Lever din praksis op til den nye persondataforordning?

Hos Terapeut Booking er vi forberedt på, at den nye persondataforordning træder i kraft.

Vi får rigtig mange spørgsmål omkring det, så derfor har vi lavet denne side, som indeholder information omkring hvordan vi forholder os til den.

Persondataforordningen er en stor omgang, så derfor er der meget at tage stilling til når man driver en klinik eller praksis. Herunder gennemgår vi de centrale emner i persondataforordningen, som vi naturligvis håndterer for dig i Terapeut Booking.

 

Databehandlere og Dataansvarlige

Når vi snakker personoplysninger arbejder man med udtrykkene “Databehandler” og “Dataansvarlig”. Terapeut Booking er i den her konstellation databehandler og vores brugere er dataansvarlige, da vi behandler jeres klientdata på jeres vegne og i jeres interesse. I har derfor også kontrol over, hvordan vi behandler jeres data, da vi kun behandler den efter instruks fra jer.

Læs mere omkring forholdet mellem databehandler og dataansvarlig på Datatilsynet’s hjemmeside.

Skal jeg – som behandler – gøre noget selv?

Nej. Dette er blot et spørgsmål om definitioner. Du har accepteret vores aftale om behandling af personoplysninger (DBA), når du har oprettet dig på Terapeut Booking.

 

Placering af data

Hos Terapeut Booking opbevarer vi personoplysninger hos et dansk hosting-selskab i Danmark, og I behøver derfor ikke at frygte, at jeres klienters personoplysninger sendes ud af EU. De vil derfor altid være omfattet af beskyttelsen i EU persondataforordningen.

 

Samtykkekrav og oplysningsforpligtelse

Det er vigtigt, at du som behandler og dermed dataansvarlig er klar og tydelig i din kommunikation, når du opbevarer eller på anden måde behandler dine klienters personoplysninger. Behandling af personoplysninger skal enten være nødvendig for at opfylde en kontrakt eller der skal gives udtrykkeligt samtykke til det – og uanset hvad, skal behandlingen ske med et sagligt formål, og din klient skal have oplyst:

  • hvilke personoplysninger du registrerer,
  • med hvilket formål personoplysningerne behandles,
  • hvor lang tid personoplysningerne bliver opbevaret,
  • at din klient har ret til at få sine oplysninger berigtiget, slettet eller udleveret, samt få begrænset behandlingen heraf,
  • at klienten til enhver tid kan trække sit samtykke tilbage, og hvordan dette kan ske,
  • hvor din klient kan henvende sig for at gøre brug af sin ret til at få berigtiget, slettet eller udleveret – eller begrænset behandlingen af – sine oplysninger,

Hvis du f.eks. opretter klienter i Terapeut Booking, skal klienten give sit udtrykkelige samtykke til det og vil i den forbindelse modtage ovennævnte oplysninger. Har du Online Booking i Terapeut Booking, kan du opsætte, at der specifikt skal godkendes betingelser, inden en booking foretages, for at sikre samtykke, og dette bør du altid gøre.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal bede dine klienter om at give samtykke til, at du opbevarer og behandler deres personoplysninger. Derudover skal du oplyse dem om de nævnte rettigheder til rettelse, berigtigelse mv. Dette kan du gøre i samarbejde med Terapeut Booking. 

 

Data Protection Officer

Som databehandler skal vi som noget nyt udpege en Data Protection Officer (DPO). En DPO skal sikre at en virksomhed lever op til kravene i den nye persondataforordning. Læs i øvrigt mere om hvad en DPO er.

Skal jeg – som behandler – gøre noget selv?

Nej. Terapeut Booking har allerede håndteret dette for dig ved at udpege en DPO, som blandt andet varetager henvendelser fra dine klienter vedrørende behandlinger af deres personoplysninger.

 

Dataportabilitet

De klienter som du har registreret i Terapeut Booking har ret til, at kunne få overført deres data til et andet system, hvis de efterspørger det. I Terapeut Booking har vi mulighed for at eksportere klient-oplysninger via “Indstillinger” → “Import / Eksport”, hvis du skal have et format som kan overleveres til en anden dataansvarlig.

Skal jeg – som behandler – gøre noget selv?

Nej. Du skal ikke gøre noget. Dette håndteres af Terapeut Booking

 

“Right to be forgotten”

Dine klienter har ret til at blive “glemt”. Det betyder, at dine klienter kan kræve, at de bliver slettet fra dit klient-kartotek. I Terapeut Booking kan du både angive en klient som “Inaktiv”, eller slette klienten helt fra dit kartotek. For at “Right to be forgotten” skal opfyldes, er det vigtigt, at du sletter klienten helt fra dit kartotek, medmindre du har brug for at opbevare oplysningerne som dokumentation for din håndtering af personoplysninger eller anden lovgivning tilsiger at gemme disse personoplysninger i en given periode.

Skal jeg – som behandler – gøre noget selv?

Nej. Du skal ikke gøre noget. Dette håndteres af Terapeut Booking. Du kan slette dine klienter helt, hvis de kræver det – og du ikke har en god grund (f.eks. lovmæssigt dokumentationskrav) til at gemme deres personoplysninger.

 

Privacy by design / Privacy by default

Hos Terapeut Booking overholder vi de forskellige krav, der er til f.eks. kryptering af personoplysninger, men hvis du benytter andre systemer (f.eks. regnskabsprogrammer), skal du som dataansvarlig sikre, at de også overholder kravene. Hvis du for eksempel har forbundet Terapeut Booking til et regnskabssystem, så sørger vi for at overføre data over en krypteret forbindelse, men det er dig som dataansvarlig, der er ansvarlig for, at de andre systemer du benytter, overholder kravene til opbevaring af personoplysninger.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal undersøge, om de andre programmer, du anvender til behandling af personoplysninger, lever op til persondataforordningens krav, samt indgå databehandleraftale med dine forskellige databehandlere.

 

Underretningspligt ved databrud

Med den nye persondataforordning kommer der også en pligt til at oplyse den nationale persondatamyndighed (det vil sige Datatilsynet i Danmark) omkring databrud. Det skal gøres indenfor 72 timer efter et databrud. Vi har som databehandlere pligt til at underrette både vores brugere og Datatilsynet omkring et brud og vi har sikret, at vi har en procedure for det i vores virksomhed. Husk at du som dataansvarlig også har pligt til at oplyse om eventuelle databrud.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal underrette Datatilsynet, hvis du får en underretning fra os om databrud, men vi hjælper naturligvis med udformningen af underretningen, så du ikke behøver spekulere på det tekniske.

 

Dokumentation for at Persondataforordningen overholdes

Som dataansvarlig er det dit ansvar, at du har dokumentation for, at du overholder persondataforordningen. Det betyder, at du skal have den korrekte dokumentation for at personoplysninger behandles på en korrekt måde i de systemer, du benytter. Du kan finde dokumentation omkring persondata i Terapeut Booking.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal kunne dokumentere overfor Datatilsynet, at du overholder persondataforordningen.

 

SSL sikkerhed/krypteret kommunikation

Sikker kommunikation fra webbrowser til system (som f.eks. når du redigerer journalindlæg eller når en klient booker en tid) er noget du som dataansvarlig bør være opmærksom på. En stor portion systemer til journalføring, online bookings og fakturering bruger stadig ikke SSL-sikkerhed (Secure Socket Layer). SSL er den lille hængelås du kan se i browseren på eksempelvis netbank eller terapeutbooking.dk. Hvis du bruger et system i dag som ikke har den lille hængelås, så bør du overveje at skifte eller alternativt kontakte din leverandør og sikre, at dette bliver håndteret.

Skal jeg – som behandler – gøre noget selv?

Nej. Terapeut Booking kører med SSL-sikkerhed automatisk – men overvej eventuelt, om du skal have SSL-sikkerhed på din egen hjemmeside.

 

Udveksling af data mellem platforme (Integrationer, apps)

Når man anvender et online system til eksempelvis journalføring eller fakturering er der ofte mulighed for at systemet kan udveksle data automatisk med andre platforme. Det er vigtigt at du, som dataansvarlig, har et overblik over hvilke platforme, du anvender og hvordan disse håndterer personoplysninger. Som bruger på Terapeut Booking kan du eksempelvis udveksle data med e-conomicDinero eller Sygeforsikringen “Danmark”. Alle integrationer via Terapeut Booking kører med SSL-sikkerhed (krypteret, sikker kommunikation) og vi sørger således for, at der ikke kan “lækkes” data ved at integrere platforme.

Skal jeg – som behandler – gøre noget selv?

Nej. Terapeut Booking har opsat sikker kommunikation (SSL) i alle integrationer.

Vær klar til maj 2018

Den nye persondataforordning – også kendt som GDPR – gik i luften den 25. Maj 2018. Danske virksomheder skal således nu overholde de nye regler. Sørg for at bruge en platform, hvor persondataforordningen er et fokus. Vi sikrer løbende at personoplysninger håndteres korrekt hos Terapeut Booking. Kontakt os evt. hvis du har spørgsmål om dette eller tag et kig på vores privatlivspolitik. Du kan oprette en gratis bruger og prøve platformen af på terapeutbooking.dk.

macbook
Har du spørgsmål?

Hvis du har spørgsmål kan du altid skrive til os på vores e-mail kontakt@terapeutbooking.dk. Vi er klar til at hjælpe.

quotation mark

Førsteklasses system, med nem og lækker brugervenlighed, det er jo nærmest selvkørende.

God service, man får hjælp straks.

Jeg oplever tilgang i klienter, som ikke ringer forgæves, de bare booker. Det sparer mig tid i hverdage. Så cool at aftalerne bare popper op i min kalender.

Alt er nemt, fakura, betaling, SMS service og styring af systemet.

Michael Gunnersen

Familie- og psykoterapeut MPF
www.michaelgunnersen.dk

Opret dig gratis på Terapeut Booking

Terapeut Booking klarer online bookings, SMS-påmindelser, journal og meget mere!

lock 100% krypteret kommunikation via SSL (RapidSSL)