Informacja o ochronie prywatności

Zawartość

Kim jesteśmy i co robimy

NHS Bristol, North Somerset i South Gloucestershire ICB korzysta z informacji o pacjentach, aby zrozumieć, w jaki sposób pacjenci korzystają z usług oraz z wymaganej opieki i leczenia. Dzięki temu możemy zapewnić wysokiej jakości, bezpieczną opiekę, która jest zarówno klinicznie, jak i kosztowo opłacalna.

NHS Bristol, North Somerset and South Gloucestershire ICB operate in a formal cluster arrangement with NHS Gloucestershire Integrated Care Board.

Where this involves the processing of personal data, responsibilities are clearly defined through formal data sharing, controller and processor agreements, and information governance controls.

Niniejsza Polityka Prywatności określa, jak najlepiej wykorzystujemy te informacje. Szczegółowe informacje na temat zastosowań, źródeł danych i podstaw prawnych przetwarzania danych można znaleźć w sekcji nasze wykorzystanie informacji.

W niniejszej informacji podsumowano, w jaki sposób wykorzystujemy Twoje dane.

Jest to element naszego otwartego i transparentnego podejścia do gromadzenia i wykorzystywania informacji o Tobie. Dotyczy to informacji, które gromadzimy bezpośrednio od Ciebie lub otrzymujemy od innych osób lub organizacji.

We will keep our privacy notice under regular review. This privacy notice was last reviewed in May 2026.

Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące sposobu, w jaki wykorzystujemy Twoje dane, możesz się z nami skontaktować.

Gromadzone i przechowywane przez nas dane osobowe

Nie przechowujemy rutynowo Twojej dokumentacji medycznej ani nie mamy do niej dostępu. Możemy jednak potrzebować przechowywać pewne Twoje dane osobowe, na przykład:

  • jeśli złożyłeś/aś nam skargę dotyczącą otrzymanej opieki zdrowotnej i musimy to zbadać
  • jeśli poprosisz nas o zapewnienie finansowania na usługi ciągłej opieki zdrowotnej
  • jeśli korzystasz z naszej usługi wsparcia poleceń
  • jeśli poprosisz nas o pomoc lub zaangażowanie w opiekę zdrowotną lub jeśli będziemy musieli sfinansować specjalistyczne leczenie konkretnego schorzenia, które nie jest objęte naszymi umowami z organizacjami świadczącymi opiekę NHS
  • jeśli poprosisz nas o regularne informowanie Cię o pracy ICB lub jeśli aktywnie uczestniczysz w naszych działaniach angażujących i konsultacyjnych lub w grupach użytkowników usług
  • w celu zapewnienia bezpieczeństwa pracy musielibyśmy współpracować z innymi agencjami i uzyskać konkretne dane pacjentów z dokumentacji medycznej, aby spełnić wymogi prawne dotyczące bezpieczeństwa
  • w celu zbadania ognisk zakażeń lub rosnących tendencji zakażeń
  • aby umożliwić ICB przetwarzanie płatności, obliczanie kosztów dla członków społeczeństwa zaangażowanych w badania, przyznawanie środków na finansowanie możliwości badawczych (RCF) oraz osób współpracujących przy przyznawaniu grantów Narodowego Instytutu Zdrowia i Opieki (NIHR) i innych grantów na badania niekomercyjne za pośrednictwem ICB lub ubiegających się o nie
  • aby zapewnić, że poszczególne osoby posiadają odpowiednie umiejętności/kwalifikacje do udziału w badaniach

Nasze dane mogą zawierać istotne informacje, które nam przekazałeś lub informacje dostarczone w Twoim imieniu przez krewnych lub osoby, które się Tobą opiekują, lub przez pracowników służby zdrowia i inny personel bezpośrednio zaangażowany w Twoją opiekę i leczenie.

Dane mogą dotyczyć opieki podstawowej lub specjalistycznej. Dane dotyczące opieki podstawowej odnoszą się do usług opieki podstawowej, takich jak lekarze rodzinni, farmaceuci i dentyści, w tym wojskowe służby zdrowia i niektóre usługi specjalistyczne. Usługi opieki specjalistycznej obejmują planową opiekę szpitalną, opiekę rehabilitacyjną, opiekę doraźną i pomoc w nagłych wypadkach, usługi zdrowia publicznego, usługi zdrowia psychicznego oraz usługi dla osób z niepełnosprawnością intelektualną.

Nasze dane mogą być przechowywane w formie papierowej lub w systemie komputerowym. Rodzaje informacji, które gromadzimy i wykorzystujemy, obejmują:

  • Dane osobowe: jest zdefiniowany w przepisach o ochronie danych jako dane lub informacje o żyjącej osobie, które również identyfikują tę osobę lub umożliwiają jej identyfikację w połączeniu z innymi informacjami posiadanymi przez organizację. Dane identyfikacyjne obejmują imię i nazwisko, adres, datę urodzenia, kod pocztowy i numer NHS.
  • Dane kategorii specjalnej: jest zdefiniowany w przepisach o ochronie danych jako informacje o identyfikowalnej osobie: rasie, pochodzeniu etnicznym, poglądach politycznych, religii, przynależności do związków zawodowych, genetyce, danych biometrycznych, stanie zdrowia, życiu seksualnym i orientacji seksualnej. Dane dotyczące przestępstw również będą uwzględniane.
  • Informacje poufne:obejmuje zarówno informacje ‘przekazane w tajemnicy’, jak i te, co do których istnieje obowiązek zachowania tajemnicy; obejmuje to również ‘dane szczególnej kategorii’ zgodnie z definicją zawartą w ustawodawstwie o ochronie danych.
  • Informacje pseudonimizowane:są to dane, które przeszły proces techniczny polegający na zastąpieniu danych identyfikacyjnych, takich jak numer NHS, kod pocztowy i data urodzenia, unikalnym identyfikatorem, który utrudnia osobom pracującym z danymi poznanie ‘rzeczywistej’ tożsamości konkretnego pacjenta.
  • Zanonimizowane dane:są to dane osobowe, z których usunięto elementy pozwalające na identyfikację osoby, na podstawie których nie można już bezpośrednio ani pośrednio zidentyfikować danej osoby, ale organizacja przechowująca dane nadal dysponuje środkami umożliwiającymi identyfikację tej osoby.
  • Zanonimizowane informacje:Są to dane przetworzone do postaci, która nie pozwala na identyfikację osób, a ryzyko identyfikacji jest niewielkie lub nie występuje wcale.
  • Aby zapoznać się ze szczegółowymi informacjami dotyczącymi wykorzystania danych, źródeł danych i podstaw prawnych przetwarzania danych, zapoznaj się z naszą polityką wykorzystania informacji.

W jaki sposób wykorzystujemy Twoje dane i jakie środki bezpieczeństwa stosujemy?

We are committed to protecting your privacy and will only process personal confidential data in accordance with the UK General Data Protection Regulation (UK DPDR), Data Protection Act 2018 and the Data Use and Access Act 2025 (Data Protection Legislations).

Bristol, North Somerset i South Gloucestershire ICB jest administratorem danych zgodnie z przepisami o ochronie danych. Jesteśmy prawnie odpowiedzialni za zapewnienie, że wszystkie przetwarzane przez nas dane osobowe, tj. przechowywane, uzyskiwane, rejestrowane, wykorzystywane lub udostępniane, są przetwarzane zgodnie z zasadami ochrony danych.

Wszyscy administratorzy danych (chyba że zostali wyraźnie zwolnieni) muszą powiadomić Biuro Komisarza ds. Informacji (ICO) o wszelkich czynnościach przetwarzania danych osobowych. Wpis do Rejestru Ochrony Danych ICO znajduje się w Rejestrze Ochrony Danych na stronie internetowej Biura Komisarza ds. Informacji.

Każda osoba pracująca dla NHS ma prawny obowiązek zachowania poufności informacji na Twój temat.

Gwarancja dotycząca dokumentacji medycznej NHS i Konstytucja NHS stanowią zobowiązanie, że wszystkie organizacje NHS i podmioty świadczące opiekę w imieniu NHS będą wykorzystywać dokumentację dotyczącą Ciebie w sposób, który respektuje Twoje prawa oraz wspiera Twoje zdrowie i dobre samopoczucie.

Jeśli korzystasz z usług NHS, udostępniamy informacje, które nie identyfikują Twojej tożsamości (anonimizowane), innym agencjom partnerskim NHS i opieki społecznej w celu poprawy lokalnych usług, planowania, badań, audytów i zdrowia publicznego.

Udostępniamy informacje umożliwiające Twoją identyfikację wyłącznie wtedy, gdy mamy ku temu uczciwą i zgodną z prawem podstawę.

Obejmuje to:

  • w celu zapewnienia opieki zdrowotnej lub społecznej, leczenia lub zarządzania systemami opieki zdrowotnej lub społecznej
  • gdy jesteśmy w stanie prawnie, na przykład w celu wykonywania naszych oficjalnych funkcji jako ICB i w interesie publicznym
  • gdy jesteśmy prawnie zobowiązani do przekazania pewnych informacji odpowiednim organom, np. w celu zapobiegania oszustwom lub poważnym przestępstwom
  • w celu ochrony dzieci i dorosłych osób narażonych na niebezpieczeństwo
  • dałeś nam pozwolenie
  • gdy zostanie doręczony formalny nakaz sądowy
  • powody planowania awaryjnego, takie jak ochrona zdrowia i bezpieczeństwa innych osób
  • gdy Sekretarz Stanu lub Urząd ds. Badań Medycznych wyrazili zgodę na przetwarzanie informacji poufnych bez wyraźnej zgody osób fizycznych.

Jeżeli mamy podstawę prawną do udostępniania i wykorzystywania danych bez zgody, to tak zrobimy. W niniejszym powiadomieniu informujemy osoby, że ich dane są udostępniane.

Będziemy udostępniać i wykorzystywać jedynie minimalną ilość informacji niezbędną do wykonywania naszych obowiązków. Wszystkie posiadane przez nas informacje na Twój temat będą przechowywane bezpiecznie i poufnie. Stosujemy środki kontroli administracyjnej i technicznej, w tym procedury i szyfrowanie, aby zapewnić bezpieczeństwo informacji. Tylko ograniczona liczba upoważnionych pracowników ma dostęp do informacji identyfikujących Cię, jeśli jest to właściwe dla ich stanowiska, i odbywa się to wyłącznie na zasadzie „need-to-know”. Wdrożyliśmy kontrolę dostępu opartą na rolach (RBAC), czyli metodę bezpieczeństwa, która kontroluje dostęp do danych lub systemu poprzez przypisywanie uprawnień użytkownikom o określonych rolach, a nie poszczególnym osobom.

Wszyscy nasi pracownicy, w tym pracownicy etatowi, pracownicy banku, pracownicy tymczasowi, pracownicy zatrudnieni na stanowiskach pozapłacowych, kontrahenci i członkowie komitetów, przechodzą odpowiednie i stałe szkolenia, aby być świadomi swoich obowiązków. Nasi pracownicy mają umowne zobowiązania do zachowania poufności, egzekwowane w drodze procedur dyscyplinarnych.

Będziemy przechowywać informacje wyłącznie zgodnie z harmonogramami określonymi w Kodeksie postępowania w zakresie zarządzania dokumentacją z 2021 r. W stosownych przypadkach będziemy poufnie i bezpiecznie usuwać informacje zgodnie z Kodeksem postępowania.

Przelewy zagraniczne

Your information will not be sent outside the United Kingdom unless we are sure that your privacy will be protected in the same way as it would be in the UK.

Jakie masz prawa?

Masz prawo do prywatności i oczekujesz, że NHS zachowa poufność i bezpieczeństwo Twoich danych. Zgodnie z brytyjskim RODO przysługują Ci określone prawa. Prawa te to:

  • Prawo do bycia informowanym
  • Prawo dostępu
  • Prawo do sprostowania
  • Prawo do usunięcia
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu
  • Prawa związane z automatycznym podejmowaniem decyzji i profilowaniem

Twoje prawo do rezygnacji z udostępniania i przetwarzania danych

Konstytucja NHS stanowi: ‘Masz prawo zażądać, aby Twoje poufne dane osobowe nie były wykorzystywane do celów innych niż leczenie i opieka nad Tobą, a także zażądać rozpatrzenia Twojego sprzeciwu’.

Rezygnacja typu 1

Jeśli nie chcesz, aby poufne dane osobowe, które Cię identyfikują, były udostępniane poza Twoją praktykę lekarską, możesz zarejestrować w swojej praktyce lekarskiej opcję ‘rezygnacji typu 1’. Zapobiegnie to wykorzystywaniu Twoich poufnych danych osobowych do celów badawczych i planowania, z wyjątkiem Twoich bezpośrednich potrzeb zdrowotnych oraz w szczególnych okolicznościach wymaganych przez prawo, takich jak stan zagrożenia zdrowia publicznego, np. wybuch pandemii. Pacjenci mogą zarejestrować opcję rezygnacji tylko w swojej praktyce lekarskiej, a Twoja dokumentacja zostanie zidentyfikowana za pomocą specjalnego kodu, który uniemożliwi jej udostępnianie poza Twoją praktykę lekarską.

Aby to zrobić, musisz wypełnij formularz rezygnacji i oddaj je do swojego lekarza rodzinnego.

Pobierz formularz rezygnacji typu 1 (docx)

Rezygnacja z danych krajowych

Opcja rezygnacji z danych krajowych umożliwia osobom fizycznym rezygnację z wykorzystywania ich danych do celów badawczych lub planowania. Wybrany krajowy wybór opcji rezygnacji z danych można w dowolnym momencie sprawdzić lub zmienić, korzystając z usługi online.

Jeśli zdecydujesz się na rezygnację, NHS England i inne organizacje opieki zdrowotnej nie będą mogły udostępniać Twoich danych osobowych innym organizacjom w celach badawczych i planistycznych, z wyjątkiem określonych sytuacji. Na przykład, gdy wymaga tego prawo. W pewnych okolicznościach mamy prawny obowiązek przetwarzania Twoich poufnych danych osobowych i nie będziesz mógł zrezygnować. Należą do nich:

  • w celu ochrony dzieci i dorosłych osób narażonych na niebezpieczeństwo
  • gdy otrzymamy formalny nakaz sądowy
  • gdy jesteśmy prawnie zobowiązani do przekazania pewnych informacji odpowiednim organom, np. w celu zapobiegania oszustwom lub poważnym przestępstwom
  • powody planowania awaryjnego, takie jak ochrona zdrowia i bezpieczeństwa innych osób
  • gdy Sekretarz Stanu lub Urząd ds. Badań Zdrowotnych udzielają zgody na przetwarzanie informacji poufnych bez wyraźnej zgody osób fizycznych

Masz prawo odmówić/wycofać zgodę na udostępnianie informacji w dowolnym momencie, a Twoja decyzja nie będzie miała wpływu na Twoją indywidualną opiekę.

Więcej informacji na temat krajowej rezygnacji z udostępniania danych i sposobu jej skonfigurowania można znaleźć na stronie: www.nhs.uk/twoje-dane-nhs-maja-znaczenie

ICB wdrożyła procedury weryfikacji wykorzystania i ujawnienia poufnych informacji o pacjentach w kontekście krajowych wytycznych dotyczących rezygnacji z udostępniania danych. ICB obecnie stosuje się do krajowej polityki rezygnacji z udostępniania danych.

Twoje prawo dostępu: żądania dostępu do danych osobowych

Osoby fizyczne mogą dowiedzieć się, czy posiadamy jakiekolwiek ich dane osobowe, składając wniosek o dostęp do danych (wniosek o dostęp do danych) zgodnie z przepisami o ochronie danych. ICB stosuje politykę i standardowe procedury operacyjne, które określają sposób, w jaki ICB będzie reagować na wnioski. Jeśli zdecydujesz się skontaktować z ICB w ten sposób, wyrażasz zgodę na wykorzystanie przez nas Twoich danych w celu przetworzenia Twojego zapytania.

Jeżeli posiadamy informacje o Tobie, będziemy:

  • potwierdź, że przetwarzamy Twoje dane osobowe
  • dostarcz kopię swoich danych osobowych
  • podaj dodatkowe informacje, takie jak powód, dla którego przechowujemy Twoje dane, z kim mogliśmy udostępniać dane, jak długo przechowujemy dane

Jeżeli chcesz otrzymać kopię informacji, które o Tobie przechowujemy, skontaktuj się z nami:

Post: NHS Bristol, North Somerset i South Gloucestershire ICB, piętro 2, skrzydło północne, 100 Temple Street, Bristol, BS1 6AG
E-mail: bnssg.foi@nhs.net

Porady i wsparcie w zakresie poufności

Mamy Opiekuna Caldicotta, który jest starszym członkiem personelu odpowiedzialnym za ochronę poufności użytkowników usług i ich danych, a także za umożliwienie odpowiedniego i zgodnego z prawem udostępniania informacji. Jeśli potrzebujesz porady lub wsparcia w zakresie ochrony danych, skontaktuj się z nami. skontaktuj się z nami.

Oceny skutków dla ochrony danych

Rutynowo przeprowadzamy Oceny Skutków dla Ochrony Danych (DPIA), które pomagają nam identyfikować, oceniać i minimalizować ryzyko naruszenia prywatności związane z naszymi działaniami w zakresie przetwarzania danych. Oceny te są szczególnie istotne w przypadku wprowadzania nowego procesu, systemu lub technologii przetwarzania danych. Szczegółowe informacje na temat naszych Ocen Skutków dla Ochrony Danych można uzyskać od naszego Inspektora Ochrony Danych, wysyłając wiadomość e-mail. bnssg.data.protection@nhs.net.

Skargi i sugestie

We try to meet the highest standards when collecting and using personal information. We encourage people to bring concerns to our attention if they think that our collection or use of information is unfair, misleading or inappropriate, this includes concerns about how personal information is collected, used, shared or accessed. We also welcome any suggestions for improving our procedures. Please see our Customer Services page for more information.

The Bristol, North Somerset and South Gloucestershire ICB Data Protection Officer is Kate Tregale who can be contacted by email at bnssg.data.protection@nhs.net.

Aby uzyskać niezależną poradę dotyczącą ochrony danych, prywatności i udostępniania danych, możesz skontaktować się z Biurem Komisarza ds. Informacji (ICO).

Post: Komisarz ds. informacji, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Telefon: 08456 30 60 60 lub 01625 54 57 45

Proszę skontaktuj się z nami jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące sposobu wykorzystywania przez nas Twoich danych.

Aby uzyskać niezależną poradę dotyczącą ochrony danych, prywatności i udostępniania danych, możesz skontaktować się z Biurem Komisarza ds. Informacji (ICO). Możesz również złożyć skargę bezpośrednio do ICO.

Więcej informacji

Więcej informacji o tym, jak NHS wykorzystuje poufne dane osobowe i jakie prawa Ci przysługują, znajdziesz w:

Masz prawo do bycia informowanym o zautomatyzowanym podejmowaniu decyzji i profilowaniu. Zapoznaj się ze szczegółami Stratyfikacji Ryzyka poniżej, które wyjaśniają wszelkie możliwe profilowanie. Nie ma zautomatyzowanego podejmowania decyzji, żadna decyzja dotycząca jakiejkolwiek osoby nie jest podejmowana bez ingerencji człowieka.