保密政策（Confidentiality Policy）

生效日期：2024 年 10 月 13 日
聯絡方式：Dr Tiffany Leung — 註冊輔導心理學家
電子郵件：admin@tiffany-leung.com

更新日期：2025 年 10 月 25 日

1. 政策目的

本政策說明本人 Dr Tiffany Leung （英國 HCPC 註冊、BPS 特許心理學家）在心理治療、督導及教練服務中，如何管理、保護及使用您所提供的個人與敏感資料。
本政策遵循 《資料保護法 2018》 及 《英國通用資料保護法規 (UK GDPR)》，同時符合 英國健康與照護專業委員會 (HCPC)《行為、表現及倫理標準》與 英國心理學會 (BPS)《倫理與行為守則》之專業要求。本政策遵循 BPS《倫理守則》第三原則「責任」（Responsibility），確保專業問責與來訪者安全。
保密與私隱是專業實務的核心，本政策旨在說明您的權利與我的專業責任。

​

2. 保密承諾

我將以最嚴謹的標準保護您在服務過程中提供的所有資訊，包括但不限於：

• 個人資料（姓名、聯絡方式、人口資料等）

• 醫療及心理歷史

• 會談紀錄、觀察及治療筆記

• 在治療、督導或電郵往來中披露的任何資訊

• 經同意後使用的音訊／影像內容

保密義務適用於所有形式的資料（書面、電子或口頭），並涵蓋所有通訊方式，包括 Zoom 視像、電子郵件及線上平台。

3. 資料收集與使用目的

我僅會為提供心理服務之必要目的而收集與處理個人資料，包括：

• 進行評估及心理治療；

• 管理預約、收費與行政工作；

• 在您同意下，與其他專業人員合作以確保連續性照護；

• 履行法律及專業規範（如臨床督導、保障責任、紀錄保存）。

資料處理的合法基礎為 合約履行（Contract）、法律義務（Legal Obligation） 及 合法利益（Legitimate Interest）；
涉及健康等特殊類別資料時，將依 明確同意（UK GDPR 第 9(2)(a) 條） 進行。

4. 保密的限制

雖然您提供的所有資訊均屬保密，但以下情況下，我有法律或倫理義務披露資料：

• 自我或他人危害風險

若您或他人存在嚴重及迫切的傷害風險，我有責任採取適當行動（如聯絡急救或安全機構）以防止傷害。

• 法律義務

若法院命令或法律要求（例如《反恐法 2000》或兒童保護法規），我可能需在未經同意下披露相關資料。

• 保障兒童或弱勢成人

若有理由相信兒童或弱勢成人面臨虐待或忽視風險，我有法定責任向保護單位通報。

• 專業督導

為確保服務品質與倫理實踐，我會接受定期臨床督導。督導者受同樣保密與資料保護規範約束。

除非立即披露會增加風險或違反法律，我將盡可能事前與您討論任何需要披露的情況。

5. 資料安全與儲存

所有個人及臨床資料均依 UK GDPR 及專業保密標準安全保存：

• 電子紀錄： 儲存於加密、設有密碼保護的系統（例如 Wix、Google Workspace、Healthcode）。

• 紙本紀錄： 鎖於安全的實體櫃中。

• 視像會談： 透過 Zoom 進行，連結設有密碼及端對端加密。

• 訊息溝通： 僅限行政用途之電郵、簡訊、WhatsApp 或 WeChat 訊息，於轉錄入安全紀錄後即刪除。治療或臨床內容不會透過訊息軟體（如 WhatsApp、WeChat、SMS）傳送，僅用於預約或行政用途。

僅本人可存取資料；安全程序每年或技術更新時檢討一次。
若發生可能影響保密性的資料外洩事件，我將於 72 小時內通知 ICO 並立即告知受影響客戶。

6. 與第三方資訊分享

除第 4 節列明之情況外，未經您的明確書面同意，我不會與任何第三方分享資料。
若您同意，我可能會與其他專業人員（如家庭醫生或精神科醫師）合作，以促進整體照護。
所有第三方必須遵守資料保護及保密要求，並只獲得必要的最少資訊。

7. 跨境與數位溝通

針對位於英國以外（如香港、中國大陸或歐盟）的客戶：

• 會談以加密平台進行。

• WeChat 僅限行政聯絡，並受《WeChat 資料保護影響評估 (DPIA) 及同意書》規範。

• 在使用跨境平台前，客戶將獲告知相關法律限制與資料風險。

8. 客戶權利與資料查閱

您享有以下權利：

• 查閱本人持有的您的資料；

• 要求更正不正確之內容；

• 在法律允許範圍內要求刪除資料；

• 撤回同意（若同意為處理基礎）。

請以書面方式電郵至 admin@tiffany-leung.com 提出申請，我將於 30 天內 回覆。

9. 紀錄保存與銷毀

• 臨床紀錄自治療結束後保存 7 年；若服務時為未成年人，保存至其 25 歲。

• 督導與諮詢筆記同樣保存 7 年。

• 期滿後以安全方式永久刪除或銷毀。

• 若您要求提前刪除，且無法律義務需保留，我將在可行情況下配合。

10. 投訴與疑慮

若您對個人資料處理或保密有任何疑慮，請直接與我聯絡：
📧 admin@tiffany-leung.com

若問題未能解決，您可向以下機構投訴：

• 資訊專員公署 (ICO)：https://ico.org.uk

• 英國健康與照護專業委員會 (HCPC)：www.hcpc-uk.org

• 英國心理學會 (BPS)：www.bps.org.uk

11. 政策檢討

本政策將每年或於法律／技術更新時檢討一次。
任何修訂將於網站公佈，並於生效前通知客戶。

署名：Dr Tiffany Leung
日期：2024 年 10 月 13 日
聯絡電郵：admin@tiffany-leung.com