PERSONVERNERKLÆRING

I henhold til undervisning og terapeutisk virksomhet, samler HISY Terapi, org.nr.:
921 270 224 ved Hilde Sylstad – heretter kalt kursleder/terapeut - inn følgende opplysninger fra pasienter og kunder:

 

  1. Kontaktinformasjon: Navn, adresse, telefonnummer og epostadresse, nødvendige opplysninger for å holde kontakt med pasienten/kursdeltaker, ringe og sende post pr brev/epost i henhold til fakturautsendelse, timelister o.a. hentes inn for å kunne kommunisere med potensielle, eksisterende og tidligere kunder, i tillegg for å kunne gjennomføre bestilte tjenester og produkter samt ha mulighet for å behandle en eventuelle klage.
  2. Behandling av personopplysninger vil følge personopplysningsloven / personvern ordningen (GDPR) bruk av personopplysninger, som for eksempel innsamling, registrering, sammenstilling, lagring og utlevering eller en kombinasjon av slike bruksmåter. 
  3. HVA BEHANDLES OG HVORDAN HENTER VI INN PERSONOPPLYSNINGER
    Noen personopplysninger henter vi inn frivillig, dvs bruker legger igjen personopplysninger slik at vi kan gjennomføre bestilling av produkter og tjenester. Noe personopplysninger er vi pliktig til å hente inn og oppbevare i henhold til gjeldende regelverk. (f.eks regnskapsbilag er lovpålagt i henhold til bokføringsloven). Vi henter inn personopplysninger i all hovedsak via kontaktskjema på nettsiden, kursportalen, e-post, telefon. Sensitive opplysninger som hentes inn direkte fra klient føres i helsejournal i Easypractice med 2 faktor sikkerhetssystem. Alle klienter må samtykke via samtykkeerklæring før journal kan opprettes. Se pkt 6.
  4. Personopplysninger relatert til helsejournal, som alder/fødselsdato blir ført inn i journalsystemet. Det blir også fastlege, tidligere sykdommer, medisinering og tidligere behandling, samt andre relevante opplysninger for å kunne vurdere pasientens helsetilstand. Dette i tråd med problemstillingen hun/han kommer for å få hjelp for. Klienten må også opplyse om de har vært hos legen i senere tid for problemstillingen vedkommende søker terapi for. Dette gjøres på hensiktsfull måte for å ha et solid og riktig terapigrunnlag. Deretter føres terapivalg, informasjon og oppdagelser gjort av behandlingsansvarlig/terapeuten inn i journalen. Dette for å kunne følge pasienten tett opp til neste time, ved å se hvilke endringer, bivirkninger eller virkninger som har skjedd siden forrige terapitime, som også noteres. Da kan man lettere vurdere ytterligere adekvate tiltak eller om man etter hvert bør videresende vedkommende til en annen terapeut/lege/psykolog.
  5. Etter norsk lov er behandlingsansvarlig/terapeut pliktig å føre pasientjournal med personopplysninger, både kontaktinformasjon og helseopplysninger, i tillegg til regnskap. Samtlige opplysninger knyttet til både journalføring og regnskap, blir oppbevart i 10 år. Rutiner for å sjekke, samt følge opp pasientjournal, og systematisk og sikker sletting/makulering, er etablert. Easypractice sletter automatisk journaler som er ubenyttet etter 10 år.
  6. Samtykkeerklæring hentes inn fra alle pasienter, der de godkjenner at terapeuten/behandlingsansvarlig samler inn personopplysninger som kontaktinformasjon/ helseopplysninger og fører pasientjournal. Med samtykkeerklæring ligger også GDPR/Personvernopplysninger vedlagt med link. Jeg benytter elektronisk samtykke via Easypractice, som er leverandør for journal og bookingsystemet som benyttes.
  7. Lagring i DROPBOX  Regnskapsbilag/opplysninger lagres i DROPBOX. Det gjør også hypnosefiler tatt opp i Garageband. Alle opplysninger i  oppbevart med  i nettskyen Dropbox, er passordbeskyttet, i tillegg til et 2 trinns faktor system for pålogging. Hypnosefiler blir delt/sendt via Dropbox til pasienter som ønsker å få opptakene sine rett til telefon/nettbrett. Dropbox ivaretar sikkerheten i nettskyen og her vedlegges deres Personvernerklæring DROPBOX TERMS
  8. Regnskapssystemet behandlingsansvarlig/terapeut benytter heter Tripletex, som er et nettskybasert regnskapsprogram. Her følger databehandleravtale fra Tripletex til Regnskapsbyrået Alt Innen Regnskap AS. Tripletex er som underleverandør å regne, for behandleransvarlig/terapeut har avtale direkte med regnskapsfører: Her er TRIPLETEX databehandleravtale.
  9. Behandlingsansvarlig/terapeut, regnskapsfører og andre involverte underleverandører/databehandlere har taushetsplikt. Helseopplysninger kan kun utleveres/videreformidles med godkjenning av pasient. Unntaket er dersom liv og helse står i fare.
  10. Kursleder/terapeut fører kunde- og helseopplysninger inn i et nettbasert journalsystem som heter Easypractice, og har 2-trinns verifiserings kode i tillegg til passord. Gjennom Easypratice benyttes Easypay betalingsløsning. Journaler som er inaktive blir automatisk slettet etter 10 år. Når en kunde bestiller første time må vedkommende signere samtykkeerklæring. Her følger databehandleravtale mellom partene: EASYPRACTICE TERMS/DPA
  11. Behandlingsansvarlig/terapeut benytter LOOPIA til webhotell og epost-server, beskyttet med flere innlogginger og passord, her følger databehandleravtalen LOOPIA VILKÅR
  12. Behandleransvarlig benytter Kajabi LLC plattform for nettsider, nettkurs, epostlister mm - her kan du lese mer om– KAJABI TERMS
  13. Andre DATABEHANDLINGSTJENESTER
      1. GOOGLE Se her:  GOOGLE TERMS/DPA
      2. Zapier konnekter  plattformer EasyPractice/Kajabi for å kunne formidle informasjon til klienter og kunder. Se terms her:  ZAPIER TERMS
      3. Smarterqueue, poster - Facebook, Instagram, LinkedIn - Se her:  SMARTERQUEUE TERMS
      4. Bitly korte url - Se her: BITLY TERMS
      5. Plann - poster  til INSTAGRAM Se her: PLANN TERMS
      6. Benytter betalingssystem VippsVIPPS PERSONVERN/COOKIES/VILKÅR
      7. Stripe - se databehandler avtale her: STRIPE/DPA/TERMS

Vi er i god tro at disse databehandlingstjenestene følger GDPR lovgivningen.

  1. Merk at behandling av personopplysninger i relasjon til spesifikke tjenester og produkter kan være regulert i egne avtaler som er tilgjengeliggjort på de spesifikke produktsidene. Det kan forekomme bruker- og kundeundersøkelser for å få en bedre forståelse for behovene til kunder og klienter. Formålet er å øke ytelse og gi bedre service og opplysningene gis frivillig
  2. HISY kursleder/terapeut har 2 faktor system på all sensitiv informasjon, og ingen andre har tilgang til sensitive opplysninger. 
  3. Behandlingsansvarlig/terapeut har ansvarsforsikring gjennom NNH, og ansvarsforsikringen er gyldig 5 år etter siste terapi-time, på betingelse av at journalen er opprettholdt. Pasienter har rett til å klage på mottatt behandling til NNH, og klage sendes da skriftlig til: Norske Naturterapeuters Hovedorganisasjon, Skippergaten 9,0152 Oslo.
  4. Det er viktig å være oppmerksom på følgende; hvis en pasient har valgt å slette hele pasientjournalen, mister vedkommende alle sine rettigheter i forbindelse med ansvarsforsikringen. Man kan ikke senere få gjort om på dette. Da sier pasienten fra seg alle muligheter til å klage og motta eventuelle forsikringspenger. Ansvaret må pasienten ta helt og fullt selv, og pasienten må skriftlig bekrefte/eller sende mail om sletting av sin helsejournal før dette blir gjort. Dette sørger behandlingsansvarlig/ terapeut for å iverksette og følge opp.
  5. Alle pasienter har rett til å få innsyn i sine personopplysninger/journaler, med få unntak. Retten til innsyn i pasientjournalen reguleres i pasientjournalloven.
  6. Alle pasienter har rett til å få hele eller deler av sin pasientjournal og personopplysninger slettet/korrigert. Bortsett fra personopplysninger som kontaktinformasjon, som er nødvendig for å opprettholde regnskapsmessige forpliktelser, samt føring av timelister. Pasienten kan ikke få slettet navnet sitt i regnskapssystemet eller i timelistene, på grunn av bokføringsloven. Behandlingsansvarlig/terapeut er pliktig til å følge krav om føring av timelister i henhold til norsk lov, men alle data i henhold til helse og sykdomsforløp kan slettes.
  7. I henhold til personopplysningsloven § 18 har man krav på innsyn i de opplysninger som er registrert. Innsyn kan fås ved å sende en skriftlig henvendelse til HISY TERAPI v/Hilde Sylstad – Kvernhusvegen 22, 2743 HarestuaDersom de registrerte opplysninger ikke er riktige eller de er ufullstendige kan du kreve disse rettet i henhold til personopplysningslovens § 27.
  8. Behandlingsansvarlig/terapeut har ansvar for å sørge for gode rutiner på ovennevnte tiltak og oppfølging, i henhold til lover og regler.
  9. Vi bruker informasjonskapsler på våre nettsider for at besøksstatistikken skal være pålitelig og for å øke funksjonaliteten på våre sider. 

HISY Terapi benytter følgende INFORMASJONSKAPSLER (cookies)

      1. Facebook pixel - SE HER: FACEBOOK PIXEL GDPR
      2. Bitly SE HER BITLY TERMS

BRUK AV INFORMASJONSKAPSLER (COOKIES)

Vi bruker informasjonskapsler på våre nettsider for at besøksstatistikken skal være pålitelig og for å øke funksjonaliteten på våre sider. 

 Lov om elektronisk kommunikasjon - § 2-7 b. Bruk av informasjonskapsler/cookies 

Om du ikke ønsker å motta eposter fra HISY Terapi mer, klikk avbestillings-link som du som regel finner nederst i hver e-post du mottar. Ønsker du å bli slettet fra alle våre registre, send en e-post på [email protected]

 

Oppdatert 15.02.2023

HISY Terapi – Hilde Sylstad - kursleder/terapeut