Avis de confidentialité

Contenu

Qui sommes-nous et que faisons-nous ?

NHS Bristol, North Somerset et South Gloucestershire ICB utilisent les informations des patients pour nous permettre de comprendre comment les patients utilisent les services et les soins et traitements requis afin que nous puissions garantir que nous commandons des soins sûrs et de haute qualité, à la fois cliniquement et économiquement rentables.

La présente politique de confidentialité explique comment nous utilisons ces informations de la manière la plus efficace possible. Pour connaître les utilisations spécifiques, les sources de données et la base juridique du traitement des données, veuillez consulter [lien manquant]. nos utilisations des informations.

Cette notice résume la manière dont nous utilisons vos informations.

Cela fait partie de notre démarche visant à garantir la transparence quant à la collecte et à l'utilisation de vos informations. Cela concerne les informations que nous recueillons directement auprès de vous ou que nous recevons d'autres personnes ou organisations.

Notre politique de confidentialité sera régulièrement mise à jour. La dernière mise à jour date de décembre 2025.

Vous pouvez nous contacter si vous avez des questions ou des inquiétudes concernant la manière dont nous utilisons vos informations.

Informations personnelles que nous recueillons et conservons

Nous ne conservons généralement pas vos dossiers médicaux et n'y avons pas accès. Cependant, nous pouvons être amenés à conserver certaines informations personnelles vous concernant, par exemple :

  • si vous nous avez adressé une plainte concernant les soins de santé que vous avez reçus et que nous devons mener une enquête
  • si vous nous demandez de financer les services de soins de santé continus
  • si vous utilisez notre service d'assistance aux parrainages
  • si vous nous demandez de l'aide ou de l'implication dans vos soins de santé, ou lorsque nous sommes tenus de financer un traitement spécialisé pour une affection particulière qui n'est pas déjà prise en charge par nos contrats avec les organismes qui fournissent des soins au NHS.
  • si vous nous demandez de vous tenir régulièrement informés des travaux de l'ICB, ou si vous participez activement à nos activités de consultation et de mobilisation ou à nos groupes d'usagers, nous vous invitons à nous contacter.
  • Dans le cadre de notre travail de protection des personnes vulnérables, nous aurions besoin de collaborer avec d'autres organismes et d'obtenir des données spécifiques vous concernant à partir de votre dossier médical afin de satisfaire aux exigences législatives en matière de protection.
  • enquêter sur les épidémies d'infections ou les tendances à la hausse des infections
  • pour permettre à l'ICB de traiter les paiements, de calculer les coûts pour les membres du public participant à la recherche, les subventions du Fonds de financement des capacités de recherche (FCR) et les personnes collaborant à la recherche ou présentant une demande de subvention auprès du National Institute for Health and Care (NIHR) et d'autres organismes de recherche non commerciaux par l'intermédiaire de l'ICB
  • afin de s'assurer que les personnes possèdent les compétences/qualifications appropriées pour participer à la recherche

Nos dossiers peuvent inclure des informations pertinentes que vous nous avez communiquées, ou des informations fournies en votre nom par des proches ou les personnes qui prennent soin de vous, ou encore par des professionnels de la santé et d'autres membres du personnel directement impliqués dans vos soins et votre traitement.

Les données peuvent concerner les soins primaires ou secondaires. Les données relatives aux soins primaires concernent les services de soins de premier recours tels que les médecins généralistes, les pharmaciens et les dentistes, y compris les services de santé militaires et certains services spécialisés. Les services de soins secondaires comprennent les soins hospitaliers programmés, les soins de réadaptation, les soins urgents et d'urgence, les services de santé communautaires, les services de santé mentale et les services destinés aux personnes ayant une déficience intellectuelle.

Nos dossiers peuvent être conservés sur support papier ou dans un système informatique. Les types d'informations que nous recueillons et utilisons comprennent :

  • données personnellesLes données personnelles sont définies par la législation sur la protection des données comme des données ou informations concernant une personne physique vivante, permettant son identification, soit directement, soit indirectement par recoupement avec d'autres informations détenues par l'organisation. Ces informations comprennent notamment le nom, l'adresse, la date de naissance, le code postal et le numéro NHS (National Health Service).
  • Données de catégorie spécialeLes données personnelles sont définies par la législation sur la protection des données comme étant les informations relatives à l'origine raciale ou ethnique, aux opinions politiques, à la religion, à l'appartenance syndicale, aux données génétiques, biométriques, de santé, à la vie sexuelle et à l'orientation sexuelle d'une personne identifiable. Les données relatives aux infractions pénales sont également incluses.
  • Informations confidentielles: y compris les informations ‘ communiquées à titre confidentiel ’ et ‘ celles qui font l’objet d’un devoir de confidentialité ’, cela inclut également les ‘ données de catégorie spéciale ’ telles que définies dans la législation sur la protection des données.
  • Informations pseudonymisées: il s'agit de données ayant subi un traitement technique qui remplace vos informations identifiables telles que votre numéro NHS, votre code postal, votre date de naissance par un identifiant unique, masquant ainsi l'identité ‘ réelle ’ du patient aux personnes travaillant avec ces données.
  • Données dépersonnaliséesIl s'agit de données personnelles qui ont été dépersonnalisées, de sorte qu'une personne ne puisse plus être identifiée directement ou indirectement dans les données, mais que l'organisation détenant les données dispose toujours des moyens d'identifier la personne.
  • Informations anonymiséesIl s'agit de données présentées sous une forme qui ne permet pas d'identifier les individus et pour laquelle le risque d'identification est faible, voire nul.
  • Pour connaître les utilisations spécifiques, les sources de données et la base juridique du traitement des données, veuillez consulter notre politique d'utilisation des informations.

Comment utilisons-nous vos informations et quelles mesures de protection sont mises en place ?

Nous nous engageons à protéger votre vie privée et ne traiterons vos données personnelles confidentielles que conformément au Règlement général sur la protection des données du Royaume-Uni (RGPD) et à la loi de 2018 sur la protection des données (Législation sur la protection des données).

Bristol, North Somerset and South Gloucestershire ICB est responsable du traitement des données au sens de la législation sur la protection des données. Nous sommes légalement tenus de veiller à ce que toutes les informations personnelles que nous traitons (c'est-à-dire que nous détenons, obtenons, enregistrons, utilisons ou partageons) vous concernant soient traitées conformément aux principes de protection des données.

Tous les responsables du traitement des données (sauf exemption spécifique) doivent notifier au Bureau du commissaire à l'information (ICO) toutes leurs activités de traitement de données personnelles. Notre inscription au registre de protection des données de l'ICO est consultable sur le site web de l'ICO.

Toute personne travaillant pour le NHS a l'obligation légale de préserver la confidentialité des informations vous concernant.

La garantie relative aux dossiers de soins du NHS et la Constitution du NHS garantissent que tous les organismes du NHS et ceux qui fournissent des soins au nom du NHS utiliseront vos dossiers de manière à respecter vos droits et à soutenir votre santé et votre bien-être.

Si vous bénéficiez de services du NHS, nous partageons des informations qui ne vous identifient pas (anonymisées) avec d'autres organismes partenaires du NHS et des services sociaux dans le but d'améliorer les services locaux, la planification, la recherche, l'audit et la santé publique.

Nous ne partageons vos informations personnelles que lorsque nous avons une base légitime et équitable.

Cela comprend :

  • aux fins de la prestation de soins de santé ou de services sociaux, de traitements ou de la gestion des systèmes de soins de santé ou de services sociaux
  • lorsque nous sommes légalement autorisés, par exemple pour exercer nos fonctions officielles en tant qu'ICB et dans l'intérêt public
  • lorsque nous sommes légalement tenus de signaler certaines informations aux autorités compétentes, par exemple pour prévenir une fraude ou un crime grave.
  • protéger les enfants et les adultes vulnérables
  • vous nous avez donné la permission
  • lorsqu'une ordonnance judiciaire formelle a été signifiée
  • raisons liées à la planification d'urgence, notamment pour protéger la santé et la sécurité des autres.
  • lorsque le secrétaire d'État ou l'Autorité de la recherche en santé autorise le traitement d'informations confidentielles sans le consentement explicite des personnes concernées.

Lorsque nous disposons d'une base légale pour partager et utiliser des données sans consentement, nous le ferons ; la présente notice informe les personnes concernées du partage de leurs informations.

Nous ne partagerons et n'utiliserons que les informations strictement nécessaires à l'exercice de nos fonctions. Toutes les informations vous concernant seront conservées de manière sécurisée et confidentielle. Nous mettons en œuvre des mesures de sécurité administratives et techniques, notamment des procédures et le chiffrement, afin de garantir la confidentialité des informations. Seul un nombre limité de membres du personnel autorisés a accès aux informations permettant de vous identifier, et ce, uniquement dans le cadre de leurs fonctions et selon le principe du besoin d'en connaître. Nous avons mis en place un contrôle d'accès basé sur les rôles (RBAC), c'est-à-dire une méthode de sécurité qui contrôle l'accès aux données ou à un système en attribuant des autorisations à des rôles définis pour les utilisateurs, plutôt qu'à des individus.

L'ensemble de notre personnel, y compris les employés, le personnel bancaire, le personnel intérimaire, le personnel non salarié, les contractuels et les membres des comités, bénéficie d'une formation continue et adaptée afin de garantir la pleine conscience de ses responsabilités. Notre personnel est tenu contractuellement au respect de la confidentialité, sous peine de sanctions disciplinaires.

Nous ne conserverons les informations que conformément aux calendriers établis dans le Code de bonnes pratiques de gestion des documents de 2021. Le cas échéant, nous éliminerons les informations de manière confidentielle et sécurisée conformément à ce Code de bonnes pratiques.

Transferts internationaux

Vos informations ne seront pas transférées hors du Royaume-Uni, où la législation ne protège pas votre vie privée au même titre qu'au Royaume-Uni. Nous ne vendrons jamais vos informations.

Quels sont vos droits ?

Vous avez droit au respect de votre vie privée et vous êtes en droit d'attendre du NHS qu'il garantisse la confidentialité et la sécurité de vos informations. En vertu du RGPD britannique, vous disposez de droits légaux spécifiques. Ces droits sont les suivants :

  • Le droit à l'information
  • Le droit d'accès
  • Le droit à la rectification
  • Le droit à l'effacement
  • Le droit de restreindre le traitement
  • Le droit à la portabilité des données
  • Le droit d'objection
  • Droits relatifs à la prise de décision automatisée et au profilage

Votre droit de refuser le partage et le traitement de vos données

La Constitution du NHS stipule : ‘ Vous avez le droit de demander que vos informations personnelles confidentielles ne soient pas utilisées en dehors de vos propres soins et traitements et de faire examiner vos objections. ’.

Option de retrait de type 1

Si vous ne souhaitez pas que vos informations personnelles confidentielles permettant de vous identifier soient partagées en dehors de votre cabinet médical, vous pouvez enregistrer une ‘ opposition de type 1 ’ auprès de celui-ci. Cela empêche l'utilisation de vos informations personnelles confidentielles à des fins de recherche et de planification, sauf pour vos besoins de soins de santé directs et dans des circonstances particulières prévues par la loi, telles qu'une urgence de santé publique comme une pandémie. Les patients peuvent uniquement enregistrer cette opposition auprès de leur cabinet médical et vos dossiers seront identifiés par un code spécifique qui empêchera leur diffusion en dehors de ce cabinet.

Pour ce faire, vous devez remplir un formulaire de désinscription et rapportez-le à votre cabinet médical.

Téléchargez le formulaire de désinscription de type 1 (docx)

Refus national des données

Le dispositif national de retrait du consentement permet aux individus de refuser l'utilisation de leurs données à des fins de recherche ou de planification. Vous pouvez consulter ou modifier votre choix de retrait du consentement à tout moment via un service en ligne.

Si vous choisissez de vous désinscrire, le NHS England et les autres organismes de santé et de soins ne pourront pas partager vos données personnelles avec d'autres organismes à des fins de recherche et de planification, sauf dans certains cas particuliers. Par exemple, lorsque la loi l'exige. Dans certaines circonstances, nous avons l'obligation légale de traiter vos informations personnelles confidentielles et vous ne pourrez pas vous y opposer. Ces circonstances incluent :

  • protéger les enfants et les adultes vulnérables
  • lorsqu'une ordonnance judiciaire formelle nous a été signifiée
  • lorsque nous sommes légalement tenus de signaler certaines informations aux autorités compétentes, par exemple pour prévenir une fraude ou un crime grave.
  • raisons liées à la planification d'urgence, notamment pour protéger la santé et la sécurité des autres.
  • lorsque le secrétaire d'État ou l'Autorité de la recherche en santé autorise le traitement d'informations confidentielles sans le consentement explicite des personnes concernées.

Vous avez le droit de refuser ou de retirer votre consentement au partage d'informations à tout moment, et votre décision n'aura aucune incidence sur vos soins individuels.

Vous trouverez de plus amples informations sur le retrait national des données et sur la manière de le configurer à l'adresse suivante : www.nhs.uk/your-nhs-data-matters

L'ICB a mis en place des procédures pour examiner l'utilisation et la divulgation des renseignements confidentiels sur les patients au regard des directives nationales relatives au droit de retrait des données. L'ICB se conforme actuellement à la politique nationale de droit de retrait des données.

Votre droit d'accès : demandes d'accès aux données

Toute personne peut savoir si nous détenons des informations personnelles la concernant en exerçant son droit d'accès (demande d'accès aux données) conformément à la législation sur la protection des données. L'ICB dispose d'une politique et de procédures opérationnelles standard qui définissent la manière dont elle répond aux demandes. Si vous choisissez de contacter l'ICB par cette voie, vous consentez à ce que nous utilisions vos informations pour traiter votre demande.

Si nous détenons des informations vous concernant, nous allons :

  • confirmez que nous traitons vos données personnelles
  • fournir une copie de vos informations personnelles
  • Veuillez fournir des informations supplémentaires, telles que la raison pour laquelle nous détenons vos informations, les personnes avec lesquelles nous avons pu les partager et la durée de conservation de ces informations.

Si vous souhaitez recevoir une copie des informations que nous détenons à votre sujet, veuillez nous contacter :

Poste: NHS Bristol, North Somerset and South Gloucestershire ICB, 2e étage, aile nord, 100 Temple Street, Bristol, BS1 6AG
E-mail: bnssg.foi@nhs.net

Conseils et soutien en matière de confidentialité

Nous avons un responsable de la protection des données (Caldicott Guardian), membre senior de l'équipe, chargé de protéger la confidentialité des usagers et de leurs informations, ainsi que de permettre un partage d'informations approprié et légal. Si vous avez besoin de conseils ou d'aide concernant la protection des données, veuillez nous contacter. Contactez-nous.

Évaluations d'impact sur la protection des données

Nous réalisons régulièrement des analyses d'impact relatives à la protection des données (AIPD), ce qui nous permet d'identifier, d'évaluer et d'atténuer ou de minimiser les risques pour la vie privée liés à nos activités de traitement des données. Les AIPD sont particulièrement pertinentes lors de la mise en place d'un nouveau processus, système ou technologie de traitement des données. Vous pouvez obtenir des informations détaillées sur nos AIPD en contactant notre délégué à la protection des données par courriel. bnssg.data.protection@nhs.net.

Réclamations et suggestions

Nous nous efforçons de respecter les normes les plus élevées en matière de collecte et d'utilisation des renseignements personnels. Nous encourageons les personnes qui estiment que notre collecte ou notre utilisation des renseignements est injuste, trompeuse ou inappropriée à nous faire part de leurs préoccupations. Nous accueillons également avec intérêt toute suggestion visant à améliorer nos procédures. Veuillez consulter notre politique de confidentialité. page du service client pour plus d'informations.

Le délégué à la protection des données de l'ICB de Bristol, North Somerset et South Gloucestershire est Paul Antony, que vous pouvez contacter par courriel à l'adresse suivante : bnssg.data.protection@nhs.net

Vous pouvez contacter le Bureau du commissaire à l'information (ICO) pour obtenir des conseils indépendants sur la protection des données, la confidentialité et les questions de partage des données.

Poste: Commissaire à l'information, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Téléphone: 08456 30 60 60 ou 01625 54 57 45

S'il te plaît Contactez-nous si vous avez des questions ou des inquiétudes concernant la manière dont nous utilisons vos informations.

Pour obtenir des conseils indépendants sur la protection des données, la confidentialité et le partage des données, vous pouvez contacter le Bureau du commissaire à l'information (ICO). Vous pouvez également déposer une plainte directement auprès de l'ICO.

Informations complémentaires

Vous trouverez de plus amples informations sur la manière dont le NHS utilise les données personnelles confidentielles et sur vos droits dans :

Vous avez le droit d'être informé(e) de toute prise de décision automatisée et de tout profilage. Veuillez consulter ci-dessous les détails de la stratification des risques, qui expliquent tout profilage susceptible d'être effectué. Aucune décision n'est prise de manière automatisée : aucune décision n'est prise concernant une personne sans intervention humaine.