Co robimy

Kiedy otrzymujemy skargę od kogoś, tworzymy plik zawierający jej szczegóły. Zazwyczaj zawiera on tożsamość osoby składającej skargę oraz wszystkich innych osób, których skarga dotyczy.

Zebrane dane osobowe wykorzystamy wyłącznie do rozpatrzenia skargi i sprawdzenia poziomu świadczonych usług. Zazwyczaj jesteśmy zobowiązani do ujawnienia tożsamości osoby składającej skargę osobie, której skarga dotyczy. Jest to nieuniknione, na przykład w przypadku wątpliwości co do prawidłowości danych osobowych danej osoby.

Jeśli osoba składająca skargę nie życzy sobie ujawnienia informacji umożliwiających jej identyfikację, postaramy się to uszanować. Jednak w niektórych przypadkach rozpatrzenie skargi w sposób anonimowy może nie być możliwe.

Będziemy przechowywać dane osobowe zawarte w aktach skarg zgodnie z polityką NHS dotyczącą przechowywania danych. Będą one przechowywane w bezpiecznym środowisku, a dostęp do nich będzie ograniczony zgodnie z zasadą ‘potrzeby dostępu’.

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

Będziemy opierać się na naszym publicznym zadaniu, określonym w artykule 6(1)(e) RODO w Wielkiej Brytanii, w celu przetwarzania Twoich danych osobowych w celu rozpatrzenia złożonej do nas skargi.

Co robimy

Jeśli otrzymamy od Ciebie wniosek złożony na podstawie Ustawy o dostępie do informacji publicznej z 2000 r., wykorzystamy Twoje imię i nazwisko oraz adres korespondencyjny, aby omówić z Tobą wniosek i udzielić odpowiedzi.

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

Zgodnie z naszym obowiązkiem prawnym wynikającym z Ustawy o dostępie do informacji publicznej z 2000 r. będziemy przetwarzać Twoje dane osobowe w celu rozpatrzenia wniosku o udostępnienie informacji publicznej, który do nas prześlesz.

Co robimy

Będziemy gromadzić i przetwarzać Twoje dane osobowe, jeśli będziemy musieli sfinansować Twoje leczenie konkretnego schorzenia, które nie jest objęte naszymi umowami. Taka sytuacja może być nazywana Nadzwyczajnym Wnioskiem o Finansowanie (EFR).

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

Lekarz, który jako pierwszy zidentyfikuje, że możesz potrzebować leczenia, wyjaśni Ci, jakie informacje musimy zebrać i przetworzyć. Poinformuje Cię, czego potrzebujemy do oceny Twoich potrzeb i zlecenia Ci opieki, a także uzyska Twoją zgodę na udział w tym procesie. Podstawą prawną przetwarzania Twoich danych w przypadku złożenia wniosku o leczenie jest nasze zadanie publiczne, art. 6(1)(e) i art. 9(2)(h) RODO w Wielkiej Brytanii – zarządzanie usługami opieki zdrowotnej i społecznej. Opieramy się również na zgodzie (art. 6(1)(a), ponieważ lekarz może najpierw uzyskać wyraźną zgodę pacjenta przed złożeniem EFR na gromadzenie i przetwarzanie niezbędnych danych osobowych i zdrowotnych w celu przeprowadzenia oceny.

Co robimy

Będziemy gromadzić i przetwarzać Twoje dane identyfikacyjne, jeśli zleciłeś nam przeprowadzenie oceny w ramach Stałej Opieki Zdrowotnej (pakiet opieki dla osób o złożonych potrzebach medycznych) i zlecanie realizacji wynikających z niego pakietów opieki. Dotyczy to również Finansowanej Opieki Pielęgniarskiej (FNC), która podlega podobnej procedurze.

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

Lekarz, który jako pierwszy spotka się z Tobą, aby omówić Twoje potrzeby, wyjaśni Ci, jakie informacje musi zebrać i przetworzyć, abyśmy mogli ocenić Twoje potrzeby i zlecić Ci opiekę, a także uzyskać Twoją zgodę na udział w tym procesie. W odniesieniu do przetwarzania Twoich danych osobowych, działamy w ramach zadania publicznego ICB, zlecając funkcję Ciągłej Opieki Zdrowotnej dla mieszkańców Bristolu, North Somerset i South Gloucestershire, Wielka Brytania, zgodnie z artykułem 6(1)(e) i 9(2)(h) RODO – zarządzanie usługami opieki zdrowotnej i społecznej. Działamy również na podstawie zgody (artykuł 6(1)(a), ponieważ lekarz może najpierw uzyskać wyraźną zgodę pacjenta przed złożeniem wniosku CHC na gromadzenie i przetwarzanie niezbędnych danych osobowych i zdrowotnych w celu przeprowadzenia oceny.

Zespół ds. opieki finansowanej zlecił firmie UB Healthcare Ltd przeprowadzenie nowych ocen dla ICB.

Co robimy

Gromadzimy i przetwarzamy dane identyfikacyjne, gdy jest to konieczne do oceny i analizy wszelkich obaw dotyczących bezpieczeństwa. Udostępnimy istotne informacje innym organizacjom, w przypadku których istnieją obawy dotyczące bezpieczeństwa.

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

ICB ma ustawowy obowiązek podejmowania działań ochronnych, na przykład w celu ochrony bezpieczeństwa i dobrostanu dzieci i dorosłych narażonych na niebezpieczeństwo. Będziemy przetwarzać dane osobowe w tym celu w oparciu o podstawę prawną dotyczącą zadań publicznych. Artykuły 6(1)(e) i 9(2)(h) RODO w Wielkiej Brytanii – zarządzanie opieką zdrowotną i społeczną.

Co robimy

NHS korzysta z elektronicznej dokumentacji zwanej Podsumowaniem Rejestru Opieki Zdrowotnej (SCR), aby wspierać opiekę nad pacjentem. SCR to kopia ważnych informacji z dokumentacji lekarza rodzinnego. Zapewnia ona upoważnionym pracownikom służby zdrowia szybszy i bezpieczny dostęp do istotnych informacji o pacjencie w razie potrzeby opieki. Rejestr jest aktualizowany za każdym razem, gdy pracownik służby zdrowia uzyskuje dostęp do SCR.

Czego używamy

Typ danych

Dane osobowe poufne – dane podstawowej opieki zdrowotnej

Podstawa prawna

Pracownicy ICB będą mieli dostęp do Podsumowania Dokumentacji Medycznej tylko w bardzo ograniczonych okolicznościach; podstawą prawną dostępu do informacji w ramach tych funkcji jest zadanie publiczne, zgodnie z artykułami 6(1)(e) i 9(2)(h) brytyjskiego rozporządzenia RODO – zarządzanie usługami opieki zdrowotnej i społecznej.

Co robimy

Stratyfikacja ryzyka to proces identyfikacji i leczenia pacjentów z wysokim ryzykiem nagłej hospitalizacji. Zazwyczaj wynika to z przewlekłej choroby, takiej jak przewlekła obturacyjna choroba płuc.

Czego używamy

Typ danych

Dane osobowe poufne i pseudonimizowane – mogą obejmować dane dotyczące podstawowej i wtórnej opieki zdrowotnej

Podstawa prawna

Naszym celem jest skuteczne przeprowadzanie stratyfikacji ryzyka w sposób zgodny z przepisami chroniącymi Państwa poufność.

Podstawą prawną tej działalności jest brytyjskie rozporządzenie GDPR, które stanowi zadanie publiczne ICB, artykuł 6(1)(e) i artykuł 9(2)(h) – zarządzanie usługami opieki zdrowotnej i społecznej.

Korzyści z uruchomienia

NHS England zachęca kliniki ICB i lekarzy rodzinnych do korzystania z narzędzi stratyfikacji ryzyka w ramach lokalnych strategii wspierania pacjentów z chorobami przewlekłymi oraz zapobiegania i zapobiegania niepotrzebnym przyjęciom do szpitala.

Wiedza na temat profilu ryzyka naszej populacji pomoże nam zlecić wykonanie odpowiednich usług profilaktycznych i wesprzeć poprawę jakości we współpracy z naszymi praktykami lekarzy rodzinnych.

Działania związane z przetwarzaniem danych w celu stratyfikacji ryzyka

Narzędzia stratyfikacji ryzyka wykorzystują różne kombinacje historycznych informacji o pacjentach, na przykład dotyczących wieku, płci, diagnoz oraz wzorców hospitalizacji i przyjęć.

Będziemy wykorzystywać pseudonimizowane informacje, aby zrozumieć potrzeby lokalnej społeczności. Lekarze rodzinni będą mogli zidentyfikować pacjentów, którzy są narażeni na ryzyko, i zaoferować im usługi profilaktyczne.

Stratyfikacja ryzyka obejmuje profilowanie, ale nie ma zautomatyzowanego podejmowania decyzji, żadna decyzja dotycząca żadnej osoby nie jest podejmowana bez ‘ludzkiego spojrzenia’ na informacje.

ICB zleca również zewnętrznym partnerom analitycznym (Prescribing Services Ltd i One Care) przeprowadzenie stratyfikacji ryzyka w imieniu własnym i swoich praktyk lekarskich. Dane są pobierane z klinicznego systemu komputerowego lekarza rodzinnego, automatycznie przetwarzane i tylko lekarz może przeglądać wyniki, porównując je z wynikami pacjentów w swoim systemie. ICB wdrożyło rygorystyczne kontrole bezpieczeństwa w celu ochrony Państwa poufności.

Jeśli nie życzysz sobie, aby Twoje dane zostały uwzględnione w naszym programie stratyfikacji ryzyka, skontaktuj się ze swoim lekarzem rodzinnym. Lekarz może dodać do Twojej dokumentacji kod, który uniemożliwi wykorzystanie Twoich danych w tym celu.

Co robimy

Niewielka ilość informacji, które mogłyby Cię zidentyfikować, jest wykorzystywana w bezpiecznym obszarze znanym jako Kontrolowane Środowisko Finansowe (CEfF). Ma to na celu zapewnienie prawidłowej refundacji kosztów organizacjom, które zapewniły Ci opiekę lub leczenie – znanym jako Walidacja Faktur. Ten kontrolowany obszar znajduje się w ICB.

Czego używamy

Typ danych

Dane osobowe poufne – mogą obejmować dane dotyczące opieki podstawowej i wtórnej

Podstawa prawna

A Zwolnienie z sekcji 251 pozwala nam przetwarzać dane identyfikujące pacjenta bez jego zgody w celu weryfikacji faktury.

Wnioski w ramach sekcji 251 zatwierdzane są przez Ministra Zdrowia, który nakłada ścisłe warunki dotyczące tego, jakie informacje mogą być przetwarzane i przez kogo.

W imieniu ICB, NHS England złożył wniosek na podstawie sekcji 251, który został zatwierdzony przez Sekretarza Zdrowia w celu weryfikacji faktur i przedłużony do września 2025 r., aby dać czas na utworzenie systemów gwarantujących zgodne z prawem przetwarzanie poufnych danych osobowych.

Zgoda na podstawie sekcji 251 oznacza, że w przypadku tej czynności przetwarzania opieramy się na podstawie prawnej brytyjskiego RODO dotyczącej zadań publicznych. Artykuły 6(1)(e) i 9(2)(h) – zarządzanie usługami opieki zdrowotnej i społecznej.

Korzyści z uruchomienia

W przypadku, gdy płacimy za opiekę, możemy poprosić o okazanie dowodu przed dokonaniem płatności. W takich przypadkach możemy wykorzystać Twoje poufne dane osobowe, aby upewnić się, że płacimy właściwej organizacji odpowiednią kwotę za właściwe usługi i właściwym osobom.

Działania przetwarzania

Podejmujemy odpowiednie środki organizacyjne i techniczne, aby zapewnić bezpieczeństwo przechowywanych przez nas informacji, ograniczając dostęp do nich do upoważnionego personelu i chroniąc dane osobowe/poufne przechowywane na urządzeniach, takich jak komputery, za pomocą haseł/szyfrowania. Wykorzystujemy minimalną ilość informacji o Tobie, a dane osobowe wykorzystujemy tylko wtedy, gdy jest to konieczne.

NHS Shared Business Services (SBS) z siedzibą w Wakefield zajmuje się codziennym przetwarzaniem większości naszych faktur.

Więcej informacji na ich temat znajdziesz na stronie Wspólne usługi biznesowe.

SBS świadczy tę usługę na mocy umowy z NHS England, która nakłada na firmę obowiązek spełniania standardów zarządzania informacjami.

SBS otrzymuje faktury od dostawców towarów i usług, które przetwarza w imieniu ICB. Nie potrzebuje i nie powinien otrzymywać w tym celu żadnych poufnych danych pacjentów.
W przypadku innych faktur proces ich weryfikacji może obecnie wiązać się z okazjonalnym użyciem Twojego imienia i nazwiska lub inicjałów.

W miarę możliwości korzystamy z kodów przychodni lekarza rodzinnego (każda przychodnia lekarza rodzinnego ma jeden kod, a jego użycie potwierdza, że pacjentom świadczone są usługi) i/lub innego uzgodnionego identyfikatora, który nie zawiera poufnych danych osobowych.

Komisarze, tak jak my, mają obowiązek wykrywania, zgłaszania i badania wszelkich incydentów, w których doszło do naruszenia poufności. Jeśli otrzymamy faktury zawierające poufne dane osobowe, mamy obowiązek współpracować z dostawcami, aby zapewnić, że faktury te nie naruszają poufności danych pacjenta.

NHS England opublikował wytyczne dotyczące jak należy przetwarzać faktury.

Co robimy

Jeśli poprosiłeś nas o informowanie Cię na bieżąco o naszej pracy lub jeśli aktywnie uczestniczysz w naszych działaniach angażujących i konsultacyjnych lub w grupach wsparcia pacjentów, będziemy gromadzić i przetwarzać poufne dane osobowe, które nam udostępnisz. Będziemy wykorzystywać Twoje dane wyłącznie w celach angażujących. Możesz zrezygnować w dowolnym momencie, kontakt z nami.

W sytuacjach, w których ICB korzysta z platformy ankietowej SurveyMonkey w celu angażowania ludzi i społeczności w swoją pracę, dane będą tymczasowo przechowywane w Stanach Zjednoczonych (USA). Wynika to z faktu, że platforma SurveyMonkey znajduje się w USA. Pomiędzy ICB a SurveyMonkey obowiązuje umowa o przetwarzaniu danych (DPA).

Osoby zainteresowane mogą również zadawać pytania Zarządowi ICB na publicznych posiedzeniach. Przesyłając pytanie, wyrażasz zgodę na udostępnienie przez ICB odpowiednich informacji odpowiednim departamentom w celu umożliwienia udzielenia odpowiedzi.

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować co najmniej dane dotyczące podstawowej i specjalistycznej opieki zdrowotnej, które nam przekazałeś.

Podstawa prawna

W tym celu będziemy polegać na Twojej zgodzie, a w przypadku gdy ICB ma obowiązek konsultacji z opinią publiczną, odpowiadamy na podstawie prawnej zadania publicznego w celu przetwarzania danych osobowych w tym celu. Artykuły 6(1)(e) i 9(2)(h) RODO w Wielkiej Brytanii – zarządzanie opieką zdrowotną i społeczną.

Co robimy

Dział Skierowań to zespół lokalnych lekarzy i administratorów, którzy wspierają Twojego lekarza rodzinnego w znalezieniu najlepszej dostępnej opieki. Dział przetwarza informacje o pacjentach, aby udzielać porad lekarzom rodzinnym, wystawiać skierowania i proponować metody leczenia.

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

Naszą podstawą prawną do przetwarzania danych w tym celu jest zadanie publiczne, gdyż jest ono bezpośrednio związane ze świadczeniem opieki. Jeśli to możliwe, pracownik służby zdrowia, który pierwszy Cię zbada, aby omówić Twoje potrzeby, wyjaśni Ci, jakie informacje musi zebrać i przetworzyć, abyśmy mogli świadczyć tę usługę.

Działalność ta regulowana jest przepisami art. 6(1)(e) i 9(2)(h) ogólnego rozporządzenia o ochronie danych (RODO) w Wielkiej Brytanii, dotyczącymi zarządzania usługami opieki zdrowotnej i społecznej.

Co robimy

Łączenie opieki to lokalny, elektroniczny rejestr, który umożliwia pracownikom służby zdrowia i opieki społecznej bezpośrednio zaangażowanym w opiekę nad Tobą udostępnianie podsumowania informacji o Tobie. Umożliwia im to efektywniejszą koordynację Twojej opieki.

Connecting Care zawiera poufne dane osobowe, które są dostępne wyłącznie w placówkach opieki zdrowotnej w Bristolu, North Somerset i South Gloucestershire. Dostęp do nich może uzyskać wyłącznie upoważniony personel, posiadający uzasadnioną podstawę prawną.

Connecting Care udostępnia wyłącznie:

• kto jest zaangażowany w twoją opiekę
• jakiekolwiek alergie, które masz
• twoje leki
• ostatnie spotkania, w których uczestniczyłeś
• diagnozy

Projekt Connecting Care powstał w celu udostępniania ważnych informacji z zakresu opieki zdrowotnej i społecznej, aby wspierać opiekę nad szerszą populacją Bristolu. Kontakt z lokalnymi organizacjami partnerskimi Connecting Care NHS może skutkować prośbą o zgodę na udział w badaniu naukowym. Jeśli wyraziłeś/aś zgodę na udział w takim badaniu, zespół badawczy może uzyskać dostęp do informacji przechowywanych przez lekarzy rodzinnych i zarządy szpitali za pośrednictwem Connecting Care, aby upewnić się, że Twój udział (lub osoby, za które jesteś odpowiedzialny/a) nie narazi Cię na zwiększone ryzyko szkody i będzie zgodny z celami badania. Jeśli później zdecydujesz się wycofać z badania, zespół badawczy omówi z Tobą sposób wykorzystania Twoich danych. W ramach procesu uzyskiwania zgody zespół badawczy poinformuje Cię o informacjach, do których będzie chciał uzyskać dostęp.

Program Connecting Care będzie również wykorzystywany do wypełniania obowiązku ICB w zakresie nadzoru nad chorobami i zakażeniami.

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

W ramach ICB będziemy uzyskiwać dostęp do informacji w ramach Connecting Care wyłącznie w celach związanych z opieką bezpośrednią, chorobami, nadzorem i ochroną lub zarządzaniem usługami zdrowotnymi. W związku z tym będziemy opierać się na podstawie ustawowej lub zgodzie na przetwarzanie informacji w tym celu. W tym zakresie podstawą prawną są artykuły 6(1)(e) i 9(2)(h) brytyjskiego RODO dotyczące zarządzania usługami opieki zdrowotnej i społecznej.

W ramach odpowiedzialności za planowanie usług zdrowotnych dla lokalnej społeczności, NHS Bristol, North Somerset i South Gloucestershire ICB wykorzystuje ten produkt do wspierania i ulepszania sposobu zarządzania usługami zdrowotnymi i opiekuńczymi dla lokalnej społeczności. FDP to inicjatywa prowadzona przez NHSSE, posiadająca krajową, a także lokalną instancję platformy danych do analizy i planowania opieki zdrowotnej dla lokalnej społeczności.

Lokalny ośrodek analityczny

NHS Bristol, North Somerset i South Gloucestershire ICB wykorzystuje ten produkt do wspierania i ulepszania sposobu zarządzania usługami opieki zdrowotnej dla lokalnej społeczności. Lokalny Ośrodek Analityczny (LAH) umożliwia analitykom ICB z całego obszaru, w którym mieszkasz, współpracę w celu zrozumienia problemów związanych ze zdrowiem i opieką, co z kolei pomaga im w określeniu działań, które mogą podjąć w celu poprawy lokalnych usług opieki zdrowotnej i opiekuńczej. Informacje o Tobie są przetwarzane w celu anonimizacji, a dane w obszarach roboczych pozwalają analitykom w Zarządzie Opieki Zintegrowanej (ICB) zrozumieć sposób korzystania z usług opieki zdrowotnej i opiekuńczej, identyfikować problemy z ich świadczeniem oraz uwypuklać różnice w opiece świadczonej w różnych społecznościach. Poniżej przedstawiono anonimizowane dane przetwarzane w celu utworzenia produktu do przeprowadzenia analizy:

• Wiek
• Płeć
• Rasa lub pochodzenie etniczne
• Wierzenia religijne
• Stany chorobowe, diagnostyka i leczenie

Zgodnie z przepisami o ochronie danych, NHS Bristol, North Somerset i South Gloucestershire ICB, korzystając z Lokalnego Centrum Analitycznego (LAH), jest administratorem danych w zakresie danych zanonimizowanych. ICB opiera się na następujących podstawach prawnych zgodnie z brytyjskim RODO/DPA, aby przetwarzać Twoje dane:

• Zadanie publiczne – artykuł 6(1)(e) RODO w Wielkiej Brytanii ‘niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej…’.
• Opieka zdrowotna – artykuł 9(2)(h) brytyjskiego RODO ‘niezbędne do celów medycyny zapobiegawczej lub medycyny pracy w celu oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub społecznej lub leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub społecznej…” Ponadto mają zastosowanie podstawy prawne określone w ust. 2 części 1 ustawy o ochronie danych osobowych z 2018 r. (cele opieki zdrowotnej).
• Obowiązek zachowania poufności wynikający ze zwyczajowego prawa: gdy NHS Bristol, North Somerset i South Gloucestershire ICB przetwarza Twoje zanonimizowane dane (nadal będące danymi poufnymi), opiera się na:
  • Twoja wyraźna zgoda na to, ponieważ wyraziłeś ją w placówce ICB lub NHS, która zebrała Twoje dane w miejscu opieki.
    LUB
  • ICB osiągnął cel określony w sekcji 251, co oznacza, że obowiązek zachowania poufności został uchylony przez sekretarza stanu, dzięki czemu ICB może uzyskać dostęp do tych danych w celach określonych powyżej.

Dowiedz się więcej o Lokalnym Centrum Analitycznym i sposobie przetwarzania danych w Powiadomienie o ochronie prywatności platformy danych federacyjnych NHS

Co robimy

Gromadzimy dane NHS dotyczące użytkowników usług, za które jesteśmy odpowiedzialni, aby informować o tym, co zlecamy. Szpitale i organizacje społeczne świadczące opiekę finansowaną przez NHS muszą przekazywać NHS England określone informacje na temat usług świadczonych naszym użytkownikom.

Informacje te są powszechnie znane jako zbiory danych zlecających. ICB pozyskuje te zbiory danych z NHS England i dotyczą one użytkowników usług zarejestrowanych w gabinetach lekarzy rodzinnych, które są członkami ICB. Zobacz również poniżej „Zarządzanie zdrowiem populacji”.

Czego używamy

Typ danych

Poufne dane osobowe, dane pseudonimizowane, dane anonimowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

Podstawą prawną gromadzenia i przetwarzania informacji w tym celu jest nasz obowiązek ustawowy. Działamy w oparciu o nasze zadania publiczne, zgodnie z art. 6(1)(e) i 9(2)(h) brytyjskiego RODO – zarządzanie usługami opieki zdrowotnej i społecznej.

Działania przetwarzania

Te zbiory danych są wykorzystywane w formacie, który nie pozwala na bezpośrednią identyfikację użytkownika. Służą one szerszym celom NHS, takim jak zarządzanie i finansowanie NHS, monitorowanie działań w celu zrozumienia i planowania potrzeb zdrowotnych populacji oraz pozyskiwanie dowodów, które przyczynią się do poprawy zdrowia i opieki poprzez badania.

Zawierają one informacje o użytkownikach usług, którzy otrzymali opiekę i leczenie w ramach tych usług, za których finansowanie odpowiadamy. Nie zawierają one imienia i nazwiska, adresu domowego, numeru NHS, kodu pocztowego ani daty urodzenia. Uwzględnione zostaną informacje takie jak wiek, pochodzenie etniczne i płeć, a także zakodowane informacje o wszelkich wizytach w przychodniach, na ostrym dyżurze, przyjęciach do szpitala i leczeniu. Obejmuje to dane lekarzy rodzinnych na potrzeby planowania i badań w czasie pandemii, które są otrzymywane z NHS Digital.

Szczegółowe warunki, zasady i środki kontroli bezpieczeństwa, których jesteśmy zobowiązani przestrzegać podczas korzystania z tych zbiorów danych zleconych, można znaleźć na stronie NHS Digital.

Otrzymujemy również podobne informacje od lekarzy podstawowej opieki zdrowotnej (np. z przychodni, poza godzinami pracy lekarzy rodzinnych) w ramach naszego członkostwa w ICB, które nie identyfikują użytkownika. Wykorzystujemy te zbiory danych do kilku celów, takich jak:

• kontrakty zarządzania wydajnością
• przeglądanie opieki świadczonej przez dostawców w celu zapewnienia jakości i opłacalności opieki
• przygotowywanie statystyk dotyczących wyników NHS w celu zrozumienia potrzeb zdrowotnych i wspierania przeprojektowywania, modernizacji i ulepszania usług
• aby pomóc nam w planowaniu i ocenie przyszłych usług, aby mieć pewność, że spełniają one potrzeby naszej lokalnej społeczności
• w celu uzgodnienia roszczeń dotyczących płatności za usługi otrzymane w praktyce lekarza rodzinnego
• w celu przeprowadzenia audytu kont i usług NHS.

W przypadku konkretnych prac zleconych, pseudonimizowane dane mogą być również udostępniane Uniwersytetowi w Bristolu, Uniwersytetowi w Bath i Uniwersytetowi Zachodniej Anglii. Dane te nie będą umożliwiały identyfikacji użytkownika i będą wykorzystywane wyłącznie do celów uzgodnionych i określonych przez ICB.

Jeśli nie chcesz, aby Twoje dane znalazły się w tych zbiorach danych – nawet jeśli nie identyfikują Cię bezpośrednio – skontaktuj się ze swoim lekarzem rodzinnym. Lekarz może zastosować w Twojej dokumentacji kod, który uniemożliwi uwzględnienie Twoich danych.

Co robimy

Z naszymi działaniami zlecającymi jest powiązane zarządzanie zdrowiem populacji, czyli podejście mające na celu poprawę zdrowia całej populacji. Chodzi o poprawę stanu zdrowia fizycznego i psychicznego oraz dobrostanu ludzi, przy jednoczesnym zmniejszaniu nierówności zdrowotnych w obrębie określonej populacji. Pomaga to zmniejszyć występowanie problemów zdrowotnych, w tym uwzględniać szersze czynniki determinujące zdrowie, i wymaga współpracy ze społecznościami i agencjami partnerskimi.

Czego używamy

Zarządzanie zdrowiem populacji łączy dane z podstawowej, specjalistycznej, środowiskowej i społecznej opieki zdrowotnej, aby lepiej zrozumieć stan zdrowia populacji. Wykorzystuje ono wyłącznie dane pseudonimizowane, tj. takie, w których informacje identyfikujące użytkownika zostały usunięte i zastąpione pseudonimem. Dane te zostaną ponownie zidentyfikowane tylko wtedy, gdy odkryjemy, że użytkownik może skorzystać z określonej interwencji zdrowotnej. W takim przypadku tylko odpowiedni personel w placówce będzie mógł zobaczyć jego dane osobowe i zaoferować mu tę usługę.

Aby umożliwić połączenie danych, Twoje pseudonimizowane dane zostaną przekazane do ICB, które połączy je z innymi lokalnymi i krajowymi źródłami danych, aby umożliwić przeprowadzenie odpowiednich analiz. Te połączone zbiory danych będą również bezpiecznie udostępniane firmie Optum Healthcare Ltd. (zatrudnionej przez NHS England) w celu przeprowadzenia dalszych analiz niezbędnych do poprawy stanu zdrowia lokalnej populacji oraz efektywnego wykorzystania zasobów opieki zdrowotnej i społecznej.

Tylko niewielka liczba pracowników tych organizacji z siedzibą w Wielkiej Brytanii będzie miała dostęp do tych danych. Ponieważ będą one pseudonimizowane zgodnie z Kodeksem postępowania ICO, nikt nie będzie mógł Cię zidentyfikować w tych organizacjach.

Masz wybór, czy chcesz, aby Twoje poufne dane pacjenta były wykorzystywane w ten sposób. Jeśli wyrażasz zgodę na takie wykorzystanie danych, nie musisz nic robić. Jeśli zrezygnujesz, Twoje poufne dane pacjenta nadal będą wykorzystywane do wspierania Twojej indywidualnej opieki.

W przypadku konkretnych prac pseudonimizowane dane będą udostępniane uniwersytetom i OneCare (Federacji Lekarzy Rodzinnych). Udostępniane będą tylko niezbędne informacje, nie będą one umożliwiały identyfikacji użytkownika i będą wykorzystywane wyłącznie do celów uzgodnionych z ICB i przez nią określonych.

Dowiedz się więcej o zarządzaniu zdrowiem populacji lub zarejestruj swoją decyzję o rezygnacji.

Podstawa prawna

Podstawą prawną naszej działalności jest rozporządzenie GDPR w Wielkiej Brytanii (RODO) w sprawie zarządzania usługami opieki zdrowotnej i społecznej.

Ten produkt umożliwia ICB lepsze zrozumienie sposobu, w jaki organizacje NHS w Twojej okolicy zapewniają opiekę. Jest to narzędzie do:

• poprawić zdrowie populacji
• poprawić doświadczenia pacjentów
• zmniejszyć niesprawiedliwość w wynikach opieki zdrowotnej
• i dobrego samopoczucia personelu pomocniczego

Dane osobowe, które zostały zanonimizowane (nazywamy je danymi zanonimizowanymi), będą przetwarzane przez ICB w Twojej okolicy w celach wskazanych powyżej. Zanonimizowane dane przetwarzane w celu utworzenia Produktu i zanonimizowania danych w panelach mogą obejmować dane dotyczące pacjenta:

• Kod pocztowy
• Data urodzenia i wiek
• Seks
• Nawyki życiowe
• Szkolenia zawodowe / Nagrody / Edukacja
• Identyfikator ogólny, np. numer NHS
• Stan fizyczny/psychiczny lub stan, diagnoza/leczenie
• Pochodzenie rasowe lub etniczne

Dane te służą do tworzenia pulpitu nawigacyjnego, w którym informacje są ‘zagregowane’ (zgrupowane), co uniemożliwia identyfikację poszczególnych osób. Dane te, tj. dane zanonimizowane, będą bezpiecznie analizowane przez niewielką grupę analityków danych w ICB w celu utworzenia zanonimizowanych danych do wyświetlenia w pulpicie nawigacyjnym.

Zgodnie z prawem o ochronie danych, ICB korzystający z Produktu jest prawnym administratorem Twoich danych osobowych. Konkretny ICB korzystający z Produktu jest wymieniony na Strona z opisem produktu na stronie internetowej NHS England.

Podstawy prawne, na których opiera się ICB w zakresie przetwarzania danych, to:

• Zadanie publiczne – Artykuł 6(1)(e) RODO w Wielkiej Brytanii ‘niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej…’.
• Opieka zdrowotna – Artykuł 9(2)(h) brytyjskiego RODO ‘niezbędne do celów medycyny zapobiegawczej lub medycyny pracy w celu oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub społecznej lub leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub społecznej…” Ponadto mają zastosowanie podstawy prawne określone w ust. 2 części 1 ustawy o ochronie danych osobowych z 2018 r. (cele opieki zdrowotnej).

Więcej szczegółów na temat narzędzia Strategic Commissioning Tool i związanego z nim przetwarzania danych można znaleźć w informacji o ochronie prywatności  Centrum Wywiadu Zdrowsi Razem.

Co robimy

Rejestry krajowe (takie jak Rejestr Osób z Zaburzeniami Uczenia się) mają ustawowe zezwolenie na mocy sekcji 251 Ustawy o NHS z 2006 r. na gromadzenie i przechowywanie danych identyfikujących użytkowników usług bez konieczności uzyskiwania świadomej zgody od każdego indywidualnego użytkownika usług.

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

Podstawą prawną naszej działalności jest rozporządzenie GDPR w Wielkiej Brytanii (RODO) w sprawie zarządzania usługami opieki zdrowotnej i społecznej.

Co robimy

Czasami kluczowe projekty badawcze wykorzystują informacje o pacjentach, aby wspomóc badania. Informacje te nigdy nie ujawnią Twojej tożsamości. Naukowcy przynoszą bezpośrednie korzyści osobom biorącym udział w badaniach medycznych i pośrednie korzyści całej populacji.

Rejestry użytkowników usług mogą być również wykorzystywane do identyfikacji osób, których należy zaprosić do udziału w badaniach klinicznych, innych badaniach interwencyjnych lub badaniach wykorzystujących wyłącznie informacje z dokumentacji medycznej.

Typ danych

Poufne dane osobowe, dane pseudonimizowane, dane anonimowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

Zanim Twoje dane identyfikacyjne zostaną ujawnione na potrzeby jakichkolwiek badań, organizacja przechowująca Twoje dane uzyska Twoją zgodę.

Czasami badania mogą być prowadzone z wykorzystaniem informacji, które nie identyfikują użytkownika. Prawo nie wymaga od nas uzyskania jego zgody w takim przypadku, ale organizacja przechowująca jego dane będzie publikować powiadomienia w siedzibie i na stronie internetowej o wszelkich podejmowanych projektach badawczych.

Działania przetwarzania

Jeśli do badań potrzebne są dane identyfikacyjne, użytkownicy usług zostaną skontaktowani przez organizację, w której otrzymali leczenie, z pytaniem, czy chcą wziąć udział w badaniach naukowych.

Jeśli nie życzysz sobie, aby Twoje dane były wykorzystywane do celów badawczych, niezależnie od tego, czy są identyfikowalne, czy nie, poinformuj o tym swojego lekarza rodzinnego. Doda on do Twojej dokumentacji kod, który uniemożliwi wykorzystanie Twoich danych do celów badawczych.

South West Secure Data Environment (SWSDE) to program rozwoju infrastruktury badawczej, wspierany przez organizacje zajmujące się ochroną zdrowia i opieką, we współpracy z organizacjami akademickimi i związanymi ze zdrowiem, działającymi w ramach następujących Zintegrowanych Zarządów Opieki (ICB):

• NHS Gloucestershire ICB
• NHS Somerset ICB
• NHS Devon ICB
• NHS Kornwalia i Wyspy Scilly ICB
• NHS Bath i North East Somerset, Swindon i Wiltshire (BSW) ICB
• i NHS Bristol, Północny Somerset i Południowy Gloucestershire (BNSSG) ICB

Usługi dla regionu świadczy pojedyncza organizacja pogotowia ratunkowego, South Western Ambulance Service NHS Foundation Trust (SWASFT).

SWSDE umożliwia uprawnionym badaczom dostęp do anonimowej dokumentacji medycznej i opiekuńczej, gwarantując jednocześnie najwyższe standardy prywatności i bezpieczeństwa danych.

Infrastruktura obejmuje rozwiązanie techniczne (bezpieczny transfer danych, etapowe przetwarzanie i środowisko analizy danych) oraz strukturę dostępu do danych, co umożliwia regionowi centralną ocenę projektów badawczych na rzecz dobra publicznego o charakterze medycznym, prowadzonych przez wiarygodne zespoły badawcze, a także skuteczne angażowanie mieszkańców regionu i komunikowanie im wyników swojej pracy.

SWSDE umożliwi gromadzenie, sprawdzanie, łączenie, depersonalizację, filtrowanie i transformację danych (w formie zanonimizowanej, tj. danych niskiego poziomu, które nie zawierają danych osobowych, pseudonimizowanych i anonimizowanych) pochodzących od autorów z całego wyznaczonego regionu. Powstały w ten sposób zbiór danych na poziomie projektu będzie udostępniany za pośrednictwem środowiska wirtualnego na potrzeby zatwierdzonych badań. SWSDE jest projektowany i zarządzany zgodnie z zasadami Ramy Pięciu Bezpiecznych (Five Safes Framework).

Podstawa prawna:

• Zgodność z brytyjskim rozporządzeniem RODO: podstawa interesu publicznego na mocy artykułu 6(1)(e)
• Wyjątek dotyczący badań na podstawie artykułu 9(2)(j).
• Obowiązek zachowania poufności na mocy prawa zwyczajowego: wsparcie Grupy Doradczej ds. Poufności (CAG) w ramach sekcji 251 (nr ref.: 24CAG0057).

Zaangażowanie NHS Bristol, North Somerset i South Gloucestershire ICB: Dane w SWSDE są kontrolowane przez 6 wyżej wymienionych lokalnych ICB i lokalną służbę pogotowia ratunkowego, przy czym NHS Bristol, North Somerset i South Gloucestershire ICB ‘gospodaruje’ SWSDE w imieniu wszystkich wspólnych administratorów.

NHS Bristol, North Somerset i South Gloucestershire ICB będzie korzystać z usług w chmurze Azure firmy Microsoft Corporation do przechowywania i hostowania infrastruktury technicznej, a Simpson Associates (organizacja partnerska Microsoft) będzie świadczyć usługi tworzenia warstwy przetwarzania.

Więcej szczegółów na temat SWSDE i przetwarzania danych można znaleźć w polityce prywatności.

Typ danych

Dane osobowe o charakterze poufnym, w tym szczególne kategorie danych osobowych.

Podstawa prawna

NHS Bristol, North Somerset i South Gloucestershire ICB opiera się na stosunku umownym między pracodawcą a pracownikiem jako podstawie prawnej do przetwarzania danych osobowych swoich pracowników.

Podstawę prawną brytyjskiego RODO stanowią: Artykuł 6(1)(b) – wykonanie umowy oraz Artykuł 9(2)(b) – obowiązki i prawa administratora w obszarze zatrudnienia. Artykuł 6(1)(e) daje ICB podstawę prawną do przetwarzania, jeżeli: przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi, ze względu na konkretny wymóg przeprowadzenia testu kompetencji i reputacji wszystkich członków Zarządu.

Działania przetwarzania

Dane osobowe, o których mowa powyżej, są przetwarzane w celu realizacji umów o pracę między pracownikami a ICB. Obejmuje to między innymi działania obejmujące naliczanie wynagrodzeń, publikację oświadczeń pracowniczych o braku konfliktu interesów, publikację oświadczeń dotyczących prezentów pracowniczych, gościnności i sponsoringu, wydajność, raportowanie pracownicze., dostarczanie usług szkoleniowych/wydarzeń, ciągłość działania i planowanie.

Informacje mogą zostać udostępnione NHS England, Care Quality Commission, potencjalnym pracownikom i organizacjom zawodowym w zakresie niezbędnym do przeprowadzenia testów sprawności i reputacji.

Dowiedz się więcej lub zarejestruj swój wybór, aby zrezygnować

Podstawa prawna

Podstawą prawną naszej działalności jest rozporządzenie GDPR w Wielkiej Brytanii (RODO) w sprawie zarządzania usługami opieki zdrowotnej i społecznej.

Co robimy

W niektórych działach działa nagrywanie rozmów telefonicznych. Ma to na celu monitorowanie jakości obsługi połączeń i obsługi klienta, ułatwienie szkolenia personelu oraz weryfikację treści rozmów w przypadku sporu lub skargi. W przypadku, gdy system jest aktywny, osoby dzwoniące zostaną o tym poinformowane za pomocą komunikatu odtwarzanego na początku połączenia.

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować wszelkie omawiane informacje.

Podstawa prawna

Podstawą prawną naszej działalności jest rozporządzenie GDPR w Wielkiej Brytanii (RODO) w sprawie zarządzania usługami opieki zdrowotnej i społecznej.

Co robimy

NHS Bristol, North Somerset and South Gloucestershire ICB jest prawnie zobowiązany do ochrony administrowanych przez siebie środków publicznych. Może udostępniać przekazane mu informacje innym organom odpowiedzialnym za audyt lub administrowanie środkami publicznymi w celu zapobiegania i wykrywania oszustw.

Gabinet Ministrów przeprowadza ćwiczenia w zakresie dopasowywania danych, aby pomóc w zapobieganiu i wykrywaniu oszustw, w ramach swojej odpowiedzialności za efektywność i reformę sektora publicznego. Część 6 Ustawy o lokalnym audycie i odpowiedzialności z 2014 r. umożliwia Gabinetowi Ministrów przetwarzanie danych w ramach Narodowej Inicjatywy Zwalczania Oszustw (NFI).

NHS Bristol, North Somerset i South Gloucestershire ICB jest obowiązkowym uczestnikiem NFI, czyli procedury dopasowywania danych, przeprowadzanej przez Gabinet Ministrów w celu zapobiegania i wykrywania oszustw. Jesteśmy zobowiązani do przekazywania Gabinetowi Ministrów określonych zestawów danych dla każdej procedury, które są określone w wytycznych Gabinetu Ministrów, dostępnych pod adresem: www.gov.uk/guidance/taking-part-in-national-fraud-initiative.

Dopasowanie danych polega na porównaniu zbiorów danych, takich jak dane płacowe, danej instytucji z innymi danymi przechowywanymi przez tę samą lub inną instytucję, w celu sprawdzenia stopnia ich zgodności. Zazwyczaj są to dane osobowe, dane dotyczące emerytur NHS i wierzycieli ICB. Dopasowanie danych pozwala na identyfikację potencjalnie oszukańczych roszczeń i płatności. Znalezienie zgodności może wskazywać na niespójność wymagającą dalszego dochodzenia. Dopóki nie zostanie przeprowadzone dochodzenie, nie można domniemywać, czy doszło do oszustwa, błędu lub innego wyjaśnienia.

Więcej informacji na temat polityki prywatności NFI można znaleźć na stronie internetowej gov.uk.

Aby uzyskać więcej informacji na temat dopasowywania danych w placówkach NHS Bristol, North Somerset i South Gloucestershire ICB, skontaktuj się z Sarah Smith, lokalną specjalistką ds. zwalczania oszustw:

Telefon: 07467 685 609
E-mail: sarah.smith337@nhs.net

Podstawa prawna

Podstawa prawna przetwarzania tych danych przez NHS Bristol, North Somerset i South Gloucestershire ICB została określona w artykule 6 (c) ogólnego rozporządzenia o ochronie danych.
Rozporządzenie o ochronie danych (RODO w Wielkiej Brytanii) “przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze”.

Co robimy

Od 1 kwietnia 2023 r. ICB przejęło delegowaną odpowiedzialność za usługi farmaceutyczne, okulistyczne i stomatologiczne (POD). Realizując te obowiązki, będziemy przetwarzać dane osobowe kontrahentów, lekarzy, a w niektórych przypadkach pacjentów (np. w przypadku skarg). Dane te mają również charakter komercyjny.

Informacje te są nam potrzebne do wykonywania szeregu czynności, m.in. zarządzania umowami, rekrutacji, obsługi skarg i zarządzania finansami.

ICB współpracuje z NHS England (naszym podmiotem przetwarzającym dane) w celu świadczenia usług w naszym imieniu.

Czego używamy

Typ danych:

Poufne dane osobowe – mogą obejmować dane dotyczące podstawowej opieki zdrowotnej.

Podstawa prawna

Będziemy przetwarzać Twoje dane osobowe w celu realizacji naszego obowiązku publicznego w celu realizacji delegowanej odpowiedzialności za POD.

Co robimy

ICB ma obowiązek prowadzenia nadzoru nad chorobami i zakażeniami. Raporty z nadzoru przedstawiają działania i wnioski, które wspierają bezpośrednią poprawę opieki nad pacjentami, ciągłą poprawę ich bezpieczeństwa oraz koncentrację na nauce klinicznej. Wymaga to przetwarzania poufnych danych osobowych pacjentów przez organizacje ochrony zdrowia i opieki oraz inne podmioty zajmujące się nadzorem nad chorobami w celu ochrony zdrowia publicznego, świadczenia usług opieki zdrowotnej oraz monitorowania i zarządzania wszelkimi ogniskami choroby.

Czego używamy

Typ danych

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i specjalistycznej.

Podstawa prawna

Odpowiadamy na nasze zadanie publiczne, artykuł 6(1) e i artykuł 9(2)(h) – zarządzanie usługami opieki zdrowotnej i społecznej jako naszą podstawę prawną przetwarzania Twoich danych.

Tak samo jak Rozporządzenie w sprawie kontroli informacji o pacjentach w służbie zdrowia z 2002 r. (Ustęp 3) umożliwia zgodne z prawem przetwarzanie informacji o pacjencie w związku z diagnozowaniem, rozpoznawaniem trendów, kontrolowaniem, zapobieganiem, monitorowaniem i zarządzaniem chorobami zakaźnymi i innymi zagrożeniami dla zdrowia publicznego oraz Obowiązkowy nadzór nad zakażeniami związanymi z opieką zdrowotną: oświadczenie o jakości danych – GOV.UK (www.gov.uk).

Co robimy

Leki optymalizacja polega na zapewnieniu bezpiecznego, opartego na dowodach i skutecznego wykorzystania leki aby umożliwić osiągnięcie jak najlepszych rezultatów. Optymalizacja osoby leki ważne jest, aby upewnić się, że dana osoba przyjmuje leki zgodnie z przeznaczeniem i może wspomagać leczenie przewlekłych schorzeń, chorób współistniejących i polipragmazji. Leki optymalizację definiuje się jako podejście skoncentrowane na osobie, zapewniające bezpieczeństwo i skuteczność leki używać, aby zapewnić ludziom najlepsze możliwe wyniki z ich leki.

Skuteczny leki Optymalizacja może przyczynić się do zmniejszenia nierówności w dostępie do opieki zdrowotnej i poprawy zdrowia publicznego. Możemy gromadzić i przetwarzać dane umożliwiające identyfikację pacjentów oraz dane pseudonimizowane w celu analizy i monitorowania trendów w przepisywaniu leków, opracowywania nowych usług przepisywania leków lub reagowania na incydenty lub skargi dotyczące bezpieczeństwa pacjentów, aby zapewnić najlepszą wartość i najlepsze rezultaty. leki z których korzystają pacjenci w Bristolu, North Somerset i South Gloucestershire. Czasami możemy potrzebować przetwarzać dane identyfikujące pacjentów, aby weryfikować ich dane osobowe i zapewnić im bezpieczną opiekę.

Czego używamy

Typ danych

Dane pseudonimizowane, dane anonimowe, a czasami poufne dane pacjentów, w tym dane z zakresu podstawowej i specjalistycznej opieki zdrowotnej pochodzące od interesariuszy z całej społeczności.

Podstawa prawna

Podstawą prawną naszej działalności jest rozporządzenie GDPR w Wielkiej Brytanii (RODO) w sprawie zarządzania usługami opieki zdrowotnej i społecznej.

Co robimy

Możemy przetwarzać Twoje dane osobowe w związku z roszczeniami prawnymi lub sporami sądowymi dotyczącymi NHS. Obejmuje to dochodzenie, obronę lub dochodzenie roszczeń prawnych w celu ochrony naszej organizacji i wypełniania obowiązków prawnych.

Czego używamy

Typ danych

Możemy gromadzić i wykorzystywać:

• Imię i nazwisko, adres, data urodzenia i dane kontaktowe.
• Istotne dokumentacje medyczne i informacje kliniczne.
• Korespondencja i dokumentacja związana z roszczeniem.

Podstawa prawna

Podstawą prawną naszej działalności jest brytyjskie rozporządzenie GDPR (RODO) stanowiące podstawę prawną tej działalności: artykuł 6(1)(c) – Zgodność z obowiązkiem prawnym oraz artykuł 9(2)(f) – Konieczność ustalenia, dochodzenia lub obrony roszczeń prawnych.

Z kim dzielimy się Twoimi danymi

Twoje dane mogą zostać udostępnione NHS Resolution (dawniej NHS Litigation Authority), prawnikom i przedstawicielom prawnym, sądom i trybunałom oraz organom regulacyjnym, takim jak Care Quality Commission lub General Medical Council.

Co robimy

Zawarliśmy umowy z innymi organizacjami, które świadczą niektóre usługi dla nas lub w naszym imieniu. Organizacje te są znane jako “podmioty przetwarzające dane”. W poniższej tabeli znajdują się szczegółowe informacje o naszych podmiotach przetwarzających dane oraz funkcjach, które wykonują w naszym imieniu.