Som selvstændig psykolog er du dataansvarlig og skal overholde den lovgivning, der findes på området. Dette er muligt med IT redskaber fra Detkanblivebedre. Dette er løsningen til den selvstændige psykolog med en mindre virksomhed, hvor redskaberne skal være billige og enkle at håndtere. Du får en samlet pakke med redskaber til journalisering og regnskab, og får desuden redskaber til online terapi og bliver markedsført for klienterne på itcangetbetter.org (detkanblivebedre.dk).

Overhold datalovgivningen

Med IT redskaber fra Detkanblivebedre overholder du alt nuværende og fremtidig datalovgivning som træder i kraft maj 2018. Alle løsninger lever op til de krav som udstikkes fra denne FAQ fra Dansk Psykologforening. Dvs. vi lever op til krav om datasikkerhed, som vil være en del af EU lovgivning fra maj 2018. Den nye EU persondataforordning sætter nye krav til dataopbevaring og databeskyttelse, og som psykolog kan det være vanskeligt at finde ud af, hvordan det skal håndteres. Det er særligt vigtigt, da du som psykolog behandler personfølsomme oplysninger.

Du får desuden en databehandleraftale, se nederst i artiklen.

 

Helt enkelt journalsystem og regnskab

Vi ved at psykologer oftest har små selvstændige virksomheder og ikke ønsker et kompliceret system. Vi har lavet det så enkelt, så det fungerer, som var det lavet på papir, og du kan bruge redskaberne med en telefon. Alt fra at markedsføre dig over for klienterne, til at lave og sende fakturaer og til at lave journal. Du bruger de dele af pakken, du har brug for. Forvent ikke at få et journal og regnskabssystem, der kan en masse. Forvent at få noget der ikke kræver oplæring og kan bruges efter at læse en vejledning på 6 sider.

Du kan se og prøve redskaberne her

Bemærk at vores system er åbent. Du kan altid hente oplysningerne om klienter, journaler og regnskab i en form, så du kan bruge den i andre journal og regnskabssystemer.

Vi låser dig ikke fast. Vær meget opmærksom på den høje økonomiske risiko det er for din økonomi at låse dig fast til en bestemt leverandør.

Vores sikkerhed for klienter og psykologer er en del af vores forretningsmodel

Transparensen, sikkerheden og den strenge overholdelse af datalovgivningen på Detkanblivebedre er både enestående og helt unik på markedet både i Danmark og globalt. Vores forretningsmodel er fra starten opbygget til at sikre psykologen og klienten anonymitet og fortrolighed. Årsagen er primært at alt information holdes både 100% fortrolig og sikker. Ved at bruge eksempelvis dropbox til at opbevare information overholder du ikke denne fortrolighed, og bruger du Skype til online terapi, overholder du heller ikke lovgivningen. Ved at have information til at ligge på din egen computer overholder du faktisk heller ikke kravene til sikker dataopbevaring, med mindre du regelmæssigt tager sikkerhedskopier og computeren ikke kan forsvinde, da data kan stjæles eller gå i stykker. Med værktøjerne på Detkanblivebedre overholder du lovgivningen.

Skal min e-mail være krypteret? – sådan sikrer du din mail som psykolog

Hvis du bruger et mailsystem fra eksempelvis Google – gmail – overholder du reglerne og har høj sikkerhed. Google læser ikke indholdet af dine mails, dvs. data videregives ikke til andre – og mails sendes over krypterede linier, dvs. at mails ikke kan kan læses mens det transporteres.

Dansk Psykologforening stiller ikke som krav i deres vejledning at mails er krypterede. Ved kryptering forstås her at indholdet på mailen kun kan læses med en kode. En kode som modtager og afsender har. Alligevel prøver mange at sælge systemer til psykologer, der kan kryptere emils – det er varm luft.

Der er flere grunde til, at det ikke er nødvendigt at kryptere indholdet af mailen. Den væsentligste er den praksis som er, når klienterne henvender sig. Når en klient henvender sig til en psykolog første gang, sker det med en mail, hvor indholdet ikke er krypteret. I langt de fleste tilfælde vil denne mail også indeholde personfølsomme oplysninger, bl.a. hvorfor klienten har henvendt sig. Disse personfølsomme oplysninger er her allerede sendt ikke-krypteret. At føre den videre mail korrespondance, hvor der oftest sendes ikke så personfølsomme oplysninger, ind i et lukket system giver ikke højere sikkerhed. De personfølsomme oplysninger har allerede været i et åbent system.

Samtidigt skal det bemærkes at en virksomhed som Google er den virksomhed og organisation i verden, som har den bedste sikkerhed. De der er ansat her, skriver de bøger andre sikkerhedseksperter læser. Google har altså en tårnhøj sikkerhed og er det højeste niveau af kompetence til at sikre din mail.

Der er dog et par tips du skal bruge for selv at overholde reglerne med din mail fx ved Google:

  1. Brug en kode ingen kan gætte og som du ikke bruger andre steder. Det er træls det skal være på den måde, men der er ingen vej uden om.
  2. Sørg for at ingen ser dig indtaste koden.
  3. Sørg for at du ikke gemmer koden på din maskine/telefon.
  4. Husk at logge ud når du er færdig

Typisk kan du sige ja til at koden kan gemmes. Lad være med at sige ja til det. Bliver din computer hugget kan enhver gå ind og se din mail, hvis koden er gemt.

Disse principper gælder også ved brug af andre elektroniske redskaber – eksempelvis den elektroniske journal.

Med IT redskaberne fra Detkanblivebedre har du mulighed for at sende beskeder i et lukket system, hvis det gør dig mere tryg. Men det er ikke for at kunne overholde lovgivningen at den mulighed er der. Den findes som en del af værktøjet til at lave online terapi og er tænkt som en mulighed for at supplere den almindelige terapi.

Databehandleraftale for elektronisk journalsystem for psykologer

Denne tekst er en del af aftalen, der underskrives, når du benytter redskaberne på Detkanblivebedre – herunder journal og regnskab. Aftalen er bygget på en skabelon udstukket af Dansk Psykologforening.

Aftalens omfang

Aftalen dækker behandling af data i relation til redskaber på Detkanblivebedre. Det er systemet på detkanblivebedre.dk.

Aftalen dækker de oplysninger, som tydeligt for alle, bliver vist i systemerne. Der ingen skjulte data eller informationsbearbejdning.

Disse elementer betegnes efterfølgende fælles som systemet.

Aftalens parter

Bruger (dig som psykolog) af IT redskaberne fra Detkanblivebedre, er i det følgende betegnet som den dataansvarlige.

Detkanblivebedre er i det følgende betegnet som databehandleren.

Systemet og principper for systemet og dets sikkerhed

Databehandleren  behandler,  styrer  og  opbevarer  mv.  personoplysninger  for  den  dataansvarlige  i systemet i det omfang de bruger redskaberne på Detkanblivebedre.

Der er fuld transparens på Detkanblivebedre om, hvad der opbevares og behandles. Alt er åbent og kan visuelt ses. Ingen skjult information eller data.

Bemærk at fordelen ved at have data og alle programmer i skyen er, at data ikke forsvinder, hvis din maskine/mobil mm. bliver stjålet. Denne risiko er i praksis meget høj og er ikke en sikker opbevaring af data. Data og programmer i skyen er langt det mest sikre.

Databehandlerens sikkerhedsforanstaltninger

Databehandleren  overholder  de  til  enhver  tid  gældende  regler  og  forskrifter  for  behandling  af personoplysninger under kontrakten, herunder:

Lov nr. 429 af 31/05/2005 med senere ændringer om behandling af personoplysninger (persondataloven).

Opmærksomheden skal særligt henledes på:

Personoplysningerne må ikke opbevares længere end nødvendigt af hensyn til de formål, hvortil de er indsamlet, dog skal reglerne om journalføring iagttages. Dette er dataansvarliges (psykologens) ansvar fordi det særligt knytter sig til indholdet i journalen, hvor klienten ikke selv vælger, hvilken information der registreres.

Personoplysningerne må ikke videregives til tredjemand, medmindre dette følger af gældende lovgivning eller efter klar og skriftlig instruks fra den dataansvarlige. Alle parter har strengt øje på dette forhold. I tilfælde af interessekonflikt skal klientens interesser veje tungest.

Det er en fundamental del af Detkanblivebedre at ingen data videregives eller sælges til nogen tredjepart. Det er en del af forretningsmodellen. Det er en del af designet. Det er privacy by design.

Det er også en fundamental del at alle brugere kan se hvilke informationer der registreres, og hvordan de bruges. Der er fuld transparens.

Databehandleren skal sikre, at kun personer, som skriftligt autoriseres hertil af databehandler, har adgang til de personoplysninger, der behandles.

Databehandleren skal sikre, at behandling af personoplysninger sker i overensstemmelse med gældende lovgivning og regler, herunder vejledninger fra myndigheder og institutioner. Der skal udvises særlig agtpågivenhed ved tilslutning til internet eller andre åbne net eller trådløse net.

Dataansvarlig skal vælge sikker kode, der ikke kendes eller opdages af andre. Koden må ikke kunne genkendes eller gættes.

Om ændringer i aftalen

Ændringer i aftalen skal meddeles per mail. Denne databehandleraftale kan til enhver tid ændres ensidigt uden varsel, hvis ændringen er nødvendig for at overholde de til enhver tid gældende regler og forskrifter mv. for behandling af personoplysninger.

Ansvar

Brug af hjemmesiden Detkanblivebedre koster ca. 10% af tilsvarende løsninger. Ansvaret står i proportionalitet til det.

Ansvaret skal ligeledes stå i forhold til formålet og aftaleforholdet. Den dataansvarlige (psykologen) står ikke til økonomisk ansvar for økonomiske tab som følge af eksempelvis – men ikke begrænset til – brug af sårbart eller gammelt IT som åbner for adgangen til systemerne.

Databehandleren vil ikke dække eventuelle tab for den dataansvarlige, både for så vidt angår direkte tab, som indirekte tab, herunder men ikke begrænset til driftstab og eventuelt kunde- og patientmigration efter påført skade.

Der køres med backup som beskrevet på alle løsninger, og vi sigter efter en oppetid på 99% i snit over et år. Bemærk at der i Detkanblivebedre er mulighed for selv let at lave udtræk i pdf format af journal og csv udtræk af regnskab til regneark.

 

Hvis du ønsker at være med i klinikfællesskabet psykologhusetet så læs mere her.