BESTILL TIME HER
BESTILL TIME HER

PERSONVERNERKLÆRING

I henhold til terapeutisk virksomhet, samler HISY Terapi, org.nr.:
921 270 224 ved Hilde Sylstad – heretter kalt behandlingsansvarlig/terapeut - inn følgende opplysninger fra pasienter og kunder:
    1. Kontaktinformasjon: Navn, adresse, telefonnummer og epostadresse, nødvendige opplysninger for å holde kontakt med pasienten, ringe og sende post pr brev/epost i henhold til fakturautsendelse, timelister o.a. hentes inn for å kunne kommunisere med potensielle, eksisterende og tidligere kunder, i tillegg for å kunne gjennomføre bestilte tjenester og produkter samt ha mulighet for å behandle en eventuelle klage.
    2. Behandling av personopplysninger vil følge personopplysningsloven / personvern ordningen (GDPR) bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. 
    3. HVA BEHANDLES OG HVORDAN HENTER VI INN PERSONOPPLYSNINGER
      Noe personopplysninger henter vi inn frivillig, dvs bruker legger igjen personopplysninger slik at vi kan gjennomføre bestilling av produkter og tjenester. Noe personopplysninger er vi pliktig til å hente inn og oppbevare i henhold til gjeldende regelverk. (f.eks regnskapsbilag er lovpålagt i henhold til bokføringsloven). Vi henter inn personopplysninger i all hovedsak via kontaktskjema på nettsiden, e-post, telefon, tekstmelding og meldinger via sosiale medier i tillegg til sensitive opplysninger som hentes inn direkte fra klient og føres i helsejournal. Alle må samtykke via samtykkeerklæring. Se pkt 6.
    4. Personopplysninger relatert til helsejournal, som alder/fødselsdato blir ført inn i journalsystemet. Det blir også fastlege, tidligere sykdommer, medisinering og tidligere behandling, samt andre relevante opplysninger for å kunne vurdere pasientens helsetilstand. Dette i tråd med problemstillingen hun/han kommer for å få hjelp for. Klienten må også opplyse om de har vært hos legen i senere tid for problemstillingen vedkommende søker terapi for. Dette gjøres på hensiktsfull måte for å ha et solid og riktig terapigrunnlag. Deretter føres terapivalg, informasjon og oppdagelser gjort av behandlingsansvarlig/terapeuten inn i journalen. Dette for å kunne følge pasienten tett opp til neste time, ved å se hvilke endringer, bivirkninger eller virkninger som har skjedd siden forrige terapitime, som også noteres. Da kan man lettere vurdere ytterligere adekvate tiltak eller om man etterhvert bør videresende vedkommende til en annen terapeut/lege/psykolog.
    5. Etter norsk lov er behandlingsansvarlig/terapeut pliktig å føre pasientjournal med personopplysninger, både kontaktinformasjon og helseopplysninger, i tillegg til regnskap. Samtlige opplysninger knyttet til både journalføring og regnskap, blir oppbevart i 10 år. Rutiner for å sjekke, samt følge opp pasientjournal, og systematisk og sikker sletting/makulering, er etablert. Easypractice sletter automatisk journaler som er ubenyttet etter 10 år.
    6. Samtykkeerklæring hentes inn fra pasienter, der de godkjenner at terapeuten/behandlingsansvarlig samler inn personopplysninger som kontaktinformasjon/ helseopplysninger og fører pasientjournal. Jeg benytter elektronisk samtykke via Easypractice, som er leverandør for journal og bookingsystemet som benyttes.

     

    DATABEHANDLINGSTJENESTER

    1. Hypnosefiler tatt opp i Garageband blir oppbevart med passordbeskyttet sikkerhet i nettskyen Dropbox, i tillegg til et 2 trinns aktiveringssystem for pålogging. Hypnosefiler blir delt/sendt via Dropbox til pasienter som ønsker å få opptakene sine rett til telefon/nettbrett. Dropbox ivaretar sikkerheten i nettskyen og her vedlegges deres Personvernerklæring https://www.dropbox.com/privacy
    2. Regnskapssystemet behandlingsansvarlig/terapeut benytter heter UNI24, det er et nettskybasert regnskapsprogram. Her følger databehandleravtale fra UNI24 til Regnskapsbyrået Alt Innen Regnskap AS. UNI24 er som underleverandør å regne, for behandleransvarlig/terapeut har avtale direkte med regnskapsfører: Her er Uni Micro databehandleravtale: https://support.unimicro.no/personvern-gdpr/databehandleravtale
    3. Behandlingsansvarlig/terapeut, regnskapsfører og andre involverte underleverandører/databehandlere har taushetsplikt. Helseopplysninger kan kun utleveres/videreformidles med godkjenning av pasient. Unntaket er dersom liv og helse står i fare.
    4. Behandleransvarlig/terapeut fører kunde- og helseopplysninger inn i et nettbasert journalsystem som heter Easypractice, og har 2-trinns verifiserings kode i tillegg til passord. Gjennom Easypratice benyttes Easypay betalingsløsning. Journaler som er inaktive blir automatisk slettet etter 10 år. Når en kunde bestiller første time må vedkommende signere samtykkeerklæring. Her følger databehandleravtale mellom partene: https://docs.google.com/document/d/1Qsu7RKO3h5GRuCODAKxryvg7C7koX3lfGXbJFd-0f34/edit?usp=sharing
    5. Behandlingsansvarlig/terapeut benytter Mailchimp til nyhetsbrev hvor kontaktopplysninger blir benyttet, gitt frivillig av kunde/klient, og har passord og 2 trinns verifisering til beskyttelse i tillegg til passord og her er databehandleravtalen: https://mailchimp.com/legal/terms/
    6. Behandlingsansvarlig/terapeut benytter LOOPIA til webhotell og epost-server, beskyttet med flere innlogginger og passord, her følger databehandleravtalen https://www.loopia.no/pdf/loopia_generelle_vilkar.pdf
    7. Behandleransvarlig benytter Kajabi LLC plattform for nettsider, nettkurs, epostlister mm - her kan du lese mer om– https://kajabi.com/policies/
    8. Andre databehandlertjenester jeg benytter er

     

      1. Google
      2. Zapier https://zapier.com/terms/ https://zapier.com/terms/
      3. Smarterqueue, https://smarterqueue.com/terms
      4. Bitly - https://bitly.com/pages/terms-of-service
      5. Plann https://www.plannthat.com/plann-privacy-and-terms-of-use/?
      6. Benytter betalingssystemer som Vipps og Stripe

    Vi er i god tro at disse databehandlingstjenestene følger GDPR lovgivningen.

    1. Merk at behandling av personopplysninger i relasjon til spesifikke tjenester og produkter kan være regulert i egne avtaler som er tilgjengeliggjort på de spesifikke produktsidene. Det kan forekomme bruker- og kundeundersøkelser for å få en bedre forståelse for behovene til kunder og klienter. Formålet er å øke ytelse og gi bedre service og opplysningene gis frivillig
    2. Når teknisk utstyr befinner seg i HISY Terapi´s lokaler hos behandlingsansvarlig/terapeut, er det innelåst (spesialbestilt nøkkel) inn til lokalene, og solid dør og lås inn til terapirommet. Ingen andre har nøkkel og tilgang/adgang til terapirommet. Det er kun behandlingsansvarlig/terapeut som benytter og har tilgang til IMac og Iphone etc. Hjemme har behandlingsansvarlig/terapeut all sensitiv informasjon, trygt plassert i brannsikker safe.
    3. Behandlingsansvarlig/terapeut har ansvarsforsikring gjennom NNH, og ansvarsforsikringen er gyldig 5 år etter siste terapi-time, på betingelse av at journalen er opprettholdt. Pasienter har rett til å klage på mottatt behandling til NNH, og klage sendes da skriftlig til: Norske Naturterapeuters Hovedorganisasjon, Skippergaten 9,0152 Oslo.
    4. Det er viktig å være oppmerksom på følgende; hvis en pasient har valgt å slette hele pasientjournalen, mister vedkommende alle sine rettigheter i forbindelse med ansvarsforsikringen. Man kan ikke senere få gjort om på dette. Da sier pasienten fra seg alle muligheter til å klage og motta eventuelle forsikringspenger. Ansvaret må pasienten ta helt og fullt selv, og pasienten må skriftlig bekrefte/eller sende mail om sletting av sin helsejournal før dette blir gjort. Dette sørger behandlingsansvarlig/ terapeut for å iverksette og følge opp.
    5. Alle pasienter har rett til å få innsyn i sine personopplysninger/journaler, med få unntak. Retten til innsyn i pasientjournalen reguleres i pasientjournalloven.
    6. Alle pasienter har rett til å få hele eller deler av sin pasientjournal og personopplysninger slettet/korrigert. Bortsett fra personopplysninger som kontaktinformasjon, som er nødvendig for å opprettholde regnskapsmessige forpliktelser, samt føring av timelister. Pasienten kan ikke få slettet navnet sitt i regnskapssystemet eller i timelistene, på grunn av bokføringsloven. Behandlingsansvarlig/terapeut er pliktig til å følge krav om føring av timelister i henhold til norsk lov, men alle data i henhold til helse og sykdomsforløp kan slettes.
    7. I henhold til personopplysningsloven § 18 har man krav på innsyn i de opplysninger som er registrert. Innsyn kan fås ved å sende en skriftlig henvendelse til HISY TERAPI v/Hilde Sylstad – Kvernhusvegen 22, 2743 HarestuaDersom de registrerte opplysninger ikke er riktige eller de er ufullstendige kan du kreve disse rettet i henhold til personopplysningslovens § 27.
    8. Behandlingsansvarlig/terapeut har ansvar for å sørge for gode rutiner på ovennevnte tiltak og oppfølging, i henhold til lover og regler.
    9. Vi bruker informasjonskapsler på våre nettsider for at besøksstatistikken skal være pålitelig og for å øke funksjonaliteten på våre sider. 

    HISY Terapi benytter følgende INFORMASJONSKAPSLER (cookies)

      1.  Google Analytics lager analyse av trafikken på nettsiden. TRYKK HER for personvern og GDPR
      2. Facebook pixel
      3. Bitly
      4. Smarterqueue

BRUK AV INFORMASJONSKAPSLER (COOKIES)
Vi bruker informasjonskapsler på våre nettsider for at besøksstatistikken skal være pålitelig og for å øke funksjonaliteten på våre sider.

 Lov om elektronisk kommunikasjon - § 2-7 b. Bruk av informasjonskapsler/cookies 

Om du ikke ønsker å motta eposter fra HISY Terapi lengre, klikk avbestillings-link som du som regel finner nederst i hver e-post du mottar. Ønsker du å bli slettet fra alle våre registre, send en e-post på [email protected]

  1.  

     

    Oppdatert 18.06.2020

    HISY Terapi – Hilde Sylstad