Ce que nous faisons

Lorsqu'une personne nous dépose une plainte, nous constituons un dossier contenant les détails de celle-ci. Ce dossier comprend généralement l'identité du plaignant et de toute autre personne impliquée.

Nous utiliserons uniquement les renseignements personnels recueillis pour traiter la plainte et vérifier la qualité du service fourni. Nous sommes généralement tenus de divulguer l'identité du plaignant à la personne visée par la plainte. Cela est inévitable, par exemple, lorsque l'exactitude des informations concernant une personne est contestée.

Si un plaignant ne souhaite pas que son identité soit divulguée, nous nous efforcerons de respecter son choix. Toutefois, dans certains cas, il se peut qu'il soit impossible de traiter une plainte de manière anonyme.

Nous conserverons les renseignements personnels contenus dans les dossiers de plaintes conformément à la politique de conservation des données du NHS. Ces renseignements seront conservés dans un environnement sécurisé et leur accès sera limité selon le principe du ‘ besoin d’en connaître ’.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure des données relatives aux soins primaires et secondaires.

Base juridique

Nous nous appuierons sur notre mission de service public, l'article 6(1)(e) du RGPD britannique, pour traiter vos données personnelles dans le but de gérer une réclamation que vous nous adressez.

Ce que nous faisons

Lorsque nous recevons une demande de votre part en vertu de la loi de 2000 sur la liberté d'information, nous utiliserons votre nom et votre adresse de correspondance pour discuter de votre demande avec vous et vous apporter une réponse.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure des données relatives aux soins primaires et secondaires.

Base juridique

Nous nous appuierons sur notre obligation légale en vertu de la loi de 2000 sur la liberté d'information pour traiter vos données personnelles aux fins de la gestion de votre demande d'accès à l'information.

Ce que nous faisons

Nous collecterons et traiterons vos données personnelles lorsque nous serons tenus de financer un traitement spécifique pour une affection particulière non couverte par nos contrats. Il s'agira alors d'une demande de financement exceptionnel (DFE).

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure des données relatives aux soins primaires et secondaires.

Base juridique

Le professionnel de santé qui identifiera initialement votre besoin potentiel de traitement vous expliquera les informations que nous devons recueillir et traiter. Il vous précisera les éléments nécessaires à l'évaluation de vos besoins et à la mise en place de votre prise en charge, et obtiendra votre accord pour participer à ce processus. Le traitement de vos données, dans le cadre d'une demande de traitement, repose sur notre mission de service public, conformément à l'article 6, paragraphe 1, point e), et à l'article 9, paragraphe 2, point h), du RGPD britannique – gestion des services de santé et des services sociaux. Nous nous appuyons également sur votre consentement (article 6, paragraphe 1, point a), car un professionnel de santé peut obtenir votre consentement explicite avant de soumettre le formulaire de demande de soins électroniques (FDE) afin de recueillir et de traiter les informations personnelles et de santé nécessaires à l'évaluation.

Ce que nous faisons

Nous collecterons et traiterons vos données personnelles lorsque vous nous demanderez de réaliser des évaluations pour les soins de longue durée (un ensemble de soins destinés aux personnes ayant des besoins médicaux complexes) et de mettre en œuvre les plans de soins qui en découlent. Ceci s'applique également aux soins infirmiers financés (FNC), qui suivent une procédure similaire.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure des données relatives aux soins primaires et secondaires.

Base juridique

Le professionnel de santé qui vous reçoit en premier lieu pour discuter de vos besoins vous expliquera les informations nécessaires à leur évaluation et à la mise en place de vos soins, et vous demandera votre accord pour participer à ce processus. Concernant le traitement de vos données personnelles, nous nous appuyons sur la mission de service public de l'ICB (Integrated Care Board) qui consiste à assurer la fonction de soins de santé continus pour la population de Bristol, du North Somerset et du South Gloucestershire (Royaume-Uni), conformément aux articles 6(1)(e) et 9(2)(h) du RGPD (gestion des services de santé et des services sociaux). Nous nous appuyons également sur le consentement (article 6(1)(a)), car un professionnel de santé peut obtenir le consentement explicite du patient avant de soumettre à CHC les informations personnelles et de santé nécessaires à l'évaluation.

L'équipe chargée des soins financés a mandaté UB Healthcare Ltd pour réaliser de nouvelles évaluations pour l'ICB.

Ce que nous faisons

Nous recueillons et traitons les données personnelles lorsque cela est nécessaire pour évaluer et analyser tout problème de protection des personnes. Nous partageons les informations pertinentes avec d'autres organismes en cas de problème de protection des personnes.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure des données relatives aux soins primaires et secondaires.

Base juridique

L’ICB a l’obligation légale de mener des actions de protection, notamment pour assurer la sécurité et le bien-être des enfants et des adultes vulnérables. Le traitement des données personnelles à cette fin sera fondé sur l’intérêt public. Conformément aux articles 6(1)(e) et 9(2)(h) du RGPD britannique – gestion des services de santé et des services sociaux.

Ce que nous faisons

Le NHS utilise un dossier électronique appelé Dossier Médical Résumé (DMR) pour faciliter la prise en charge des patients. Le DMR est une copie des informations importantes de votre dossier médical. Il permet aux professionnels de santé autorisés d'accéder plus rapidement et en toute sécurité aux informations essentielles vous concernant lorsque vous avez besoin de soins. Un journal est mis à jour à chaque fois qu'un professionnel de santé consulte votre DMR.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – Données de soins primaires

Base juridique

Le personnel de l'ICB n'accédera aux dossiers de soins sommaires que dans des circonstances très limitées, la base légale de l'accès aux informations pour ces fonctions est la mission de service public, article 6(1)(e) et 9(2)(h) du RGPD britannique – gestion des services de santé et des services sociaux.

Ce que nous faisons

La stratification des risques est un processus permettant d'identifier et de prendre en charge les patients présentant un risque élevé d'hospitalisation en urgence. Ce risque est généralement lié à la présence d'une affection chronique telle que la bronchopneumopathie chronique obstructive (BPCO).

Ce que nous utilisons

Type de données

Données personnelles confidentielles et pseudonymisées – peuvent inclure des données de soins primaires et secondaires

Base juridique

Nous nous engageons à mener une stratification des risques efficace, dans le respect des lois qui protègent votre confidentialité.

La base juridique du RGPD britannique pour cette activité est la mission de service public de l'ICB, article 6(1)(e) et 9(2)(h) – gestion des services de santé et des services sociaux.

Avantages liés à la mise en service

Le NHS England encourage les ICB et les médecins généralistes à utiliser des outils de stratification des risques dans le cadre de leurs stratégies locales de soutien aux patients atteints d'affections de longue durée et à contribuer à prévenir les hospitalisations évitables.

La connaissance du profil de risque de notre population nous aidera à mettre en place des services de prévention adaptés et à soutenir l'amélioration de la qualité en partenariat avec nos cabinets de médecins généralistes.

Activités de traitement des données pour la stratification des risques

Les outils de stratification des risques utilisent diverses combinaisons d'informations historiques sur les patients, par exemple l'âge, le sexe, les diagnostics et les schémas de fréquentation et d'hospitalisation.

Nous utiliserons des données pseudonymisées pour comprendre les besoins de la population locale. Les médecins généralistes pourront ainsi identifier les patients à risque et leur proposer des services de prévention.

La stratification des risques implique l'établissement de profils, mais il n'y a pas de prise de décision automatisée ; aucune décision n'est prise concernant un individu sans un ‘ examen humain ’ de l'information.

L'ICB fait également appel à des partenaires d'analyse externes (Prescribing Services Ltd et One Care) pour réaliser une stratification des risques pour son compte et celui de ses cabinets de médecine générale. Les données sont extraites du système informatique médical de votre médecin traitant, traitées automatiquement, et seul ce dernier peut consulter les résultats et les comparer aux dossiers des patients enregistrés dans son système. L'ICB a mis en place des mesures de sécurité strictes afin de garantir la confidentialité de vos données.

Si vous ne souhaitez pas que vos informations soient incluses dans notre programme de stratification des risques, veuillez contacter votre médecin traitant. Celui-ci pourra ajouter un code à votre dossier afin d'empêcher l'utilisation de vos données à cette fin.

Ce que nous faisons

Un petit nombre d'informations permettant de vous identifier sont utilisées dans un espace sécurisé, appelé Environnement contrôlé pour les finances (ECF). Ceci permet aux organismes qui vous ont prodigué des soins ou des traitements d'être correctement remboursés – une procédure appelée validation des factures. Cet espace contrôlé se trouve au sein de l'ICB.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure des données de soins primaires et secondaires

Base juridique

A exemption en vertu de l'article 251 nous permet de traiter des informations permettant d'identifier un patient sans son consentement à des fins de validation des factures.

Les demandes au titre de l'article 251 sont approuvées par le secrétaire d'État à la Santé, qui impose des conditions strictes quant aux informations qui peuvent être traitées et par qui.

Au nom des ICB, NHS England a déposé une demande en vertu de l'article 251, qui a été approuvée par le secrétaire à la Santé pour la validation des factures et prolongée jusqu'en septembre 2025 afin de laisser le temps de mettre en place des systèmes permettant de garantir que les données personnelles confidentielles sont traitées légalement.

L’autorisation au titre de l’article 251 signifie que nous nous appuyons sur la base juridique de mission d’intérêt public prévue par le RGPD britannique pour cette activité de traitement. Articles 6(1)(e) et 9(2)(h) – gestion des services de santé et des services sociaux.

Avantages liés à la mise en service

Lorsque nous prenons en charge des frais de soins, nous pouvons demander des justificatifs avant de procéder au paiement. Dans ce cas, nous pouvons utiliser vos données personnelles confidentielles afin de nous assurer que nous versons le montant adéquat à l'organisme compétent pour les services appropriés, aux personnes concernées.

Activités de traitement

Nous prenons les mesures organisationnelles et techniques appropriées pour garantir la sécurité des informations que nous détenons, en limitant l'accès à ces informations au personnel autorisé et en protégeant les données personnelles et confidentielles stockées sur des équipements tels que les ordinateurs par des mots de passe et un système de chiffrement. Nous utilisons le minimum d'informations vous concernant et nous n'utilisons vos données personnelles identifiables qu'en cas de nécessité.

NHS Shared Business Services (SBS), basé à Wakefield, traite quotidiennement la plupart de nos factures.

Vous pouvez en savoir plus à leur sujet sur Services aux entreprises partagés.

SBS fournit ce service dans le cadre d'un contrat avec NHS England, qui l'oblige à respecter les normes de gouvernance de l'information.

SBS reçoit des factures de fournisseurs de biens et de services qu'elle traite pour le compte de l'ICB. Elle n'a pas besoin, et ne devrait pas recevoir, de données confidentielles sur les patients à cette fin.
Pour les autres factures, le processus de validation peut actuellement impliquer que nous utilisions occasionnellement votre nom ou vos initiales.

Dans la mesure du possible, nous utilisons les codes des cabinets de médecins généralistes (chaque cabinet en possède un, et son utilisation confirme que les services sont fournis à nos patients) et/ou un autre identifiant convenu qui ne contient pas de données personnelles confidentielles.

Les organismes de réglementation, comme nous, ont le devoir de détecter, de signaler et d'enquêter sur tout incident de violation de la confidentialité. Si nous recevons des factures contenant des données personnelles confidentielles, il nous incombe de collaborer avec les fournisseurs afin de garantir le respect de la confidentialité des patients.

Le NHS England a publié des recommandations sur comment les factures doivent être traitées.

Ce que nous faisons

Si vous nous avez demandé de vous tenir informé(e) de nos activités ou si vous participez activement à nos actions de concertation et de consultation ou à nos groupes de participation des patients, nous collecterons et traiterons les données personnelles confidentielles que vous nous communiquerez. Vos informations seront utilisées uniquement à des fins de participation. Vous pouvez vous désinscrire à tout moment en nous contacter.

Lorsque l'ICB utilise la plateforme de sondage SurveyMonkey pour impliquer les citoyens et les communautés dans ses travaux, les données sont temporairement stockées aux États-Unis. En effet, la plateforme SurveyMonkey est basée aux États-Unis. Un accord de traitement des données (ATD) est en vigueur entre l'ICB et SurveyMonkey.

Le public peut également poser des questions au conseil d'administration de l'ICB lors des réunions publiques. En soumettant une question, vous autorisez l'ICB à communiquer les informations pertinentes au ministère compétent afin de permettre l'établissement d'une réponse.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure au minimum les données de soins primaires et secondaires que vous nous avez fournies.

Base juridique

Nous nous appuierons sur votre consentement à cette fin, ou, lorsque l'ICB a l'obligation de consulter le public, nous nous fonderons sur l'intérêt public pour traiter les données personnelles à cette fin. RGPD britannique, articles 6(1)(e) et 9(2)(h) – gestion des soins de santé et des services sociaux.

Ce que nous faisons

Le service d'orientation est une équipe de cliniciens et d'administrateurs locaux qui aident votre médecin généraliste à trouver les meilleurs soins disponibles pour vous. Ce service traite les informations concernant les patients afin de conseiller les médecins généralistes, d'effectuer des orientations et de suggérer des traitements.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure des données relatives aux soins primaires et secondaires.

Base juridique

Notre base juridique pour le traitement des informations à cette fin est l'obligation de service public, car elle est directement liée à la fourniture de soins. Dans la mesure du possible, le professionnel de santé qui vous rencontre en premier lieu pour discuter de vos besoins vous expliquera les informations qu'il doit recueillir et traiter pour que nous puissions vous fournir ce service.

L’article 6(1)(e) et 9(2)(h) du RGPD britannique – gestion des services de santé et des services sociaux – est invoqué pour couvrir cette activité.

Ce que nous faisons

Soins connectés Il s'agit d'un dossier électronique local permettant aux professionnels de santé et du secteur médico-social directement impliqués dans vos soins de partager un résumé des informations vous concernant. Cela leur permet de coordonner vos soins plus efficacement.

Connecting Care contient des données personnelles confidentielles accessibles uniquement dans les établissements de santé de Bristol, du North Somerset et du South Gloucestershire. Seul le personnel autorisé, sur la base d'un fondement juridique légitime, peut y accéder.

Connecting Care partage uniquement :

• qui participe à vos soins
• Avez-vous des allergies ?
• vos médicaments
• rendez-vous récents auxquels vous avez assisté
• diagnostics

Le programme Connecting Care a été créé pour partager des informations importantes en matière de santé et de services sociaux afin d'améliorer la prise en charge de l'ensemble de la population de Bristol. Lors de vos échanges avec les organismes partenaires locaux du NHS participant à Connecting Care, il est possible qu'ils vous demandent votre consentement pour participer à une étude. Si vous consentez à participer à une telle étude, l'équipe de recherche pourra accéder aux informations détenues par les médecins généralistes et les établissements hospitaliers via Connecting Care afin de s'assurer que votre participation (ou celle des personnes dont vous êtes responsable) ne vous expose pas à un risque accru et qu'elle est adaptée aux objectifs de l'étude. Si vous décidez ultérieurement de vous retirer de l'étude, l'équipe de recherche discutera avec vous de l'utilisation de vos informations. Dans le cadre de la procédure de consentement, l'équipe de recherche vous informera des informations auxquelles elle souhaiterait accéder.

Connecting Care sera également utilisé pour remplir l'obligation de l'ICB en matière de surveillance des maladies et des infections.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure des données relatives aux soins primaires et secondaires.

Base juridique

Au sein de l'ICB, nous n'accéderons aux informations de Connecting Care qu'à des fins de soins directs, de suivi des maladies, de surveillance et de protection des personnes vulnérables, ou pour la gestion des services de santé. Par conséquent, nous nous appuierons sur une base légale plutôt que sur le consentement pour traiter ces informations à cette fin. Les articles 6(1)(e) et 9(2)(h) du RGPD britannique – gestion des services de santé et des services sociaux – sont invoqués pour encadrer cette activité.

Dans le cadre de sa mission de planification des services de santé pour sa population locale, le NHS Bristol, North Somerset and South Gloucestershire ICB utilise ce produit pour soutenir et améliorer la gestion des services de santé et de soins destinés à la population locale. Le FDP est une initiative du NHS England, disposant d'une instance nationale et d'une instance locale de la plateforme de données pour analyser et planifier les services de santé et de soins pour la population locale.

Centre d'analyse local

Le NHS Bristol, North Somerset et South Gloucestershire ICB utilise ce produit pour soutenir et améliorer la gestion des services de santé pour la population locale. Le Pôle d'analyse local (LAH) permet aux analystes de l'ICB de votre région de collaborer afin de comprendre les problématiques de santé et de soins et d'identifier les actions à entreprendre pour améliorer les services de santé et de soins locaux. Vos données sont traitées de manière à vous rendre anonyme, et les données des espaces de travail permettent aux analystes de l'Integrated Care Board (ICB) de comprendre l'utilisation des services de santé et de soins, d'identifier les problèmes de prestation de soins et de mettre en évidence les disparités entre les communautés. Les données anonymisées suivantes sont traitées pour créer le produit et réaliser l'analyse :

• Âge
• Genre
• race ou origine ethnique
• croyances religieuses
• Affections médicales, diagnostic et traitement

Conformément à la législation sur la protection des données, le NHS Bristol, North Somerset and South Gloucestershire ICB, utilisant le Local Analytical Hub (LAH), est le responsable du traitement des données anonymisées. L'ICB s'appuie sur les bases juridiques suivantes, prévues par le RGPD/DPA britannique, pour traiter vos données :

• Mission d’intérêt public – Article 6(1)(e) du RGPD britannique ‘ nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique… ’.
• Soins de santé – Article 9(2)(h) du RGPD britannique ‘ nécessaire aux fins de la médecine préventive ou du travail pour l’évaluation de la capacité de travail du salarié, le diagnostic médical, la fourniture de soins de santé ou sociaux ou de traitement ou la gestion des systèmes et services de santé ou sociaux… ” De plus, les fondements juridiques prévus au paragraphe 2 de la partie 1 de la DPA 2018 s’appliquent (fins de soins de santé).
• Obligation de confidentialité de droit commun : lorsque le NHS Bristol, North Somerset and South Gloucestershire ICB traite vos données dépersonnalisées (qui restent des données confidentielles), il s’appuie soit sur :
  • votre consentement explicite à cet effet, tel que vous l'avez fourni à l'organisme ICB ou NHS qui a recueilli vos données au moment des soins.
    OU
  • L'ICB a obtenu une exemption en vertu de l'article 251, ce qui signifie que le secrétaire d'État a levé l'obligation de confidentialité afin que l'ICB puisse accéder à ces données aux fins indiquées ci-dessus.

Apprenez-en davantage sur le centre d'analyse local et sur la manière dont les données y sont traitées. Avis de confidentialité de la plateforme de données fédérées du NHS

Ce que nous faisons

Nous collectons les données du NHS concernant les usagers dont nous avons la charge afin d'orienter nos décisions. Les hôpitaux et les organismes communautaires qui dispensent des soins financés par le NHS doivent transmettre certaines informations à NHS England concernant les services fournis à nos usagers.

Ces informations sont généralement appelées données de mise en service. L'ICB obtient ces données auprès du NHS England et elles concernent les usagers inscrits auprès de cabinets de médecins généralistes membres de l'ICB. Voir également la section Gestion de la santé des populations ci-dessous.

Ce que nous utilisons

Type de données

Données personnelles confidentielles, données pseudonymisées, données anonymes – peuvent inclure des données de soins primaires et secondaires.

Base juridique

Le fondement juridique du traitement de ces informations à cette fin repose sur une obligation légale. Nous nous appuyons sur notre mission de service public, conformément aux articles 6(1)(e) et 9(2)(h) du RGPD britannique – gestion des services de santé et des services sociaux.

Activités de traitement

Ces ensembles de données sont utilisés dans un format qui ne permet pas de vous identifier directement. Ils servent à des fins plus générales pour le NHS, notamment la gestion et le financement du système de santé, le suivi des activités afin de comprendre et d'anticiper les besoins de santé de la population, et la collecte de données probantes permettant d'améliorer la santé et les soins grâce à la recherche.

Ces informations concernent les usagers des services que nous finançons. Elles ne comprennent ni votre nom, ni votre adresse, ni votre numéro NHS, ni votre code postal, ni votre date de naissance. Elles incluent des informations telles que votre âge, votre origine ethnique et votre sexe, ainsi que des données codées relatives à vos consultations en clinique ou aux urgences, vos hospitalisations et vos traitements. Cela inclut les données des médecins généralistes pour la planification et la recherche en cas de pandémie, transmises par NHS Digital.

Les conditions générales et les contrôles de sécurité spécifiques que nous sommes tenus de respecter lors de l'utilisation de ces ensembles de données de mise en service sont également disponibles sur le site de NHS Digital.

Nous recevons également des informations similaires de la part des prestataires de soins primaires (par exemple, les cabinets de médecins généralistes, les services de garde médicale) membres de notre ICB, sans que vous puissiez vous identifier. Nous utilisons ces ensembles de données à plusieurs fins, notamment :

• contrats de gestion de la performance
• examiner les soins dispensés par les prestataires afin de garantir des soins de qualité et rentables
• Élaborer des statistiques sur les performances du NHS afin de comprendre les besoins en santé et de soutenir la refonte, la modernisation et l'amélioration des services.
• pour nous aider à planifier et à évaluer les services futurs afin de garantir qu'ils répondent aux besoins de notre population locale
• pour rapprocher les demandes de remboursement pour les services reçus dans votre cabinet médical
• auditer les comptes et les services du NHS.

Pour certains projets de commande, des données pseudonymisées pourront être partagées avec l'Université de Bristol, l'Université de Bath et l'Université de l'Ouest de l'Angleterre. Ces données ne permettront pas de vous identifier et seront utilisées uniquement aux fins convenues et définies par l'ICB.

Si vous ne souhaitez pas que vos informations soient incluses dans ces bases de données – même si elles ne permettent pas de vous identifier directement – veuillez contacter votre médecin traitant. Celui-ci pourra ajouter un code à votre dossier afin d'empêcher l'inclusion de vos informations.

Ce que nous faisons

Liée à nos activités de mise en œuvre, la gestion de la santé des populations est une approche visant à améliorer la santé de l'ensemble de la population. Il s'agit d'améliorer la santé physique et mentale ainsi que le bien-être des individus, tout en réduisant les inégalités de santé au sein d'une population donnée et entre elle. Cette approche contribue à réduire la fréquence des problèmes de santé, notamment en agissant sur les déterminants sociaux de la santé, et nécessite une collaboration étroite avec les communautés et les organismes partenaires.

Ce que nous utilisons

La gestion de la santé des populations relie les données des soins primaires, secondaires, communautaires et sociaux afin de mieux comprendre la santé de la population. Seules des données pseudonymisées sont utilisées, c'est-à-dire que les informations permettant de vous identifier ont été supprimées et remplacées par un pseudonyme. Votre identité ne sera rétablie que si nous constatons que vous pourriez bénéficier d'une intervention de santé particulière. Dans ce cas, seul le personnel concerné de votre établissement de santé aura accès à vos informations personnelles afin de vous proposer ce service.

Pour réaliser ce couplage de données, vos données pseudonymisées seront transmises à l'ICB, qui les reliera à d'autres sources de données locales et nationales afin de procéder aux analyses appropriées. Ces ensembles de données couplés seront également partagés de manière sécurisée avec Optum Healthcare Ltd. (sous-traitant du NHS England) pour effectuer toute analyse complémentaire nécessaire à l'amélioration de la santé de la population locale et à l'allocation optimale des ressources sanitaires et sociales.

Seul un petit nombre de membres du personnel de ces organisations basées au Royaume-Uni pourront accéder à ces données et, comme celles-ci seront pseudonymisées conformément au code de pratique de l'ICO, personne ne pourra vous identifier au sein de ces organisations.

Vous avez le choix quant à l'utilisation de vos données médicales confidentielles. Si vous y consentez, vous n'avez rien à faire. Dans le cas contraire, vos données médicales confidentielles seront tout de même utilisées pour vos soins personnalisés.

Pour certains travaux spécifiques, des données pseudonymisées seront également partagées avec les universités et OneCare (fédération des médecins généralistes) ; seules les informations minimales nécessaires seront partagées et ces données ne vous identifieront pas et ne seront utilisées qu'à des fins convenues et déterminées par l'ICB.

Renseignez-vous sur la gestion de la santé des populations ou enregistrez votre choix de vous désinscrire..

Base juridique

Notre base juridique RGPD britannique pour cette activité est l’article 6(1)(e) et 9(2)(h) – gestion des services de santé et des services sociaux.

Ce produit permet à l'ICB de mieux comprendre comment les organismes du NHS de votre région dispensent les soins. C'est un outil permettant de :

• améliorer la santé de la population
• améliorer l'expérience du patient
• réduire les inégalités en matière de résultats de santé
• et le bien-être du personnel de soutien

Les données personnelles dépersonnalisées (ci-après appelées « données dépersonnalisées ») seront traitées par l’ICB de votre région aux fins décrites ci-dessus. Les données dépersonnalisées traitées pour créer le Produit et générer des données anonymes dans les tableaux de bord peuvent inclure des données concernant un patient :

• Code postal
• Date de naissance et âge
• Sexe
• habitudes de vie
• Formation professionnelle / Récompenses / Éducation
• Identifiant général, par exemple numéro NHS
• Santé physique/mentale ou affection, diagnostic/traitement
• Origine raciale ou ethnique

Ces données servent à créer un tableau de bord où les informations sont agrégées (regroupées) afin qu'aucune personne ne soit identifiable. Ces données, c'est-à-dire les données dépersonnalisées, seront analysées en toute sécurité par un petit nombre d'analystes de données au sein de l'ICB afin de créer des données anonymisées qui seront affichées dans le tableau de bord.

En vertu de la loi sur la protection des données, l'organisme de certification utilisant le Produit est le responsable légal du traitement de vos données personnelles. Cet organisme est indiqué sur le site web de l'organisme. Page de description du produit sur le site web du NHS England.

Les fondements juridiques sur lesquels s'appuie l'ICB pour traiter les données sont les suivants :

• Tâche publique – Article 6(1)(e) du RGPD britannique ‘ nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique… ’.
• Soins de santé – L’article 9(2)(h) du RGPD britannique ‘ nécessaire aux fins de la médecine préventive ou du travail pour l’évaluation de la capacité de travail du salarié, le diagnostic médical, la fourniture de soins ou de services de santé ou sociaux ou la gestion des systèmes et services de santé ou de services sociaux… ” De plus, les fondements juridiques prévus au paragraphe 2 de la partie 1 de la DPA 2018 s’appliquent (fins de soins de santé).

Vous trouverez plus de détails sur l'outil de mise en service stratégique et le traitement des données associé dans la déclaration de confidentialité de  Centre de renseignement pour une meilleure santé ensemble.

Ce que nous faisons

Les registres nationaux (tels que le registre des personnes ayant des difficultés d'apprentissage) sont autorisés, en vertu de l'article 251 de la loi NHS de 2006, à collecter et à conserver des informations permettant d'identifier les usagers sans avoir besoin de demander le consentement éclairé de chaque usager.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure des données relatives aux soins primaires et secondaires.

Base juridique

Notre base juridique RGPD britannique pour cette activité est l’article 6(1)(e) et 9(2)(h) – gestion des services de santé et des services sociaux.

Ce que nous faisons

Il arrive que des projets de recherche essentiels utilisent des informations sur les patients pour orienter les études. Ces informations ne révéleront jamais votre identité. Les chercheurs apportent un bénéfice direct aux personnes participant aux essais cliniques et un bénéfice indirect à la population.

Les dossiers des usagers peuvent également servir à identifier des personnes à inviter à participer à des essais cliniques, à d'autres études interventionnelles ou à des études utilisant uniquement des informations issues de dossiers médicaux.

Type de données

Données personnelles confidentielles, données pseudonymisées, données anonymes – peuvent inclure des données de soins primaires et secondaires.

Base juridique

L’organisme détenant vos dossiers obtiendra votre consentement avant que des informations permettant de vous identifier ne soient divulguées à des fins de recherche.

Il arrive que des recherches soient menées à partir d'informations qui ne permettent pas de vous identifier. Dans ce cas, la loi ne nous oblige pas à solliciter votre consentement, mais l'organisme qui détient vos données affichera des avis concernant tout projet de recherche entrepris, dans ses locaux et sur son site web.

Activités de traitement

Lorsque des données identifiables sont nécessaires à la recherche, les usagers seront contactés par l'organisme où ils ont reçu les soins, afin de savoir s'ils souhaitent participer à des études de recherche.

Si vous ne souhaitez pas que vos informations soient utilisées à des fins de recherche, qu'elles soient nominatives ou non, veuillez en informer votre médecin traitant. Celui-ci ajoutera un code à votre dossier afin d'empêcher toute utilisation de vos données à des fins de recherche.

Le South West Secure Data Environment (SWSDE) est un programme de développement d'infrastructures de recherche facilité par des organismes de santé et de soins, en partenariat avec des organismes universitaires et liés à la santé dans la zone d'influence des conseils de soins intégrés (ICB) suivants :

• NHS Gloucestershire ICB
• NHS Somerset ICB
• NHS Devon ICB
• NHS Cornwall & Isles of Scilly ICB
• NHS Bath & North East Somerset, Swindon & Wiltshire (BSW) ICB
• et le NHS Bristol, North Somerset & South Gloucestershire (BNSSG) ICB

Un seul organisme de services ambulanciers, le South Western Ambulance Service NHS Foundation Trust (SWASFT), assure les services pour la région.

Le SWSDE permet aux chercheurs agréés d'accéder à des dossiers de santé et de soins dépersonnalisés tout en garantissant les normes les plus élevées en matière de confidentialité et de sécurité des données.

L'infrastructure comprend la solution technique (transfert sécurisé de données, environnement de traitement et d'analyse des données par étapes) et un cadre d'accès aux données, permettant à la région d'évaluer de manière centralisée les projets de recherche d'intérêt public à vocation médicale menés par des équipes de recherche légitimes et de communiquer efficacement sur ses travaux auprès de la population de la région.

SWSDE permettra de collecter, vérifier, relier, dépersonnaliser, filtrer et transformer les données (sous forme dépersonnalisée, c'est-à-dire les données de bas niveau, incluant les données personnelles, pseudonymisées et anonymisées) des contributeurs de la région définie. L'ensemble de données ainsi constitué sera accessible via un environnement virtuel à des fins de recherche approuvée. SWSDE est conçu et géré conformément aux principes du cadre des Cinq Sécurités.

Base juridique :

• Conformité au RGPD au Royaume-Uni : Base d’intérêt public au sens de l’article 6(1)(e)
• Exemption de recherche en vertu de l'article 9(2)(j).
• Obligation de confidentialité de droit commun : soutien de l'article 251 du Groupe consultatif sur la confidentialité (CAG) (Réf. : 24CAG0057).

Implication des ICB du NHS Bristol, North Somerset et South Gloucestershire : les données du SWSDE sont contrôlées par les 6 ICB locaux susmentionnés et le service d’ambulance local, l’ICB du NHS Bristol, North Somerset et South Gloucestershire ‘ hébergeant ’ le SWSDE au nom de tous les contrôleurs conjoints.

NHS Bristol, North Somerset et South Gloucestershire ICB utilisera les services cloud Azure de Microsoft Corporation pour stocker et héberger l'infrastructure technique avec Simpson Associates (organisation partenaire de Microsoft), fournissant des services pour construire une couche de traitement.

Vous trouverez plus de détails sur SWSDE et le traitement des données associé dans sa politique de confidentialité.

Type de données

Données personnelles confidentielles, y compris des catégories particulières de données personnelles.

Base juridique

NHS Bristol, North Somerset et South Gloucestershire ICB s'appuie sur la relation contractuelle entre l'employeur et l'employé comme base légale pour traiter les données personnelles de ses employés.

Le fondement juridique du RGPD britannique est défini par l'article 6, paragraphe 1, point b) – exécution d'un contrat – et l'article 9, paragraphe 2, point b) – obligations et droits du responsable du traitement en matière d'emploi. L'article 6, paragraphe 1, point e), confère à l'ICB une base légale pour le traitement des données lorsque celui-ci est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement, notamment pour la réalisation d'une évaluation d'aptitude et de compétence pour tous les membres du conseil d'administration.

Activités de traitement

Les données personnelles décrites ci-dessus sont traitées aux fins de l'exécution des contrats de travail entre les employés et l'ICB. Ce traitement inclut, sans s'y limiter, les activités liées à la paie, à la publication des déclarations d'intérêts des employés, à la publication des déclarations relatives aux cadeaux, aux invitations et aux parrainages, à l'évaluation des performances et aux rapports sur les effectifs., prestation de services de formation/événementiel, continuité et planification des activités.

Les informations peuvent être divulguées à NHS England, à la Care Quality Commission, aux candidats à l'embauche et aux organisations professionnelles, selon les besoins spécifiques liés à la réalisation des tests d'aptitude.

Pour en savoir plus ou pour enregistrer votre choix de vous désinscrire, cliquez ici.

Base juridique

Notre base juridique RGPD britannique pour cette activité est l’article 6(1)(e) et 9(2)(h) – gestion des services de santé et des services sociaux.

Ce que nous faisons

Dans certains services, l'enregistrement des appels téléphoniques est activé. Ceci permet de contrôler la qualité du traitement des appels et du service client, de faciliter la formation du personnel et de vérifier les échanges en cas de litige ou de réclamation. Lorsque ce service est actif, un message d'information est diffusé au début de l'appel.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure toute information discutée.

Base juridique

Notre base juridique RGPD britannique pour cette activité est l’article 6(1)(e) et 9(2)(h) – gestion des services de santé et des services sociaux.

Ce que nous faisons

L'organisme ICB du NHS de Bristol, North Somerset et South Gloucestershire est tenu par la loi de protéger les fonds publics qu'il gère. Il peut partager les informations qui lui sont communiquées avec d'autres organismes chargés de l'audit ou de la gestion des fonds publics, afin de prévenir et de détecter les fraudes.

Le Cabinet Office effectue des rapprochements de données pour contribuer à la prévention et à la détection des fraudes, conformément à sa mission d'efficacité et de réforme du secteur public. La partie 6 de la loi de 2014 sur l'audit et la responsabilité des collectivités locales autorise le Cabinet Office à traiter des données dans le cadre de l'Initiative nationale de lutte contre la fraude (NFI).

NHS Bristol, North Somerset et South Gloucestershire ICB participe obligatoirement au NFI, un exercice de rapprochement de données mené par le Cabinet Office pour contribuer à la prévention et à la détection des fraudes. Nous sommes tenus de fournir des ensembles de données spécifiques au Cabinet Office pour chaque exercice ; ces données sont détaillées dans les directives du Cabinet Office, disponibles à l’adresse suivante : www.gov.uk/guidance/taking-part-in-national-fraud-initiative.

Le rapprochement de données consiste à comparer des ensembles de données, comme les fiches de paie, d'un organisme avec d'autres enregistrements détenus par ce même organisme ou un autre, afin d'évaluer leur concordance. Il s'agit généralement d'informations personnelles, de données relatives aux pensions du NHS et aux créanciers d'ICB. Ce rapprochement permet d'identifier les demandes et paiements potentiellement frauduleux. Lorsqu'une correspondance est trouvée, cela peut indiquer une incohérence nécessitant un examen plus approfondi. Aucune conclusion quant à l'existence d'une fraude, d'une erreur ou d'une autre explication ne peut être tirée avant la réalisation d'une enquête.

Vous trouverez de plus amples informations sur la politique de confidentialité de NFI sur le site web gov.uk.

Pour plus d'informations sur le rapprochement des données au NHS Bristol, North Somerset et South Gloucestershire ICB, contactez Sarah Smith, spécialiste locale de la lutte contre la fraude :

Téléphone : 07467 685 609
E-mail: sarah.smith337@nhs.net

Base juridique

Le fondement juridique du traitement de ces données par NHS Bristol, North Somerset et South Gloucestershire ICB est défini à l'article 6 (c) du Règlement général sur la protection des données (RGPD).
Règlement général sur la protection des données (RGPD britannique) : “ le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ”.

Ce que nous faisons

À compter du 1er avril 2023, l'ICB a pris en charge la gestion déléguée des services pharmaceutiques, ophtalmologiques généraux et dentaires (POD). Dans le cadre de ces responsabilités, nous traiterons des données personnelles concernant les prestataires, les praticiens et, dans certains cas, les patients (par exemple, les réclamations). Ces données peuvent également avoir une valeur commerciale.

Nous avons besoin de ces informations pour réaliser un certain nombre d'activités, notamment la gestion des contrats, les recrutements, le traitement des réclamations et la gestion financière.

L'ICB travaille en collaboration avec NHS England (notre sous-traitant de données) pour fournir des services en notre nom.

Ce que nous utilisons

Type de données :

Données personnelles confidentielles – peuvent inclure des données de soins primaires.

Base juridique

Nous nous appuierons sur notre obligation de service public pour traiter vos données personnelles aux fins de la responsabilité déléguée pour la protection des données.

Ce que nous faisons

L'ICB a l'obligation d'assurer la surveillance des maladies et des infections. Les rapports de surveillance permettent de formuler des actions et de tirer des enseignements qui contribuent à l'amélioration directe des soins aux patients, à l'amélioration continue de leur sécurité et à l'apprentissage clinique. Cela implique le traitement de données personnelles confidentielles de patients avec les organismes de santé et de soins ainsi que d'autres instances impliquées dans la surveillance des maladies, afin de protéger la santé publique, de fournir des services de santé à la population et de surveiller et gérer toute épidémie.

Ce que nous utilisons

Type de données

Données personnelles confidentielles – peuvent inclure des données relatives aux soins primaires et secondaires.

Base juridique

Nous nous appuyons sur notre mission de service public, l’article 6(1) e et l’article 9(2)(h) – gestion des services de santé et des services sociaux – comme base juridique pour le traitement de vos informations.

Ainsi que Règlement de 2002 sur les services de santé (contrôle des informations sur les patients) (Paragraphe 3) permet le traitement licite des informations relatives aux patients en matière de diagnostic, de reconnaissance des tendances, de contrôle, de prévention, de surveillance et de gestion des maladies transmissibles et autres risques pour la santé publique et Surveillance obligatoire des infections associées aux soins de santé : déclaration sur la qualité des données – GOV.UK (www.gov.uk).

Ce que nous faisons

Médicaments L'optimisation vise à garantir une utilisation sûre, fondée sur des preuves et efficace de médicaments pour permettre les meilleurs résultats possibles. Optimiser le potentiel d'une personne médicaments il est important de s'assurer que la personne prend bien ses médicaments. médicaments comme prévu, et peut contribuer à la prise en charge des affections de longue durée, des comorbidités multiples et de la polymédication. Médicaments L'optimisation est définie comme une approche centrée sur la personne pour une prise en charge sûre et efficace. médicaments utiliser, pour garantir que les gens obtiennent les meilleurs résultats possibles de leur médicaments.

Efficace médicaments L’optimisation peut contribuer à réduire les inégalités en matière de santé et à améliorer la santé publique. Nous pouvons collecter et traiter des données nominatives et pseudonymisées de patients afin d’examiner et de suivre les tendances en matière de prescription, de développer de nouveaux services de prescription ou de répondre aux incidents ou plaintes relatifs à la sécurité des patients, dans le but d’assurer une utilisation optimale des ressources et des résultats optimaux. médicaments Ces dossiers sont utilisés par des patients de Bristol, du North Somerset et du South Gloucestershire. Il peut nous arriver de devoir traiter des données personnelles de patients afin d'évaluer leur situation individuelle et de garantir la sécurité des soins.

Ce que nous utilisons

Type de données

Données pseudonymisées, données anonymisées et, occasionnellement, données confidentielles de patients, qui comprendront des données de soins primaires et secondaires provenant d'acteurs de l'ensemble de la communauté.

Base juridique

Notre base juridique RGPD britannique pour cette activité est l’article 6(1)(e) et 9(2)(h) – gestion des services de santé et des services sociaux.

Ce que nous faisons

Nous pouvons être amenés à traiter vos données personnelles dans le cadre de procédures judiciaires ou de litiges impliquant le NHS. Cela inclut les enquêtes, la défense ou l'engagement de poursuites judiciaires afin de protéger notre organisation et de nous conformer à nos obligations légales.

Ce que nous utilisons

Type de données

Nous pouvons collecter et utiliser :

• Nom, adresse, date de naissance et coordonnées.
• Dossiers médicaux et informations cliniques pertinents.
• Correspondance et documents relatifs à la réclamation.

Base juridique

Notre base juridique RGPD britannique pour cette activité est l'article 6(1)(c) – Respect d'une obligation légale, et l'article 9(2)(f) – Nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

Avec qui partageons-nous vos informations ?

Vos informations peuvent être partagées avec NHS Resolution (anciennement NHS Litigation Authority), des avocats et des représentants légaux, les tribunaux et les organismes de réglementation tels que la Care Quality Commission ou le General Medical Council.

Ce que nous faisons

Nous avons conclu des contrats avec d'autres organisations afin qu'elles fournissent certains services pour notre compte. Ces organisations sont appelées “ sous-traitants ”. Le tableau ci-dessous détaille nos sous-traitants et les fonctions qu'ils exercent pour notre compte.