Informacja o ochronie prywatności

Zawartość

Kim jesteśmy i co robimy

NHS Bristol, North Somerset i South Gloucestershire ICB korzysta z informacji o pacjentach, aby zrozumieć, w jaki sposób pacjenci korzystają z usług oraz z wymaganej opieki i leczenia. Dzięki temu możemy zapewnić wysokiej jakości, bezpieczną opiekę, która jest zarówno klinicznie, jak i kosztowo opłacalna.

Niniejsza Polityka Prywatności określa, jak najlepiej wykorzystujemy te informacje. Szczegółowe informacje na temat zastosowań, źródeł danych i podstaw prawnych przetwarzania danych można znaleźć w sekcji nasze wykorzystanie informacji.

W niniejszej informacji podsumowano, w jaki sposób wykorzystujemy Twoje dane.

Jest to element naszego otwartego i transparentnego podejścia do gromadzenia i wykorzystywania informacji o Tobie. Dotyczy to informacji, które gromadzimy bezpośrednio od Ciebie lub otrzymujemy od innych osób lub organizacji.

Będziemy regularnie aktualizować naszą politykę prywatności. Ostatnia aktualizacja niniejszej polityki prywatności miała miejsce w grudniu 2025 r.

Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące sposobu, w jaki wykorzystujemy Twoje dane, możesz się z nami skontaktować.

Gromadzone i przechowywane przez nas dane osobowe

Nie przechowujemy rutynowo Twojej dokumentacji medycznej ani nie mamy do niej dostępu. Możemy jednak potrzebować przechowywać pewne Twoje dane osobowe, na przykład:

  • jeśli złożyłeś/aś nam skargę dotyczącą otrzymanej opieki zdrowotnej i musimy to zbadać
  • jeśli poprosisz nas o zapewnienie finansowania na usługi ciągłej opieki zdrowotnej
  • jeśli korzystasz z naszej usługi wsparcia poleceń
  • jeśli poprosisz nas o pomoc lub zaangażowanie w opiekę zdrowotną lub jeśli będziemy musieli sfinansować specjalistyczne leczenie konkretnego schorzenia, które nie jest objęte naszymi umowami z organizacjami świadczącymi opiekę NHS
  • jeśli poprosisz nas o regularne informowanie Cię o pracy ICB lub jeśli aktywnie uczestniczysz w naszych działaniach angażujących i konsultacyjnych lub w grupach użytkowników usług
  • w celu zapewnienia bezpieczeństwa pracy musielibyśmy współpracować z innymi agencjami i uzyskać konkretne dane pacjentów z dokumentacji medycznej, aby spełnić wymogi prawne dotyczące bezpieczeństwa
  • w celu zbadania ognisk zakażeń lub rosnących tendencji zakażeń
  • aby umożliwić ICB przetwarzanie płatności, obliczanie kosztów dla członków społeczeństwa zaangażowanych w badania, przyznawanie środków na finansowanie możliwości badawczych (RCF) oraz osób współpracujących przy przyznawaniu grantów Narodowego Instytutu Zdrowia i Opieki (NIHR) i innych grantów na badania niekomercyjne za pośrednictwem ICB lub ubiegających się o nie
  • aby zapewnić, że poszczególne osoby posiadają odpowiednie umiejętności/kwalifikacje do udziału w badaniach

Nasze dane mogą zawierać istotne informacje, które nam przekazałeś lub informacje dostarczone w Twoim imieniu przez krewnych lub osoby, które się Tobą opiekują, lub przez pracowników służby zdrowia i inny personel bezpośrednio zaangażowany w Twoją opiekę i leczenie.

Dane mogą dotyczyć opieki podstawowej lub specjalistycznej. Dane dotyczące opieki podstawowej odnoszą się do usług opieki podstawowej, takich jak lekarze rodzinni, farmaceuci i dentyści, w tym wojskowe służby zdrowia i niektóre usługi specjalistyczne. Usługi opieki specjalistycznej obejmują planową opiekę szpitalną, opiekę rehabilitacyjną, opiekę doraźną i pomoc w nagłych wypadkach, usługi zdrowia publicznego, usługi zdrowia psychicznego oraz usługi dla osób z niepełnosprawnością intelektualną.

Nasze dane mogą być przechowywane w formie papierowej lub w systemie komputerowym. Rodzaje informacji, które gromadzimy i wykorzystujemy, obejmują:

  • Dane osobowe: jest zdefiniowany w przepisach o ochronie danych jako dane lub informacje o żyjącej osobie, które również identyfikują tę osobę lub umożliwiają jej identyfikację w połączeniu z innymi informacjami posiadanymi przez organizację. Dane identyfikacyjne obejmują imię i nazwisko, adres, datę urodzenia, kod pocztowy i numer NHS.
  • Dane kategorii specjalnej: jest zdefiniowany w przepisach o ochronie danych jako informacje o identyfikowalnej osobie: rasie, pochodzeniu etnicznym, poglądach politycznych, religii, przynależności do związków zawodowych, genetyce, danych biometrycznych, stanie zdrowia, życiu seksualnym i orientacji seksualnej. Dane dotyczące przestępstw również będą uwzględniane.
  • Informacje poufne:obejmuje zarówno informacje ‘przekazane w tajemnicy’, jak i te, co do których istnieje obowiązek zachowania tajemnicy; obejmuje to również ‘dane szczególnej kategorii’ zgodnie z definicją zawartą w ustawodawstwie o ochronie danych.
  • Informacje pseudonimizowane:są to dane, które przeszły proces techniczny polegający na zastąpieniu danych identyfikacyjnych, takich jak numer NHS, kod pocztowy i data urodzenia, unikalnym identyfikatorem, który utrudnia osobom pracującym z danymi poznanie ‘rzeczywistej’ tożsamości konkretnego pacjenta.
  • Zanonimizowane dane:są to dane osobowe, z których usunięto elementy pozwalające na identyfikację osoby, na podstawie których nie można już bezpośrednio ani pośrednio zidentyfikować danej osoby, ale organizacja przechowująca dane nadal dysponuje środkami umożliwiającymi identyfikację tej osoby.
  • Zanonimizowane informacje:Są to dane przetworzone do postaci, która nie pozwala na identyfikację osób, a ryzyko identyfikacji jest niewielkie lub nie występuje wcale.
  • Aby zapoznać się ze szczegółowymi informacjami dotyczącymi wykorzystania danych, źródeł danych i podstaw prawnych przetwarzania danych, zapoznaj się z naszą polityką wykorzystania informacji.

W jaki sposób wykorzystujemy Twoje dane i jakie środki bezpieczeństwa stosujemy?

Zależy nam na ochronie Twojej prywatności i będziemy przetwarzać poufne dane osobowe wyłącznie zgodnie z ogólnym rozporządzeniem o ochronie danych w Wielkiej Brytanii (UK DPDR) oraz ustawą o ochronie danych z 2018 r. (przepisy o ochronie danych).

Bristol, North Somerset i South Gloucestershire ICB jest administratorem danych zgodnie z przepisami o ochronie danych. Jesteśmy prawnie odpowiedzialni za zapewnienie, że wszystkie przetwarzane przez nas dane osobowe, tj. przechowywane, uzyskiwane, rejestrowane, wykorzystywane lub udostępniane, są przetwarzane zgodnie z zasadami ochrony danych.

Wszyscy administratorzy danych (chyba że zostali wyraźnie zwolnieni) muszą powiadomić Biuro Komisarza ds. Informacji (ICO) o wszelkich czynnościach przetwarzania danych osobowych. Wpis do Rejestru Ochrony Danych ICO znajduje się w Rejestrze Ochrony Danych na stronie internetowej Biura Komisarza ds. Informacji.

Każda osoba pracująca dla NHS ma prawny obowiązek zachowania poufności informacji na Twój temat.

Gwarancja dotycząca dokumentacji medycznej NHS i Konstytucja NHS stanowią zobowiązanie, że wszystkie organizacje NHS i podmioty świadczące opiekę w imieniu NHS będą wykorzystywać dokumentację dotyczącą Ciebie w sposób, który respektuje Twoje prawa oraz wspiera Twoje zdrowie i dobre samopoczucie.

Jeśli korzystasz z usług NHS, udostępniamy informacje, które nie identyfikują Twojej tożsamości (anonimizowane), innym agencjom partnerskim NHS i opieki społecznej w celu poprawy lokalnych usług, planowania, badań, audytów i zdrowia publicznego.

Udostępniamy informacje umożliwiające Twoją identyfikację wyłącznie wtedy, gdy mamy ku temu uczciwą i zgodną z prawem podstawę.

Obejmuje to:

  • w celu zapewnienia opieki zdrowotnej lub społecznej, leczenia lub zarządzania systemami opieki zdrowotnej lub społecznej
  • gdy jesteśmy w stanie prawnie, na przykład w celu wykonywania naszych oficjalnych funkcji jako ICB i w interesie publicznym
  • gdy jesteśmy prawnie zobowiązani do przekazania pewnych informacji odpowiednim organom, np. w celu zapobiegania oszustwom lub poważnym przestępstwom
  • w celu ochrony dzieci i dorosłych osób narażonych na niebezpieczeństwo
  • dałeś nam pozwolenie
  • gdy zostanie doręczony formalny nakaz sądowy
  • powody planowania awaryjnego, takie jak ochrona zdrowia i bezpieczeństwa innych osób
  • gdy Sekretarz Stanu lub Urząd ds. Badań Medycznych wyrazili zgodę na przetwarzanie informacji poufnych bez wyraźnej zgody osób fizycznych.

Jeżeli mamy podstawę prawną do udostępniania i wykorzystywania danych bez zgody, to tak zrobimy. W niniejszym powiadomieniu informujemy osoby, że ich dane są udostępniane.

Będziemy udostępniać i wykorzystywać jedynie minimalną ilość informacji niezbędną do wykonywania naszych obowiązków. Wszystkie posiadane przez nas informacje na Twój temat będą przechowywane bezpiecznie i poufnie. Stosujemy środki kontroli administracyjnej i technicznej, w tym procedury i szyfrowanie, aby zapewnić bezpieczeństwo informacji. Tylko ograniczona liczba upoważnionych pracowników ma dostęp do informacji identyfikujących Cię, jeśli jest to właściwe dla ich stanowiska, i odbywa się to wyłącznie na zasadzie „need-to-know”. Wdrożyliśmy kontrolę dostępu opartą na rolach (RBAC), czyli metodę bezpieczeństwa, która kontroluje dostęp do danych lub systemu poprzez przypisywanie uprawnień użytkownikom o określonych rolach, a nie poszczególnym osobom.

Wszyscy nasi pracownicy, w tym pracownicy etatowi, pracownicy banku, pracownicy tymczasowi, pracownicy zatrudnieni na stanowiskach pozapłacowych, kontrahenci i członkowie komitetów, przechodzą odpowiednie i stałe szkolenia, aby być świadomi swoich obowiązków. Nasi pracownicy mają umowne zobowiązania do zachowania poufności, egzekwowane w drodze procedur dyscyplinarnych.

Będziemy przechowywać informacje wyłącznie zgodnie z harmonogramami określonymi w Kodeksie postępowania w zakresie zarządzania dokumentacją z 2021 r. W stosownych przypadkach będziemy poufnie i bezpiecznie usuwać informacje zgodnie z Kodeksem postępowania.

Przelewy zagraniczne

Twoje dane nie będą przesyłane poza Wielką Brytanię, gdzie przepisy nie chronią Twojej prywatności w takim samym stopniu, jak w Wielkiej Brytanii. Nigdy nie sprzedamy żadnych informacji o Tobie.

Jakie masz prawa?

Masz prawo do prywatności i oczekujesz, że NHS zachowa poufność i bezpieczeństwo Twoich danych. Zgodnie z brytyjskim RODO przysługują Ci określone prawa. Prawa te to:

  • Prawo do bycia informowanym
  • Prawo dostępu
  • Prawo do sprostowania
  • Prawo do usunięcia
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu
  • Prawa związane z automatycznym podejmowaniem decyzji i profilowaniem

Twoje prawo do rezygnacji z udostępniania i przetwarzania danych

Konstytucja NHS stanowi: ‘Masz prawo zażądać, aby Twoje poufne dane osobowe nie były wykorzystywane do celów innych niż leczenie i opieka nad Tobą, a także zażądać rozpatrzenia Twojego sprzeciwu’.

Rezygnacja typu 1

Jeśli nie chcesz, aby poufne dane osobowe, które Cię identyfikują, były udostępniane poza Twoją praktykę lekarską, możesz zarejestrować w swojej praktyce lekarskiej opcję ‘rezygnacji typu 1’. Zapobiegnie to wykorzystywaniu Twoich poufnych danych osobowych do celów badawczych i planowania, z wyjątkiem Twoich bezpośrednich potrzeb zdrowotnych oraz w szczególnych okolicznościach wymaganych przez prawo, takich jak stan zagrożenia zdrowia publicznego, np. wybuch pandemii. Pacjenci mogą zarejestrować opcję rezygnacji tylko w swojej praktyce lekarskiej, a Twoja dokumentacja zostanie zidentyfikowana za pomocą specjalnego kodu, który uniemożliwi jej udostępnianie poza Twoją praktykę lekarską.

Aby to zrobić, musisz wypełnij formularz rezygnacji i oddaj je do swojego lekarza rodzinnego.

Pobierz formularz rezygnacji typu 1 (docx)

Rezygnacja z danych krajowych

Opcja rezygnacji z danych krajowych umożliwia osobom fizycznym rezygnację z wykorzystywania ich danych do celów badawczych lub planowania. Wybrany krajowy wybór opcji rezygnacji z danych można w dowolnym momencie sprawdzić lub zmienić, korzystając z usługi online.

Jeśli zdecydujesz się na rezygnację, NHS England i inne organizacje opieki zdrowotnej nie będą mogły udostępniać Twoich danych osobowych innym organizacjom w celach badawczych i planistycznych, z wyjątkiem określonych sytuacji. Na przykład, gdy wymaga tego prawo. W pewnych okolicznościach mamy prawny obowiązek przetwarzania Twoich poufnych danych osobowych i nie będziesz mógł zrezygnować. Należą do nich:

  • w celu ochrony dzieci i dorosłych osób narażonych na niebezpieczeństwo
  • gdy otrzymamy formalny nakaz sądowy
  • gdy jesteśmy prawnie zobowiązani do przekazania pewnych informacji odpowiednim organom, np. w celu zapobiegania oszustwom lub poważnym przestępstwom
  • powody planowania awaryjnego, takie jak ochrona zdrowia i bezpieczeństwa innych osób
  • gdy Sekretarz Stanu lub Urząd ds. Badań Zdrowotnych udzielają zgody na przetwarzanie informacji poufnych bez wyraźnej zgody osób fizycznych

Masz prawo odmówić/wycofać zgodę na udostępnianie informacji w dowolnym momencie, a Twoja decyzja nie będzie miała wpływu na Twoją indywidualną opiekę.

Więcej informacji na temat krajowej rezygnacji z udostępniania danych i sposobu jej skonfigurowania można znaleźć na stronie: www.nhs.uk/twoje-dane-nhs-maja-znaczenie

ICB wdrożyła procedury weryfikacji wykorzystania i ujawnienia poufnych informacji o pacjentach w kontekście krajowych wytycznych dotyczących rezygnacji z udostępniania danych. ICB obecnie stosuje się do krajowej polityki rezygnacji z udostępniania danych.

Twoje prawo dostępu: żądania dostępu do danych osobowych

Osoby fizyczne mogą dowiedzieć się, czy posiadamy jakiekolwiek ich dane osobowe, składając wniosek o dostęp do danych (wniosek o dostęp do danych) zgodnie z przepisami o ochronie danych. ICB stosuje politykę i standardowe procedury operacyjne, które określają sposób, w jaki ICB będzie reagować na wnioski. Jeśli zdecydujesz się skontaktować z ICB w ten sposób, wyrażasz zgodę na wykorzystanie przez nas Twoich danych w celu przetworzenia Twojego zapytania.

Jeżeli posiadamy informacje o Tobie, będziemy:

  • potwierdź, że przetwarzamy Twoje dane osobowe
  • dostarcz kopię swoich danych osobowych
  • podaj dodatkowe informacje, takie jak powód, dla którego przechowujemy Twoje dane, z kim mogliśmy udostępniać dane, jak długo przechowujemy dane

Jeżeli chcesz otrzymać kopię informacji, które o Tobie przechowujemy, skontaktuj się z nami:

Post: NHS Bristol, North Somerset i South Gloucestershire ICB, piętro 2, skrzydło północne, 100 Temple Street, Bristol, BS1 6AG
E-mail: bnssg.foi@nhs.net

Porady i wsparcie w zakresie poufności

Mamy Opiekuna Caldicotta, który jest starszym członkiem personelu odpowiedzialnym za ochronę poufności użytkowników usług i ich danych, a także za umożliwienie odpowiedniego i zgodnego z prawem udostępniania informacji. Jeśli potrzebujesz porady lub wsparcia w zakresie ochrony danych, skontaktuj się z nami. skontaktuj się z nami.

Oceny skutków dla ochrony danych

Rutynowo przeprowadzamy Oceny Skutków dla Ochrony Danych (DPIA), które pomagają nam identyfikować, oceniać i minimalizować ryzyko naruszenia prywatności związane z naszymi działaniami w zakresie przetwarzania danych. Oceny te są szczególnie istotne w przypadku wprowadzania nowego procesu, systemu lub technologii przetwarzania danych. Szczegółowe informacje na temat naszych Ocen Skutków dla Ochrony Danych można uzyskać od naszego Inspektora Ochrony Danych, wysyłając wiadomość e-mail. bnssg.data.protection@nhs.net.

Skargi i sugestie

Staramy się spełniać najwyższe standardy podczas gromadzenia i wykorzystywania danych osobowych. Zachęcamy do zgłaszania nam wątpliwości, jeśli uważają, że sposób gromadzenia lub wykorzystywania przez nas danych jest niesprawiedliwy, wprowadzający w błąd lub niewłaściwy. Chętnie przyjmujemy również wszelkie sugestie dotyczące udoskonalenia naszych procedur. Prosimy o zapoznanie się z naszą Polityką Prywatności. Strona obsługi klienta Aby uzyskać więcej informacji.

Inspektorem ochrony danych osobowych w Bristol, North Somerset i South Gloucestershire ICB jest Paul Antony, z którym można się skontaktować za pośrednictwem poczty elektronicznej pod adresem bnssg.data.protection@nhs.net

Aby uzyskać niezależną poradę dotyczącą ochrony danych, prywatności i udostępniania danych, możesz skontaktować się z Biurem Komisarza ds. Informacji (ICO).

Post: Komisarz ds. informacji, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Telefon: 08456 30 60 60 lub 01625 54 57 45

Proszę skontaktuj się z nami jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące sposobu wykorzystywania przez nas Twoich danych.

Aby uzyskać niezależną poradę dotyczącą ochrony danych, prywatności i udostępniania danych, możesz skontaktować się z Biurem Komisarza ds. Informacji (ICO). Możesz również złożyć skargę bezpośrednio do ICO.

Więcej informacji

Więcej informacji o tym, jak NHS wykorzystuje poufne dane osobowe i jakie prawa Ci przysługują, znajdziesz w:

Masz prawo do bycia informowanym o zautomatyzowanym podejmowaniu decyzji i profilowaniu. Zapoznaj się ze szczegółami Stratyfikacji Ryzyka poniżej, które wyjaśniają wszelkie możliwe profilowanie. Nie ma zautomatyzowanego podejmowania decyzji, żadna decyzja dotycząca jakiejkolwiek osoby nie jest podejmowana bez ingerencji człowieka.