Lever din praksis op til den nye persondataforordning?

Hos Terapeut Booking er vi forberedt på, at den nye persondataforordning træder i kraft.

Vi får rigtig mange spørgsmål omkring det, så derfor har vi lavet denne side, som indeholder information omkring hvordan vi forholder os til den.

Persondataforordningen er en stor omgang, så derfor er der meget at tage stilling til når man driver en klinik eller praksis. Herunder gennemgår vi de centrale emner i persondataforordningen, som vi naturligvis håndterer for dig i Terapeut Booking.

 

Databehandlere og Dataansvarlige

Når vi snakker persondata arbejder man med udtrykkene “Databehandler” og “Dataansvarlig”. Terapeut Booking er i den her konstellation databehandler og vores brugere er dataansvarlige, da vi behandler jeres kliendata på jeres vegne og i jeres interesse. I har derfor også kontrol over, hvordan vi behandler jeres data, da vi kun behandler den efter instruks fra jer.

Læs mere omkring forholdet mellem databehandler og dataansvarlig på Datatilsynet’s hjemmeside.

Skal jeg – som behandler – gøre noget selv?

Nej. Dette er blot et spørgsmål om definitioner. Du har accepteret vores aftale om behandling af data, når du har oprettet dig på Terapeut Booking.

 

Placering af data

Med den nye persondataforordning er det lovligt at overføre persondata til andre EU-lande som overholder et tilstrækkeligt sikkerhedsniveau. Hos Terapeut Booking opbevarer vi data hos et dansk hosting-selskab i Danmark, og I behøver derfor ikke at frygte, at jeres klienters data sendes ud af EU. De vil derfor altid være omfattet af beskyttelsen i persondataforordningen.

Skal jeg – som behandler – gøre noget selv?

Nej. Terapeut Booking er allerede sat op til at opbevare alt din data i Danmark.

 

Samtykkekrav og oplysningsforpligtelse

Det er vigtigt, at du som dataansvarlig er klar og tydelig i din kommunikation, når du opbevarer eller på anden måde behandler dine klienters data. Behandling af data skal enten være nødvendig for at opfylde en kontrakt eller der skal gives udtrykkeligt samtykke til det – og uanset hvad, skal behandlingen ske med et sagligt formål, og din klient skal have oplyst:

  • hvilke personoplysninger du registrerer,
  • til hvilket personoplysningerne behandles,
  • hvor lang tid personoplysningerne bliver opbevaret,
  • at din klient har ret til at få sine oplysninger berigtiget, slettet eller udleveret,
  • hvor din klient kan henvende sig for at gøre brug af sin ret til at få berigtiget, slettet eller udleveret sine oplysninger,
  • at klienten til enhver tid kan trække sit samtykke tilbage, og hvordan dette kan ske,
  • hvortil henvendelser om ovenstående kan rettes.

Hvis du f.eks. opretter klienter i Terapeut Booking, skal klienten give sit udtrykkelige samtykke til det og vil i den forbindelse modtage ovennævnte oplysninger. Har du Online Booking i Terapeut Booking, kan du opsætte, at der specifikt skal godkendes betingelser, inden en booking foretages, for at sikre samtykke, og dette bør du altid gøre.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal bede dine klienter om at give samtykke til,, at du opbevarer og behandler deres data. Dette kan du gøre i samarbejde med Terapeut Booking. 

 

Data Protection Officer

Som databehandler skal vi som noget nyt udpege en Data Protection Officer (DPO). En DPO skal sikre at en virksomhed lever op til kravene i den nye persondataforordning. Læs i øvrigt mere om hvad en DPO er.

Skal jeg – som behandler – gøre noget selv?

Nej. Terapeut Booking har allerede håndteret dette for dig ved at udpege en DPO, som blandt andet varetager henvendelser fra dine klienter vedrørende behandlinger af deres personoplysninger.

 

Dataportabilitet

De klienter som du har registreret i Terapeut Booking har ret til, at kunne få overført deres data til et andet system, hvis de efterspørger det. I Terapeut Booking har vi mulighed for at eksportere klient-oplysninger via “Indstillinger” → “Import / Eksport”, hvis du skal have et format som kan overleveres til en anden dataansvarlig.

Skal jeg – som behandler – gøre noget selv?

Nej. Du skal ikke gøre noget. Dette håndteres af Terapeut Booking

 

“Right to be forgotten”

Dine klienter har ret til at blive “glemt”. Det betyder, at dine klienter kan kræve, at de bliver slettet fra dit klient-kartotek. I Terapeut Booking kan du både angive en klient som “Inaktiv”, eller slette klienten helt fra dit kartotek. For at “Right to be forgotten” skal opfyldes, er det vigtigt, at du sletter klienten helt fra dit kartotek.

Skal jeg – som behandler – gøre noget selv?

Nej. Du skal ikke gøre noget. Dette håndteres af Terapeut Booking. Du kan slette dine klienter helt, hvis de kræver det.

 

Privacy by design / Privacy by default

Denne del af persondataforordningen handler om, at sikre, at de systemer man benytter opfylder kravene til persondatabeskyttelse. Hos Terapeut Booking overholder vi de forskellige krav der er til f.eks. kryptering af persondata, men hvis du benytter andre systemer (f.eks. regnskabsprogrammer), skal du som dataansvarlig sikre, at de også overholder kravene. Hvis du for eksempel har forbundet Terapeut Booking til et regnskabssystem, så sørger vi for at overføre data over en kryptereret forbindelse, men det er dig som dataansvarlig, der er ansvarlig for, at de andre systemet du benytter overholder kravene til opbevaring af persondata.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal undersøge, om de andre programmer, du anvender til behandling af personoplysninger, lever op til persondataforordningens krav, samt indgå databehandleraftale med dine forskellige databehandlere.

 

Impact assessment

Som dataansvarlig har du i forbindelse med den nye persondataforordning pligt til at udarbejde det som hedder en “Impact assessment” eller på dansk – en konsekvensanalyse. En konsekvensanalyse, er en beskrivelse af de teknologier / produkter du benytter, som håndterer persondata og kan blandt andet indeholde en vurdering af hvilke risici der er for dine klienter i forbindelse med at være klient hos dig og hvilke forholdsregler og sikkerhedsforanstaltninger du tager i forhold til opbevaring af persondata.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal selv udfærdige konsekvensanalysen. Vi kan hjælpe dig med dette, via vores advokat, hvis du kontakter os på persondata@terapeutbooking.dk.

 

Underretningspligt ved databrud

Med den nye persondataforordning kommer der også en pligt til at oplyse den nationale persondatamyndighed (det vil sige Datatilsynet i Danmark) omkring databrud. Det skal gøres indenfor 72 timer efter et databrud. Vi har som databehandlere pligt til at underrette både vores brugere og Datatilsynet omkring et brud og vi har sikret, at vi har en procedure for det i vores virksomhed. Husk at du som dataansvarlig også har pligt til at oplyse om eventuelle databrud.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal underrette Datatilsynet, hvis du får en underretning fra os om databrud, men vi hjælper naturligvis med udformningen af underretningen, så du ikke behøver spekulere på det tekniske.

 

Dokumentation for at Persondataforordningen overholdes

Som dataansvarlig er det dit ansvar, at du har dokumentation for, at du overholder persondataforordningen. Det betyder, at du skal have den korrekte dokumentation for at data behandles på en korrekt måde i de systemet du benytter. Du kan finde dokumentation omkring persondata i Terapeut Booking.

Skal jeg – som behandler – gøre noget selv?

Ja. Du skal selv dokumentere overfor datatilsynet, at du overholder persondataforordningen.

 

SSL sikkerhed/krypteret kommunikation

Sikker kommunikation fra webbrowser til system (som f.eks. når du redigerer journalindlæg eller når en klient booker en tid) er noget du som dataansvarlig bør være opmærksom på. En stor portion systemer til journalføring, online bookings og fakturering bruger stadig ikke SSL-sikkerhed (Secure Socket Layer). SSL er den lille hængelås du kan se i browseren på eksempelvis netbank eller terapeutbooking.dk. Hvis du bruger et system i dag som ikke har den lille hængelås, så bør du overveje at skifte eller alternativt kontakte din leverandør og sikre, at dette bliver håndteret.

Skal jeg – som behandler – gøre noget selv?

Nej. Terapeut Booking kører med SSL-sikkerhed automatisk.

 

Udveksling af data mellem platforme (Integrationer, apps)

Når man anvender et online system til eksempelvis journalføring eller fakturering er der ofte mulighed for at systemet kan udveksle data automatisk med andre platforme. Det er vigtigt at du, som dataansvarlig, har et overblik over hvilke platforme du anvender og hvordan disse håndterer persondata. Som bruger på Terapeut Booking kan du eksempelvis udveksle data med e-conomicdinero eller Sygeforsikringen “Danmark”. Alle integrationer via Terapeut Booking kører med SSL-sikkerhed (krypteret, sikker kommunikation) og vi sørger således for, at der ikke kan “lækkes” data ved at integrere platforme.

Skal jeg – som behandler – gøre noget selv?

Nej. Terapeut Booking har opsat sikker kommunikation (SSL) i alle integrationer.

Vær klar til maj 2018

Den nye persondataforordning – også kendt som GDPR – går i luften den 25. Maj 2018. Til den tid skal danske virksomheder være klar til de nye regler. Sørg for at bruge en platform, hvor persondataforordningen er et fokus. Vi sikrer løbende at persondata håndteres korrekt hos Terapeut Booking. Kontakt os evt. hvis du har spørgsmål om dette. Du kan oprette en gratis bruger og prøve platformen af på terapeutbooking.dk.

macbook
Har du spørgsmål?

Hvis du har spørgsmål kan du altid skrive til os på vores e-mail kontakt@terapeutbooking.dk. Vi er klar til at hjælpe.

quotation mark

Terapeutbooking er genialt og jeg anbefaler det til alle mine kursister, som jeg hjælper med at bygge deres rådgiver forretning op. Om du er psykolog, psykoterapeut, healer eller rådgiver. Alle der sælger timer med viden og rådgivning kan spare timevis af administration hver måned ved at bruge terapeutbooking. Det er klart det bedste system på markedet, nemt, overskueligt og hurtigt at komme i gang med. Mine varmeste anbefalinger herfra.

Maj Wismann

Forretningsudvikler og mentor
http://onlinebiz.dk

Opret dig gratis på Terapeut Booking

Terapeut Booking klarer online bookings, SMS-påmindelser, journal og meget mere!

lock 100% krypteret kommunikation via SSL (RapidSSL)