Galini Psykiatrisk Klinik

Databehandlerfortegnelse – Galini Psykiatrisk Klinik (GPK ApS)

Formål

Dokumentet beskriver alle systemer, databehandlere og datatyper anvendt af Galini Psykiatrisk Klinik.

Retsgrundlag

  • Journalføring: Sundhedsloven §§ 15–17, Autorisationsloven, Journalføringsbekendtgørelsen
  • GDPR art. 6(1)(c): Retlig forpligtelse
  • GDPR art. 9(2)(h): Sundhedsbehandling
  • GDPR art. 6(1)(b): Opfyldelse af aftale
  • GDPR art. 6(1)(a) og 9(2)(a): Samtykke
  • GDPR art. 6(1)(f): Legitim interesse (cookies, IP-adresser)
  • Regnskabsloven: Opbevaring af bogføring i 5 år

5. SMS-tjeneste via Vena

  • Formål: Påmindelser, kommunikation.
  • Datatyper: Telefonnummer.
  • Lokation: EU

6. Dinero

  • Formål: Fakturering, bogføring.
  • Datatyper: Kontaktinfo, betalingsdata.
  • Lokation: EU
  • Backup: Automatiseret hos Dinero

7. Flatpay

  • Formål: Kortbetalinger.
  • Datatyper: Kortdata, transaktionsdata.
  • Lokation: EU

8. MobilePay

  • Formål: Betaling.
  • Datatyper: Telefonnummer og betalingsdata.
  • Lokation: EU

9. Simply.com (hosting)

  • Formål: Hjemmeside-hosting.
  • Datatyper: IP-adresser, kontaktformular (ingen CPR).
  • Lokation: EU

10. WordPress + Vena-plugins

  • Formål: Hjemmeside, kontaktformular.
  • Datatyper: Navn, e-mail, IP.
  • Lokation: EU

11. Microsoft OneDrive/SharePoint (filopbevaring)

  • Formål: Sikker filopbevaring.
  • Datatyper: Dokumenter, noter, administrative filer.
  • Lokation: EU

Backup-struktur

  • Vena: Automatisk backup (journalsystem)
  • Dinero: Automatisk backup
  • Microsoft: OneDrive/SharePoint versionshistorik og retention

Sikkerhedsforanstaltninger

  • Adgangskontrol (2-faktor)
  • Kryptering i transit og hvile
  • Rollebaseret adgang
  • Logning og auditspor
  • Begrænset adgang til helbredsdata
  • Sikker mail/SMS-procedure