Som det hedder i den nye persondataforordning, der træder i kraft den 25. maj, så er psykologen at betragte som “dataansvarlig”. Og det forpligter. Det er med andre ord behandlerens ansvar at sikre klientens personoplysninger. Personoplysninger kan optræde mange steder, men her vil vi beskæftige os med, hvad man skal tænke på i sin e-mail-kommunikation.
De fleste behandlere kommunikerer med deres klienter over e-mail. Kan man fortsætte med det efter den 25. maj? Ja, det kan man godt, men man skal tage sine forholdsregler.
Indholdet i en e-mail mellem behandler og klient vil typisk indeholde navn, måske cpr-nummer, e-mail-adresse – disse data kaldes “personoplysninger”, og der er ikke krav om kryptering (selv om Datatilsynet anbefaler det).
Men indeholder kommunikationen for eksempel oplysninger om, at personen skal deltage i en psykologisk undersøgelse bliver der tale om “personfølsomme oplysninger”. Her er det den klare anbefaling fra både Datatilsynet og Dansk Psykolog Forening at kryptere.
En personfølsom oplysning er en oplysning om racemæssig eller etnisk baggrund, politisk, religiøs eller filosofisk overbevisning, fagforeningsmæssigt tilhørsforhold og oplysninger om helbredsmæssige og sexuelle forhold.
Med den nye forordning omfattes også genetiske og biometriske data (personoplysninger om fysiske karakteristika, såsom ansigtsbillede eller fingeraftryksoplysninger).
Hvis en person retter henvendelse på en almindelig e-mail, bør du lade være med at svare direkte, men i stedet flytte dialogen over i en krypteret mail-kommunikation (eller svare krypteret, hvis du for eksempel har RMail installeret).
Det er ikke tilstrækkeligt at indhente samtykke fra klienten til at fortsætte en ikke-krypteret dialog.
Hvis man synes, at det hele er lidt besværligt, kan det være en god ide at minde sig selv om det oprindelige formål med EU’s persondataforordning: at beskytte den enkelte borgers ret til privatliv. Det er ikke sjovt, at se sine diagnoser ligge og flyde på nettet (og det er ikke sjovt at være den behandler, der er skyld i det).
Dansk Psykolog Forening har lavet en fin vejledning til, hvornår man som behandler bør bruge en sikker mail – altså en krypteret e-mail.
En bøde på 1,1 million kroner er landet i skødet på hotelkæde, og igen er en region kommet i uføre med personnumre.
En ny RMail-app er landet i Xerox’ App Gallery. Den gør det muligt at scanne og sende krypteret med et tryk på en knap.
Google har forpligtet sig til at opfylde kravene i EU’s persondataforordning. Se her, hvordan du formaliserer det ved at få en databehandleraftale.
Kigkurren 8C, st.
DK – 2300 København S
CVR: 21115517
Følg Danastar her:
Følg vores e-mailløsning RMail her:
