保密政策（Confidentiality Policy）

生效日期：2024 年 10 月 13 日
聯絡方式：Dr Tiffany Leung
英國 HCPC 註冊輔導心理學家
電子郵件：admin@tiffany-leung.com

最後更新日期：2026 年 5 月 12 日

1. 政策目的

本政策說明本人 Dr Tiffany Leung （英國 HCPC 註冊、BPS 特許心理學家（Chartered Psychologist））在心理治療、督導及教練服務中，如何管理、保護及使用您所提供的個人與敏感資料。
本政策遵循 《資料保護法 2018》 及 《英國通用資料保護法規 (UK GDPR)》，同時符合 英國健康與照護專業委員會 (HCPC)《行為、表現及倫理標準》，英國心理學會 (BPS)《倫理與行為守則》，以及 EuroPsy 歐洲心理學專業註冊資格相關之專業標準與持續專業發展要求。本政策遵循 BPS《倫理守則》第三原則「責任」（Responsibility），確保專業問責與來訪者安全。
保密與私隱保障是心理服務專業實踐中的核心原則，本政策旨在說明您的權利與我的專業責任。

​

2. 保密承諾

我將以最嚴謹的標準保護您在服務過程中提供的所有資訊，包括但不限於：

• 個人資料（姓名、聯絡方式、人口資料等）

• 醫療及心理歷史

• 會談紀錄、觀察及治療筆記

• 於治療、督導、行政聯絡或書面溝通中所提供的相關資訊

• 經雙方明確同意後涉及之錄音或影像資料

保密義務適用於所有形式的資料（書面、電子或口頭），並涵蓋所有通訊方式，包括 Zoom 視像、電子郵件及線上平台。

3. 資料收集與使用目的

我僅會為提供心理服務之必要目的而收集與處理個人資料，包括：

• 進行評估及心理治療；

• 管理預約、收費與行政工作；

• 在您同意下，與其他專業人員合作以確保連續性照護；

• 履行法律及專業規範（如臨床督導、保障責任、紀錄保存）。

資料處理之法律基礎包括：合約履行（Contract）、法律義務（Legal Obligation）及合理專業需要（Legitimate Interest）；
涉及健康等特殊類別資料時，將依明確知情同意（UK GDPR 第 9(2)(a) 條） 進行。

4. 保密原則之例外情況

雖然您提供的所有資訊均屬保密，但以下情況下，我有法律或倫理義務披露資料：

• 自我或他人危害風險

若您或他人存在明顯及即時的人身安全風險，我有責任採取適當行動（如聯絡急救或安全機構）以防止傷害。

• 法律義務

若法院命令或法律要求（例如《反恐法 2000》或兒童保護法規），我可能需在未經同意下披露相關資料。

• 保障兒童或弱勢成人

若有理由相信兒童或弱勢成人面臨虐待或忽視風險，我有法定責任向相關保障或法定機構作出通報。

• 專業督導

為確保服務品質與倫理實踐，我會接受定期臨床督導。督導者受同樣保密與資料保護規範約束。

除非相關情況涉及即時安全風險或法律限制，我會盡可能先與您討論有關安排。

5. 資料安全與儲存

所有個人及臨床資料均依 UK GDPR 及專業保密標準安全保存：

• 電子紀錄： 儲存於加密、設有密碼保護的系統（例如 Wix、Google Workspace、Healthcode）。

• 紙本紀錄： 鎖於安全的實體櫃中。

• 視像會談： 透過 Zoom 進行，會談連結設有密碼保護及加密措施。

• 訊息溝通： 僅限行政用途之電郵、簡訊、WhatsApp 或 WeChat 訊息，於適當情況下轉錄至安全紀錄後刪除。治療或臨床內容不會透過訊息軟體（如 WhatsApp、WeChat、SMS）傳送，僅用於預約或行政用途。

僅本人可存取資料；資料安全程序及數碼平台將定期檢視，並按需要更新，以維持安全性及專業合規要求。
若發生可能影響資料保密性的事件，我將於 72 小時內通知 ICO 並於適當情況下通知受影響人士。

6. 與第三方資訊分享

除第 4 節列明之情況外，未經您的明確書面同意，我不會與任何第三方分享資料。
若您同意，我可能會與其他專業人員（如家庭醫生或精神科醫師）合作，以促進整體照護。
所有第三方必須遵守資料保護及保密要求，並僅獲提供履行相關專業目的所需之最低限度資料。

7. 跨境與數位溝通

針對位於英國以外（如香港、中國大陸或歐盟）的客戶：

• 會談以加密平台進行。

• WeChat 僅於其他平台無法使用時作有限度行政聯絡用途。在使用前，客戶將獲提供有關平台私隱限制、資料保障考量及相關風險之說明文件，並受《WeChat 資料保護影響評估 (DPIA) 及同意書》規範。

• 在使用跨境平台前，客戶將獲告知不同地區的法律、平台及資料保障安排可能存在差異。

8. 客戶權利與資料查閱

您享有以下權利：

• 查閱本人持有的您的資料；

• 要求更正不正確之內容；

• 在法律允許範圍內要求刪除資料；

• 撤回同意（若同意為處理基礎）。

請以書面方式電郵至 admin@tiffany-leung.com 提出申請，我將於合理時限內，並按照 UK GDPR 規定作出回覆。

9. 紀錄保存與銷毀

• 臨床紀錄自治療結束後保存 7 年；若服務時為未成年人，保存至其 25 歲。

• 督導與諮詢筆記同樣保存 7 年。

• 期滿後以安全方式永久刪除或銷毀。

• 若您要求提前刪除資料，而相關資料並無法律或專業要求需繼續保存，我將在符合相關規範的情況下作適當安排。

10. 投訴與疑慮

若您對資料處理、私隱保障或保密安排有任何疑問或關注，請直接與我聯絡：
📧 admin@tiffany-leung.com

Dr Tiffany Leung Psychological Services 已於英國資訊專員辦公室（Information Commissioner’s Office, ICO）完成資料保障登記。ICO Registration Number：ZB516372

若問題未能解決，您可向以下機構投訴：

• 資訊專員公署 (ICO)：https://ico.org.uk

• 英國健康與照護專業委員會 (HCPC)：www.hcpc-uk.org

• 英國心理學會 (BPS)：www.bps.org.uk

11. 政策檢討

本政策將定期檢視，並按法律、專業標準或技術發展需要作出更新。
重大修訂將於適當情況下通知相關來訪者。

署名：Dr Tiffany Leung
最後更新日期：2026 年 5 月 12 日
聯絡電郵：admin@tiffany-leung.com