Adfærdskodeks og GDPR
Udover at overholde EU’s persondatabeskyttelsesforordning lever jeg som medlem også op til Zoneconnection Terapeutforeningens adfærdskodeks, som gælder for behandlere og terapeuter.
Ifølge Databeskyttelsesforordningen er personoplysninger, herunder følsomme helbredsoplysninger samt enhver oplysning om en klients personlige forhold, inkl. CPR-nummer, underlagt en særlig beskyttelse.
Det betyder, at:
- Jeg forinden enhver registrering og behandling af personoplysninger om klienten, altid indhenter klientens skriftlige samtykke
- Formålet med registreringen af relevante personoplysninger og personfølsomme oplysninger er, at jeg skal kunne udføre en optimal behandling af klienten
- Oplysningerne, som jeg indsamler, noterer jeg i en journal, som jeg opbevarer på sikker vis. Personoplysninger, der noteres fysisk i papirform eller gemmes på en USB-nøgle, opbevarer jeg i en aflåst boks. Personoplysninger, som jeg gemmer på min computer, er forsvarligt sikret med et antivirusprogram og en adgangskode, som kun jeg kender.
- Via samtykkeerklæringen informerer jeg om klientens rettigheder, herunder dennes ret til sletning, ret til berigtigelse, ret til begrænsning af registreringen, ret til indsigt, ret til at få en kopi af de registrerede oplysninger, ret til berigtigelse af urigtige oplysninger, samt ret til at gøre indsigelse eller tilbagetrække en ellers lovlig behandling af vedkommendes personoplysninger
- Jeg videregiver ikke personoplysninger til tredjemand, herunder CPR-nummer, medmindre det udtrykkeligt er tilkendegivet af klienten ved afkrydsning af samtykkeerklæringen, at en sådan tilladelse er givet, samt til hvilket formål
- Faktura med CPR-nr. samt andre personoplysninger, herunder helbredsoplysninger, personlige forhold mv. formidler jeg aldrig videre til andre, hverken mundtligt eller skriftligt
- Alle personoplysninger, som jeg har indsamlet, sletter eller destruerer jeg igen, så snart der ikke længere er et nødvendigt formål med at opbevare disse, dog senest 3 måneder efter sidste behandlingssession. Ved sletning af elektroniske personoplysninger sikrer jeg , at filer slettes, og at papirkurven tømmes.
- Ved behandling af børn under 13 år, skal jeg have forældremyndighedsindehavernes skriftlige samtykke