Πολιτική Εναρμόνισης με τον Γενικό Κανονισμό για την Προστασία Δεδομένων GDPR της ΕΕ
Στο σημείο αυτό περιγράφεται λεπτομερώς η Πολιτική GDPR της Ψυχολόγου, η οποία ασκεί τα καθήκοντα του επαγγέλματός της σε πλήρη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων GDPR της ΕΕ και αποτελεί διαχειριστή δεδομένων, εφαρμόζοντας συγκεκριμένη πολιτική απορρήτου.
Προσωπικές Πληροφορίες που συλλέγονται
Κατά τη νόμιμη άσκηση τους επαγγέλματος του ψυχολόγου, εντασσόμενου στους επαγγελματίες ψυχικής υγείας, συλλέγονται τόσο προσωπικά όσο και ευαίσθητα δεδομένα. Ο λόγος που συλλέγονται τα προσωπικά στοιχεία των ενδιαφερόμενων ατόμων/ χρηστών των υπηρεσιών ψυχικής υγείας, είναι η δυνατότητα σχεδιασμού ατομικού ή οικογενειακού πλάνου παροχής ψυχολογικής θεραπείας ή Συμβουλευτικής Υποστήριξης. Συλλέγονται πληροφορίες τόσο κατά το στάδιο της αρχικής επαφής (μέσω προσωπικής επαφής, ηλεκτρονικού ταχυδρομείου, ή τηλεφωνικής κλήσης) όσο και κατά τη διάρκεια της αρχικής συνεδρίας αξιολόγησης και των επόμενων συναντήσεων θεραπείας ή συμβουλευτικής. Οι πληροφορίες που συλλέγονται μπορεί να περιλαμβάνουν τα ακόλουθα:
- Ονοματεπώνυμο
- Ημερομηνία Γέννησης
- Διεύθυνση κατοικίας και διαμονής
- Προέλευση – εθνικότητα- θρήσκευμα
- Τηλέφωνο και άλλα στοιχεία επικοινωνίας
- Διεύθυνση ηλεκτρονικού ταχυδρομείου
- Οικογενειακή κατάσταση
- Επάγγελμα
- Δεδομένα που τηρούνται από νοσοκομείο ή γιατρό και επαγγελματίες υγείας και αφορούν ιστορικό υγείας, ασθένειας και περίθαλψης του ατόμου
- Πληροφορίες σχετικά με τη λήψη φαρμάκων, χρήση ουσιών κ.λ.π
- Άλλες πληροφορίες
Αποθήκευση πληροφοριών
Λαμβάνονται και εφαρμόζονται μέτρα για τη διασφάλιση των προσωπικών και ευαίσθητων δεδομένων. Οι πληροφορίες δύναται να αποθηκευτούν με τους ακόλουθους τρόπους:
- Εντύπως: Σύντομες γραπτές σημειώσεις συνεδρίας, οι οποίες αποθηκεύονται σε κλειδωμένο ερμάριο αρχειοθέτησης.
- Ηλεκτρονικά σε Google Cloud: Σύντομες σημειώσεις συνεδρίας οι οποίες αποθηκεύονται σε google cloud το οποίο είναι συμβατό με GDPR. Το όνομα δεν χρησιμοποιείται σε ηλεκτρονικές σημειώσεις συνεδρίας και αποθηκεύεται με μη αναγνωρίσιμο ειδικό κωδικό.
- Smartphone: Ενδέχεται να αποθηκευτούν τα στοιχεία επικοινωνίας του ατόμου στις επαφές, αλλά πάντα χρησιμοποιείται ένας μη αναγνωρίσιμος κωδικός και όχι το όνομα του ατόμου.
- SMS: Εάν χρειαστεί ανταλλαγή μηνυμάτων με την ψυχολόγο, η συνομιλία θα αποθηκευτεί μέσω ενός μη αναγνωρίσιμου κώδικα και όχι με το όνομά του ατόμου
- Δικτυακός τόπος: Καμία προσωπική πληροφορία δεν συλλέγεται και δεν αποθηκεύεται στον ιστότοπο της ψυχολόγου.
- Skype: Αν γίνει απευθείας κλήση ή μια αρχική έρευνα και σταλεί μήνυμα μέσω skype , αυτό το μήνυμα θα αποθηκευτεί στο λογαριασμό Skype της Ψυχολόγου. Το Skype είναι συμβατό με GDPR. Μόλις το μήνυμα ακουστεί ή διαβαστεί, θα διαγραφεί αμέσως.
- Ηλεκτρονικές συσκευές: Όλες οι ηλεκτρονικές συσκευές (συμπεριλαμβανομένων των υπολογιστών, των φορητών υπολογιστών και του κινητού τηλεφώνου) που χρησιμοποιούνται για την πρόσβαση σε αποθηκευμένες πληροφορίες θα προστατεύονται από τον ίδιο τον κωδικό πρόσβασης.
Διαχείριση Πληροφοριών
- Εποπτεία: H διαδικασία εποπτείας της ψυχολόγου, από άλλους ειδικευμένους ψυχολόγους και θεραπευτές, διέπεται επίσης από τους κανόνες και την πολιτική εναρμόνισης στον GDPR καθώς όλοι οι συνεργάτες εποπτείας της ψυχολόγου έχουν ελεγχθεί για τη συμβατότητά τους με το GDPR.
- Ανταλλαγή πληροφοριών με άλλους Επαγγελματίες Υγείας, εφόσον θεραπευτικά κριθεί απαραίτητο. Σε ορισμένες περιπτώσεις ο γενικός ιατρός ή άλλοι επαγγελματίες που εμπλέκονται στην ψυχική περίθαλψη, όπως ο ψυχίατρος ή η ομάδα ψυχικής υγείας, κλπ, πρέπει να ενημερώνονται για την ψυχολογική θεραπεία, στα πλαίσια πάντα του ιατρικού απορρήτου που δεσμεύει όλους τους επαγγελματίες υγείας. Αυτό μπορεί να περιλαμβάνει την αποστολή εκθέσεων αξιολόγησης / προόδου ή την πραγματοποίηση τηλεφωνικών συνομιλιών όπου μεταφέρονται προσωπικές και ευαίσθητες πληροφορίες. Ο ενδιαφερόμενος πάντα ενημερώνεται για το είδος των πληροφοριών, το λόγο και τη διαδικασία μεταφοράς των πληροφοριών, εφόσον χρειασθεί. Ο ενδιαφερόμενος έχει το δικαίωμα αίτησης τροποποίησης οποιουδήποτε εγγράφου / έκθεσης, πριν αυτή μεταφερθεί σε άλλο επαγγελματία υγείας, δίνοντας πάντα τη συγκατάθεσή του. Ο γενικός ιατρός και άλλοι επαγγελματίες υγείας θα πρέπει να συμμορφώνονται με το GDPR (ελέγχεται πριν από την αποστολή οποιωνδήποτε εμπιστευτικών πληροφοριών)
Προστασία απορρήτου και εμπιστευτικότητας
Όλες οι πληροφορίες που συλλέγονται από την ψυχολόγο, αντιμετωπίζονται εμπιστευτικά και προστατεύεται το απόρρητο. Είναι δυνατή η άρση του απορρήτου, μόνο στις περιπτώσεις υποψίας ή κινδύνου ενδεχόμενης πρόκλησης βλάβης, του ίδιου του ενδιαφερόμενου ή κάποιου άλλου. Στις περιπτώσεις αυτές και με στόχο την καλύτερη διαχείριση του κινδύνου, πραγματοποιείται ενημέρωση και συζήτηση με τον ενδιαφερόμενο, σχετικά με την ανάγκη άρσης του απορρήτου και μεταφοράς πληροφοριών σε άλλους εμπλεκόμενους και πιθανά άλλους επαγγελματίες υγείας, με στόχο την πρόληψη του οποιουδήποτε κινδύνου. Μόνο πληροφορίες σχετικές με τη διαχείριση του κινδύνου θα μεταφέρονται. Αν δεν υπάρχει άδεια του ενδιαφερόμενου για τη μεταφορά πληροφοριών και αξιολογηθεί η ύπαρξη σοβαρού και άμεσου κίνδυνου, για τον άμεσα ενδιαφερόμενο ή για κάποιον άλλο, τότε οι επαγγελματικοί κώδικες δεοντολογίας των επαγγελματιών ψυχικής υγείας και ο νόμος ενδέχεται να απαιτούν την άρση του απορρήτου και την ενημέρωση κάθε, κατά περίπτωση, αρμόδιας αρχής.
Διαγραφή των πληροφοριών.
Όταν ολοκληρωθεί η ψυχολογική θεραπεία ή Συμβουλευτική σχέση με κάθε άτομο, η ψυχολόγος θα διατηρήσει τις πληροφορίες για επτά χρόνια. Το διάστημα αυτό είναι συμβατό με τον επαγγελματικό κώδικα, ώστε να δίνεται η δυνατότητα αναφοράς στην εργασία που έχει γίνει, σε περίπτωση επιστροφής του ατόμου σε θεραπεία ή σε συμβουλευτική στο μέλλον. Μετά από αυτό το χρονικό διάστημα, θα καταργούνται με ασφάλεια τυχόν γραπτές πληροφορίες και θα διαγράφονται με ασφάλεια όλες οι ηλεκτρονικά αποθηκευμένες πληροφορίες.
Για όλες τις παραπάνω διαδικασίες στα πλαίσια της Πολιτικής Προστασίας Δεδομένων GDPR, η ψυχολόγος ενημερώνει κάθε ενδιαφερόμενο και χρήστη των υπηρεσιών της και ζητά εγγράφως την Συγκατάθεσή του.
Δικαιώματα ατόμων για τη προστασία προσωπικών δεδομένων από την εναρμόνιση της ψυχολόγου με το GDPR
Έχετε το δικαίωμα:
- Να ενημερώνεστε για τις πληροφορίες που διατηρεί η ψυχολόγος (Να σας δοθεί ή να αποκτήσετε πρόσβαση στην πολιτική τήρησης απορρήτου, του συγκεκριμένου επαγγελματία ψυχικής υγείας)
- Να έχετε πρόσβαση στις δημογραφικές πληροφορίες που τηρεί η ψυχολόγος σας σχετικά με εσάς
- Να κάνετε «αίτηση πρόσβασης» στα αντίγραφα των αρχείων σας
- Να διορθώσετε τυχόν ανακριβείς ή ελλιπείς προσωπικές πληροφορίες
- Να αποσύρετε μέρος ή εξολοκλήρου τη συγκατάθεσή σας για τη χρήση των προσωπικών σας στοιχείων από την ψυχολόγο
- Να ζητήσετε να διαγραφούν τα προσωπικά σας στοιχεία (αν και η ψυχολόγος διατηρεί το δικαίωμα απόρριψης του αιτήματός σας, εάν αυτό αντίκειται ή συγκρούεται με τον επαγγελματικό κώδικα δεοντολογίας και ηθικής, κατά την άσκηση των καθηκόντων της ψυχολόγου)
Για την διεκδίκηση των παραπάνω δικαιωμάτων, θα πρέπει πάντα να επικοινωνείτε με την ψυχολόγο. Η ψυχολόγος διατηρεί το δικαίωμα αλλαγής ή επικαιροποίησης της πολιτικής απορρήτου και προστασίας της ιδιωτικής ζωής, με την ευθύνη ενημέρωσης κάθε ενδιαφερόμενου και ειδικότερα των ατόμων που βρίσκονται ήδη σε θεραπεία ή οποιαδήποτε συμβουλευτική σχέση, τα οποία οφείλει να ενημερώνει με σχετική ειδοποίηση, μέσω της όποιας, αμοιβαία συμφωνηθείσας, μεθόδου επικοινωνίας.
Επίσημη ιστοσελίδα GDPR της ΕΕ: https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en