig for å verne den registrertes vitale interesser) og GDPR art. 9 nr.2 bokstav h (registrering nødvendig for å yte helsetjenester). Dagens regler videreføres om hvordan samtykke kan gis til helsehjelp og tilhørende behandling av helseopplysninger, jfr. pasient- og brukerrettighetsloven §§ 4-1 flg. Virksomheten benytter sikkert, kryptert journalsystem med tilgangskontroll. Det benyttes journalsystem fra Programvareforlaget. Journalsystemet er godkjent for bruk av psykologer, og er til enhver tid oppdatert og i tråd med gjeldende regelverk. Journalsystemet er ikke koblet opp mot andre registre. Helsepersonell har taushetsplikt, og uautorisert tilgang til personsensitive opplysninger som er innhentet av helsepersonellet skal ikke forekomme (jfr. lovbestemt taushetsplikt for helsepersonell og personvernforordningen GDPR). Alle innsamlede opplysninger forbeholdes eget bruk og distribueres ikke. Utveksling av helseinformasjon til for eksempel fastlege, krever skriftlig samtykke fra deg. Loven pålegger i visse tilfeller å gi ut opplysninger til tredjepart når det finnes tungtveiende hensyn, som for eksempel å avverge alvorlig skade på person eller eiendom, når psykologen finner grunn til å tro at barn utsettes for omsorgssvikt, når en klient ikke oppfyller helsekravene til å inneha førerkort, eller dersom NAV ber om helseopplysninger for å kunne vurdere om vilkårene for en ytelse er oppfylt. Fylkeslegen kan kontrollere at helsepersonell jobber forsvarlig, og kan kreve innsyn i journaler. Disse instanser har selv streng taushetsplikt og kan ikke gi fortrolige opplysninger videre til uvedkommende.
  • Fakturering og økonomikontroll. Virksomheten plikter å behandle personopplysninger (slik som navn, adresse, telefonnummer) for å etterleve regler i regnskapsloven, bokføringsloven og hvitvaskingsloven. Behandling skjer på grunnlag av avtale med privatklienten (GDPR art. 6 nr.1). Når virksomheten fakturerer eksterne kunder (for eksempel forsikringsselskaper), inneholder fakturaer ingen personsensitive opplysninger.

Oppbevaringsperiode og sletting av opplysninger:

Personopplysninger som er innhentet og behandlet utover det som registreres i pasientjournalen (for eksempel henvendelser på e-post eller telefon), slettes så snart opplysningene ikke lenger er nødvendige for å oppfylle formålet med behandlingen. For å ivareta sikkerhet og taushetsplikt på best mulig måte, oppfordres du til å ikke sende personsensitive opplysninger/helseinformasjon via e-post eller sms.

Du har rett til å vite hvilke personopplysninger om deg som er registrert, og du kan kreve at personopplysninger rettes eller slettes dersom de er mangelfulle eller uriktige. Du har rett til innsyn i din journal. For retting og sletting av opplysninger i pasientjournal, er det begrensninger som følger av Helsepersonelloven. Det vises til regler for pasientjournalinnsyn og regler om sletting av journalopplysninger mht. pasienters rettigheter for innsyn og sletting av registrerte opplysninger (se Helsepersonelloven, Pasientjournalloven og Pasient- og brukerrettighetsloven).

Psykologen har et selvstendig ansvar som behandleransvarlig og dataansvarlig i egen virksomhet. Skulle det oppstå et sikkerhetsbrudd som resulterer i høy risiko for deg, skal du underrettes om dette så hurtig som mulig.

Tilbake til hovedsiden.