Psykolog: Åh nej, er jeg nu også dataansvarlig!

[et_pb_section fb_built=”1″ _builder_version=”3.0.47″ custom_padding=”0px|0px|0px|0px”][et_pb_row custom_padding=”27px|0px|0px|0px” _builder_version=”3.0.47″ background_size=”initial” background_position=”top_left” background_repeat=”repeat”][et_pb_column type=”4_4″ _builder_version=”3.0.47″ parallax=”off” parallax_method=”on”][et_pb_text _builder_version=”3.0.87″]

Du kan lige så godt lære at elske det: DU har ansvaret for, at dine klienters personlige data ikke kommer i de forkerte hænder. 

Som det hedder i den nye persondataforordning, der træder i kraft den 25. maj, så er psykologen at betragte som “dataansvarlig”. Og det forpligter. Det er med andre ord behandlerens ansvar at sikre klientens personoplysninger. Personoplysninger kan optræde mange steder, men her vil vi beskæftige os med, hvad man skal tænke på i sin e-mail-kommunikation. 

De fleste behandlere kommunikerer med deres klienter over e-mail. Kan man fortsætte med det efter den 25. maj? Ja, det kan man godt, men man skal tage sine forholdsregler.

“Jamen, det er jo bare et navn – det er da ikke personfølsomt?”

Indholdet i en e-mail mellem behandler og klient vil typisk indeholde navn, måske cpr-nummer, e-mail-adresse – disse data kaldes “personoplysninger”, og der er ikke krav om kryptering (selv om Datatilsynet anbefaler det).

Men indeholder kommunikationen for eksempel oplysninger om, at personen skal deltage i en psykologisk undersøgelse bliver der tale om “personfølsomme oplysninger”. Her er det den klare anbefaling fra både Datatilsynet og Dansk Psykolog Forening at kryptere.’

 

[/et_pb_text][et_pb_toggle title=”Hvornår er noget ellers %22personfølsomt%22?” _builder_version=”3.0.87″ custom_margin=”-30px|||”]

En personfølsom oplysning er en oplysning om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold og oplysninger om helbredsmæssige og seksuelle forhold.

Med den nye forordning omfattes også genetiske og biometriske data (personoplysninger om fysiske karakteristika, såsom ansigtsbillede eller fingeraftryksoplysninger).

[/et_pb_toggle][et_pb_text _builder_version=”3.0.89″]

Hvad hvis klienten skal skrive til mig?

Hvis en person retter henvendelse på en almindelig e-mail, bør du lade være med at svare direkte, men i stedet flytte dialogen over i en krypteret mail-kommunikation (eller svare krypteret, hvis du for eksempel har RMail installeret).

Det er ikke tilstrækkeligt at indhente samtykke fra klienten til at fortsætte en ikke-krypteret dialog.

Hvorfor skal vi overhovedet det her?

Hvis man synes, at det hele er lidt besværligt, kan det være en god ide at minde sig selv om det oprindelige formål med EU’s persondataforordning: at beskytte den enkelte borgers ret til privatliv. Det er ikke sjovt, at se sine diagnoser ligge og flyde på nettet (og det er ikke sjovt at være den behandler, der er skyld i det).

Vil du have ro i maven? Så send krypteret med RMail. Læs her, hvordan du kommer nemt og hurtigt igang.

Dansk Psykolog Forening har lavet en fin vejledning til, hvornår man som behandler bør bruge en sikker mail – altså en krypteret e-mail. Den kan du læse nedenfor.

[/et_pb_text][et_pb_code _builder_version=”3.0.87″][embeddoc url="http://www.dp.dk/wp-content/uploads/spoergsmaal-om-datasikkerhed-1.pdf" download="all"][/et_pb_code][/et_pb_column][/et_pb_row][/et_pb_section]