Lever din praksis op til den nye persondataforordning?

Hos Terapeut Booking har vi lagt mange kræfter i at sikre, at vi lever 100% op til den nye persondataforordning.

Vi har fået rigtig mange spørgsmål omkring det, så derfor har vi lavet denne side, som indeholder information omkring hvordan vi forholder os til den.

Persondataforordningen er en stor omgang, så derfor er der meget at tage stilling til når man driver en klinik eller praksis. Herunder gennemgår vi de centrale emner i persondataforordningen, som vi naturligvis håndterer for dig i Terapeut Booking.

 

Databehandlere og Dataansvarlige

Når vi snakker personoplysninger, arbejder man med udtrykkene “Databehandler” og “Dataansvarlig”. Terapeut Booking er i den her konstellation databehandler, og vores brugere er dataansvarlige, da vi behandler jeres klientdata på jeres vegne og i jeres interesse. I har derfor også kontrol over, hvordan vi behandler jeres data, da vi kun behandler den efter instruks fra jer.


Skal jeg – som behandler – gøre noget selv?

Nej. Dette er blot et spørgsmål om definitioner. Du har accepteret vores aftale om behandling af personoplysninger (DBA), da du oprettede dig på Terapeut Booking.

 

Placering af data

Hos Terapeut Booking opbevarer vi personoplysninger hos et dansk hosting-selskab i Danmark. Derudover kan vi garantere, at vi kun benytter databehandlere, som lever op til kravene i GDPR om sikker behandling af personoplysninger.

 

Samtykkekrav og oplysningsforpligtelse

Det er vigtigt, at du som behandler og dermed dataansvarlig for dine klienters personoplysninger er klar og tydelig i din kommunikation, når du opbevarer eller på anden måde behandler dine klienters personoplysninger. Behandling af personoplysninger skal enten være nødvendig for at opfylde en kontrakt, baseret på et udtrykkeligt samtykke til det eller være nødvendig efter en interesseafvejning af dine interesser i behandlingen over for din patients interesser i, at oplysningerne ikke behandles – og uanset hvad, skal behandlingen ske med et sagligt formål, og din klient skal have oplyst:

  • hvilke personoplysninger du registrerer,
  • med hvilket formål personoplysningerne behandles,
  • hvor lang tid personoplysningerne bliver opbevaret,
  • at din klient har ret til at få sine oplysninger berigtiget, slettet eller udleveret, samt få begrænset behandlingen heraf,
  • at klienten til enhver tid kan trække sit samtykke tilbage, og hvordan dette kan ske,
  • hvor din klient kan henvende sig for at gøre brug af sin ret til at få berigtiget, slettet eller udleveret – eller begrænset behandlingen af – sine oplysninger,
  • at klienten kan klage til Datatilsynet.

Hvis du f.eks. opretter klienter i Terapeut Booking, skal klienten give sit udtrykkelige samtykke til det og vil i den forbindelse modtage ovennævnte oplysninger. Har du Online Booking i Terapeut Booking, kan du opsætte, at der specifikt skal godkendes betingelser, inden en booking foretages, for at sikre samtykke, og dette bør du altid gøre.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal oplyse dine klienter om, at du indsamler personoplysninger, hvilke personoplysninger du indsamler, hvad formålet med indsamlingen er, hvor længe du gemmer oplysningerne/hvornår de bliver slettet, hvilke rettigheder klienten har og hvor klienten kan klage. 

Hvis du ønsker at behandle personoplysninger om klienter, som ikke er strengt nødvendige for, at du kan behandle dem, skal du bede dine klienter om at give samtykke til, at du opbevarer og behandler disse personoplysninger (f.eks. nødvendigt, hvis du vil bruge deres e-mailadresse til markedsføring).

Det kan du gøre i samarbejde med Terapeut Booking via vores samtykke-app. Vi har tilføjet en standardtekst som dækker en stor del af de generelle betingelser. Der kan dog i nogle tilfælde være behov for at tilføje yderligere betingelser eller fjerne noget af standardteksten. Det er derfor dit ansvar at sørge for, at samtykketeksten passer præcist til dig og dit erhverv.

 

Data Protection Officer

Som databehandler skal vi som noget nyt udpege en Data Protection Officer (DPO). En DPO skal sikre at en virksomhed lever op til kravene i den nye persondataforordning. Læs i øvrigt mere om hvad en DPO er.

Skal jeg – som behandler – gøre noget selv?

Nej. Terapeut Booking har allerede håndteret dette for dig ved at udpege en DPO, som blandt andet varetager henvendelser fra dine klienter vedrørende behandlinger af deres personoplysninger.

 

Dataportabilitet

De klienter som du har registreret i Terapeut Booking har ret til, at kunne få overført deres data til et andet system, hvis de efterspørger det. I Terapeut Booking har vi mulighed for at eksportere klient-oplysninger via “Indstillinger” → “Import / Eksport”, hvis du skal have et format som kan overleveres til en anden dataansvarlig.

Skal jeg – som behandler – gøre noget selv?

Nej. Du skal ikke gøre noget. Dette håndteres af Terapeut Booking

 

“Right to be forgotten”

Dine klienter har ret til at blive “glemt”. Det betyder, at dine klienter kan kræve, at de bliver slettet fra dit klient-kartotek. I Terapeut Booking kan du både angive en klient som “Inaktiv”, eller slette klienten helt fra dit kartotek. For at “Right to be forgotten” skal opfyldes, er det vigtigt, at du sletter klienten helt fra dit kartotek, medmindre du har brug for at opbevare oplysningerne som dokumentation for din håndtering af personoplysninger eller anden lovgivning tilsiger at gemme disse personoplysninger i en given periode.

Det er dog ikke altid, at en klient kan kræve at få slettet alle oplysninger, da du f.eks. kan have pligt til at gemme regnskabsoplysninger i 5 år. Vurderingen af, om du lovligt kan undlade at efterkomme en anmodning om sletning er i sidste ende din egen, men husk at orientere klienten om beslutningen, uanset om du sletter alle oplysninger eller ej.

Og hvis du ikke sletter alle oplysninger, skal klienten orienteres om det, lige som klienten skal orienteres om muligheden for at klage til Datatilsynet.

Skal jeg – som behandler – gøre noget selv?

Nej. Du skal ikke gøre noget. Dette håndteres af Terapeut Booking. Du kan slette dine klienter helt, hvis de kræver det – og du ikke har en god grund (f.eks. lovmæssigt dokumentationskrav) til at gemme deres personoplysninger.

 

Privacy by design / Privacy by default

Hos Terapeut Booking overholder vi de forskellige krav, der er til f.eks. kryptering af personoplysninger, men hvis du benytter andre systemer (f.eks. regnskabsprogrammer), skal du som dataansvarlig sikre, at de også overholder kravene. Hvis du for eksempel har forbundet Terapeut Booking til et regnskabssystem, så sørger vi for at overføre data over en krypteret forbindelse, men det er dig som dataansvarlig, der er ansvarlig for, at de andre systemer du benytter, overholder kravene til opbevaring af personoplysninger.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal undersøge, om de andre programmer, du anvender til behandling af personoplysninger, lever op til persondataforordningens krav, samt indgå databehandleraftale med dine forskellige databehandlere.

 

Underretningspligt ved databrud

Med den nye persondataforordning kommer der også en pligt til at oplyse den nationale persondatamyndighed (det vil sige Datatilsynet i Danmark) omkring databrud. Det skal gøres indenfor 72 timer efter et databrud. Vi har som databehandlere pligt til at underrette både vores brugere og Datatilsynet omkring et brud og vi har sikret, at vi har en procedure for det i vores virksomhed. Husk at du som dataansvarlig også har pligt til at oplyse om eventuelle databrud.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal underrette Datatilsynet, hvis du får en underretning fra os om databrud, men vi hjælper naturligvis med udformningen af underretningen, så du ikke behøver spekulere på det tekniske.

 

Dokumentation for at Persondataforordningen overholdes

Som dataansvarlig er det dit ansvar, at du har dokumentation for, at du overholder persondataforordningen. Det betyder, at du skal have den korrekte dokumentation for at personoplysninger behandles på en korrekt måde i de systemer, du benytter. Du kan finde en beskrivelse af Terapeut Bookings behandling af personoplysninger i vores databehandleraftale, som du kan finde her: persondata i Terapeut Booking.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal kunne dokumentere overfor Datatilsynet, at du overholder persondataforordningen.

 

SSL sikkerhed/krypteret kommunikation

Sikker kommunikation fra webbrowser til system (som f.eks. når du redigerer journalindlæg eller når en klient booker en tid) er noget du som dataansvarlig bør være opmærksom på. En stor portion systemer til journalføring, online bookings og fakturering bruger stadig ikke SSL-sikkerhed (Secure Socket Layer). SSL er den lille hængelås du kan se i browseren på eksempelvis netbank eller terapeutbooking.dk. Hvis du bruger et system i dag som ikke har den lille hængelås, så bør du overveje at skifte eller alternativt kontakte din leverandør og sikre, at dette bliver håndteret.

Skal jeg – som behandler – gøre noget selv?

Måske. Terapeut Booking kører med SSL-sikkerhed automatisk – men overvej eventuelt, om du skal have SSL-sikkerhed på din egen hjemmeside.

 

Udveksling af data mellem platforme (Integrationer, apps)

Når man anvender et online system til eksempelvis journalføring eller fakturering er der ofte mulighed for at systemet kan udveksle data automatisk med andre platforme. Det er vigtigt at du, som dataansvarlig, har et overblik over hvilke platforme, du anvender og hvordan disse håndterer personoplysninger. Som bruger på Terapeut Booking kan du eksempelvis udveksle data med e-conomicDinero eller Sygeforsikringen “Danmark”. Alle integrationer via Terapeut Booking kører med SSL-sikkerhed (krypteret, sikker kommunikation) og vi sørger således for, at der ikke kan “lækkes” data ved at integrere platforme.

Skal jeg – som behandler – gøre noget selv?

Nej. Terapeut Booking har opsat sikker kommunikation (SSL) i alle integrationer.

Vær klar til maj 2018

Den nye persondataforordning – også kendt som GDPR – gik i luften den 25. Maj 2018. Danske virksomheder skal således nu overholde de nye regler. Sørg for at bruge en platform, hvor persondataforordningen er et fokus. Vi sikrer løbende at personoplysninger håndteres korrekt hos Terapeut Booking. Kontakt os evt. hvis du har spørgsmål om dette eller tag et kig på vores privatlivspolitik. Du kan oprette en gratis bruger og prøve platformen af på terapeutbooking.dk.

macbook
Har du spørgsmål?

Hvis du har spørgsmål kan du altid skrive til os på vores e-mail kontakt@terapeutbooking.dk. Vi er klar til at hjælpe.

quotation mark

Jeg er virkelig godt tilfreds med bookingsystemet. Det er enkelt og let at finde ud af. Så snart kunderne har booket tid, får jeg en mail og bookingen vises i kalenderen på min iPhone. Og jeg kan selv flytte, slette og oprette nye aftaler – hurtigt og nemt. Det er let for både mine kunder og for mig. Når jeg har brug for hjælp, får jeg meget hurtigt svar tilbage fra Terapeutbookings kundeservice. Så stor ros til Terapeutbooking for et velfungerende system og god service :-)))

Janne Andersen

Hypnotisør og hypnoterapeut
www.amazing-mind.dk

Opret dig gratis på Terapeut Booking

Terapeut Booking klarer online bookings, SMS-påmindelser, journal og meget mere!

lock 100% krypteret kommunikation via SSL (RapidSSL)