Notificare privind confidențialitatea
Cuprins
- Notificare privind confidențialitatea
- Utilizările noastre ale informațiilor
- Evidența activităților de procesare în managementul sănătății populației
Secțiunea intitulată modul-1
Notificare privind confidențialitatea
Cuprins
Secțiunea intitulată modul-2
Cine suntem și ce facem
NHS Bristol, North Somerset și South Gloucestershire ICB utilizează informațiile despre pacienți pentru a înțelege modul în care pacienții utilizează serviciile și îngrijirea și tratamentul necesare, astfel încât să ne putem asigura că oferim îngrijiri sigure de înaltă calitate, eficiente atât din punct de vedere clinic, cât și din punct de vedere al costurilor.
Această Notificare privind confidențialitatea stabilește modul în care utilizăm aceste informații în cel mai bun mod posibil. Pentru utilizări specifice, surse de date și temeiul juridic pentru prelucrarea datelor, consultați utilizările noastre ale informațiilor.
Această notificare prezintă pe scurt modul în care utilizăm informațiile dumneavoastră.
Face parte din modul în care ne asigurăm că suntem deschiși și transparenți în ceea ce privește modul în care colectăm și utilizăm informațiile despre dumneavoastră. Acoperă informațiile pe care le colectăm direct de la dumneavoastră sau pe care le primim de la alte persoane sau organizații.
Vom revizui periodic notificarea noastră privind confidențialitatea. Această notificare privind confidențialitatea a fost revizuită ultima dată în decembrie 2025.
Ne puteți contacta dacă aveți întrebări sau nelămuriri cu privire la modul în care utilizăm informațiile dumneavoastră.
Informațiile personale pe care le colectăm și le deținem
Nu deținem în mod obișnuit și nu avem acces la dosarele dumneavoastră medicale. Cu toate acestea, este posibil să fie nevoie să deținem anumite informații personale despre dumneavoastră, de exemplu:
- dacă ne-ați depus o plângere cu privire la asistența medicală pe care ați primit-o și trebuie să investigăm
- dacă ne solicitați să vă oferim finanțare pentru servicii de asistență medicală continuă
- dacă utilizați serviciul nostru de asistență pentru recomandări
- dacă ne solicitați ajutorul sau implicarea noastră în îngrijirea dumneavoastră medicală sau în cazul în care ni se cere să finanțăm un tratament specializat specific pentru o anumită afecțiune care nu este deja acoperită de contractele noastre cu organizațiile care furnizează asistență medicală NHS
- dacă ne solicitați să vă ținem la curent și la curent în mod regulat cu privire la activitatea ICB sau dacă sunteți implicat activ în activitățile noastre de implicare și consultare sau în grupurile de utilizatori ai serviciilor
- Pentru a proteja munca, ar trebui să colaborăm cu alte agenții și să obținem date specifice despre pacienți din dosarele dumneavoastră medicale pentru a îndeplini cerințele legislative privind protejarea.
- pentru a investiga focarele de infecții sau tendințele de creștere a infecțiilor
- pentru a permite ICB să proceseze plăți, să calculeze costurile pentru membrii publicului implicați în cercetare, finanțarea capacității de cercetare (RCF) și persoanele care colaborează sau solicită granturi de cercetare de la Institutul Național pentru Sănătate și Îngrijire (NIHR) și alte granturi de cercetare necomerciale prin intermediul ICB
- pentru a se asigura că persoanele dețin abilitățile/calificările adecvate pentru a participa la cercetare
Înregistrările noastre pot include informații relevante pe care ni le-ați comunicat sau informații furnizate în numele dumneavoastră de către rude sau de către cei care vă îngrijesc sau de la profesioniști din domeniul sănătății și alt personal implicat direct în îngrijirea și tratamentul dumneavoastră.
Datele pot fi legate de asistența medicală primară sau secundară. Datele privind asistența medicală primară se referă la serviciile de asistență medicală primară, cum ar fi medicii de familie, farmaciștii și stomatologii, inclusiv serviciile de sănătate militară și unele servicii specializate. Serviciile de asistență medicală secundară includ îngrijire spitalicească planificată, îngrijire de recuperare, servicii de sănătate comunitară de urgență și îngrijire de urgență, servicii de sănătate mintală și servicii pentru dizabilități de învățare.
Evidențele noastre pot fi păstrate pe hârtie sau într-un sistem informatic. Tipurile de informații pe care le colectăm și le utilizăm includ:
- Date personale: este definit în Legislația privind protecția datelor ca date sau informații despre o persoană în viață, care identifică, de asemenea, acea persoană sau permit identificarea acelei persoane atunci când sunt combinate cu alte informații deținute de organizație. Informațiile de identificare includ numele, adresa, data nașterii, codul poștal și numărul NHS.
- Date din categorii speciale: este definit în Legislația privind protecția datelor ca informații despre o persoană identificabilă: rasa, originea etnică, politica, religia, apartenența sindicală, genetica, datele biometrice, sănătatea, viața sexuală, orientarea sexuală. De asemenea, vor fi incluse date privind infracțiunile.
- Informații confidențiale: incluzând atât informațiile ‘furnizate cu titlu confidențial’, cât și cele ‘care au obligația de confidențialitate’, aceasta include și ‘date din categorii speciale’, astfel cum sunt definite în Legislația privind protecția datelor.
- Informații pseudonimizateAcestea sunt date care au trecut printr-un proces tehnic care înlocuiește informațiile dumneavoastră de identificare, cum ar fi numărul NHS, codul poștal, data nașterii, cu un identificator unic, care ascunde identitatea ‘din lumea reală’ a pacientului individual pentru cei care lucrează cu datele.
- Date anonimizateAcestea sunt Date cu Caracter Personal care au fost anonimizate, astfel încât o persoană nu mai poate fi identificată direct sau indirect în date, dar organizația care deține datele are în continuare mijloacele de a identifica persoana respectivă.
- Informații anonimizateAcestea sunt date redate într-o formă care nu identifică persoanele și în care există un risc mic sau inexistent de identificare.
- Pentru utilizări specifice, surse de date și temeiul juridic pentru prelucrarea datelor, consultați secțiunea noastră privind utilizarea informațiilor.
Cum folosim informațiile dumneavoastră și ce măsuri de siguranță avem în vigoare?
Ne angajăm să vă protejăm confidențialitatea și vom prelucra datele cu caracter personal confidențiale numai în conformitate cu Regulamentul general privind protecția datelor din Regatul Unit (DPDR din Regatul Unit) și cu Legea privind protecția datelor din 2018 (Legislația privind protecția datelor).
Bristol, North Somerset și South Gloucestershire ICB este un Operator de date în conformitate cu prevederile Legislației privind protecția datelor. Suntem responsabili din punct de vedere legal pentru a ne asigura că toate informațiile personale pe care le prelucrăm, adică le deținem, obținem, înregistrăm, utilizăm sau partajăm despre dumneavoastră, sunt prelucrate în conformitate cu Principiile de protecție a datelor.
Toți operatorii de date (cu excepția cazului în care sunt scutiți în mod expres) trebuie să notifice Biroul Comisarului pentru Informații (ICO) cu privire la toate activitățile de prelucrare a informațiilor cu caracter personal. Intrarea noastră în Registrul de Protecție a Datelor ICO poate fi găsită în Registrul de Protecție a Datelor de pe site-ul web al Biroului Comisarului pentru Informații.
Toți cei care lucrează pentru NHS au obligația legală de a păstra confidențialitatea informațiilor despre dumneavoastră.
Garanția NHS privind evidența medicală și Constituția NHS prevăd un angajament conform căruia toate organizațiile NHS și cele care furnizează îngrijire în numele NHS vor utiliza evidența medicală a dumneavoastră în moduri care să vă respecte drepturile și să vă susțină sănătatea și bunăstarea.
Dacă beneficiați de servicii de la NHS, partajăm informații care nu vă identifică (anonimizate) cu alte agenții partenere NHS și de asistență socială în scopul îmbunătățirii serviciilor locale, planificării, cercetării, auditului și sănătății publice.
Partajăm informații care vă identifică doar atunci când avem o bază legală și corectă.
Aceasta include:
- în scopul furnizării de asistență medicală sau socială sau tratament sau al gestionării sistemelor de sănătate sau asistență socială
- atunci când suntem în măsură legală, de exemplu, să ne îndeplinim funcțiile oficiale ca ICB și în interes public
- atunci când suntem obligați prin lege să raportăm anumite informații autorităților competente, de exemplu, pentru a preveni frauda sau o infracțiune gravă
- pentru a proteja copiii și adulții vulnerabili
- ne-ați dat permisiunea
- când a fost înmânată o hotărâre judecătorească oficială
- motive de planificare în caz de urgență, cum ar fi protejarea sănătății și siguranței celorlalți
- atunci când Secretarul de Stat sau Autoritatea pentru Cercetare în Sănătate acordă permisiunea de a prelucra informații confidențiale fără consimțământul explicit al persoanelor.
În cazurile în care avem o bază legală pentru partajarea și utilizarea datelor fără consimțământ, vom face acest lucru. Această notificare informează persoanele cu privire la faptul că informațiile lor sunt partajate.
Vom partaja și utiliza doar cantitatea minimă de informații necesară pentru îndeplinirea atribuțiilor noastre. Toate informațiile pe care le deținem despre dumneavoastră vor fi păstrate în siguranță și confidențial. Folosim controale administrative și tehnice pentru a păstra informațiile în siguranță, inclusiv proceduri și criptare. Doar un număr limitat de angajați autorizați au acces la informațiile care vă identifică acolo unde este potrivit rolului lor și se face strict pe baza principiului „nevoii de a cunoaște”. Avem implementate controale de acces bazate pe roluri (RBAC), adică o metodă de securitate care controlează accesul la date sau la un sistem prin atribuirea de permisiuni rolurilor definite de utilizatori, mai degrabă decât unor persoane fizice.
Tot personalul nostru, inclusiv angajați, personal bancar, personal interimar, personal cu roluri care nu sunt legate de salarizare, contractanți și membri ai comitetelor, primește instruire adecvată și continuă pentru a se asigura că sunt conștienți de responsabilitățile lor personale. Personalul nostru are obligații contractuale de a respecta confidențialitatea, obligații aplicabile prin proceduri disciplinare.
Vom păstra informațiile doar în conformitate cu programele stabilite în Codul de practică privind gestionarea înregistrărilor din 2021. Atunci când este cazul, vom elimina informațiile în mod confidențial și în siguranță, în conformitate cu Codul de practică.
Transferuri în străinătate
Informațiile dumneavoastră nu vor fi trimise în afara Regatului Unit, unde legile nu vă protejează confidențialitatea în aceeași măsură ca legea din Regatul Unit. Nu vom vinde niciodată nicio informație despre dumneavoastră.
Care sunt drepturile tale?
Aveți dreptul la confidențialitate și să vă așteptați ca NHS să vă păstreze informațiile confidențiale și în siguranță. În conformitate cu GDPR-ul din Marea Britanie, aveți drepturi legale specifice. Aceste drepturi sunt:
- Dreptul de a fi informat
- Dreptul de acces
- Dreptul la rectificare
- Dreptul la ștergere
- Dreptul de a restricționa prelucrarea
- Dreptul la portabilitatea datelor
- Dreptul de a obiecta
- Drepturi în legătură cu luarea deciziilor automatizate și crearea de profiluri
Dreptul dumneavoastră de a renunța la partajarea și prelucrarea datelor
Constituția NHS prevede ‘Aveți dreptul de a solicita ca informațiile dumneavoastră personale confidențiale să nu fie utilizate în afara propriei îngrijiri și tratamente și de a solicita luarea în considerare a obiecțiilor dumneavoastră’.
Renunțare de tip 1
Dacă nu doriți ca informațiile personale confidențiale care vă identifică să fie partajate în afara cabinetului dumneavoastră de medicină de familie, puteți înregistra o ‘opțiune de dezabonare de tip 1’ la cabinetul dumneavoastră de medicină de familie. Aceasta împiedică utilizarea informațiilor dumneavoastră personale confidențiale în scopuri de cercetare și planificare, cu excepția nevoilor dumneavoastră directe de asistență medicală și în anumite circumstanțe impuse de lege, cum ar fi o urgență de sănătate publică, cum ar fi izbucnirea unei boli pandemice. Pacienții pot înregistra opțiunea de dezabonare doar la cabinetul lor de medicină de familie, iar dosarele dumneavoastră vor fi identificate folosind un anumit cod care va împiedica partajarea dosarelor în afara cabinetului dumneavoastră.
Pentru a face acest lucru, trebuie să completați un formular de renunțare și returnați-l la cabinetul medicului dumneavoastră de familie.
Descărcați formularul de renunțare de tip 1 (docx)Renunțarea la datele naționale
Opțiunea națională de dezabonare permite persoanelor să renunțe la utilizarea datelor lor în scopuri de cercetare sau planificare. Opțiunea dumneavoastră națională de dezabonare poate fi vizualizată sau modificată oricând utilizând un serviciu online.
Dacă alegeți această opțiune de dezabonare, NHS England și alte organizații de sănătate și îngrijire nu vor putea partaja datele dumneavoastră personale cu alte organizații în scopuri de cercetare și planificare, cu excepția anumitor situații. De exemplu, atunci când acest lucru este impus de lege. Există anumite circumstanțe în care există o obligație legală pentru noi de a prelucra informațiile dumneavoastră personale confidențiale și nu veți putea opta pentru dezabonare. Acestea includ:
- pentru a proteja copiii și adulții vulnerabili
- când ni s-a comunicat o hotărâre judecătorească oficială
- atunci când suntem obligați prin lege să raportăm anumite informații autorităților competente, de exemplu, pentru a preveni frauda sau o infracțiune gravă
- motive de planificare în caz de urgență, cum ar fi protejarea sănătății și siguranței celorlalți
- atunci când Secretarul de Stat sau Autoritatea pentru Cercetare în Sănătate acordă permisiunea de a prelucra informații confidențiale fără consimțământul explicit al persoanelor
Aveți dreptul de a refuza/retrage consimțământul privind partajarea informațiilor în orice moment, iar decizia dumneavoastră nu va afecta îngrijirea dumneavoastră individuală.
Informații suplimentare despre opțiunea națională de dezabonare la date și despre cum să configurați această opțiune pot fi găsite la adresa: www.nhs.uk/your-nhs-data-matters
ICB a implementat proceduri pentru a revizui utilizările și divulgările informațiilor confidențiale ale pacienților în raport cu ghidul național de renunțare la datele furnizate. ICB respectă în prezent politica națională de renunțare la datele furnizate.
Dreptul dumneavoastră de acces: Cereri de acces la informațiile solicitate
Persoanele pot afla dacă deținem informații personale despre ele prin exercitarea unui drept de acces (cerere de acces al subiectului) în temeiul legislației privind protecția datelor. ICB are o politică și proceduri standard de operare care stabilesc abordarea pe care ICB o va adopta pentru a răspunde solicitărilor. Dacă alegeți să interacționați cu ICB prin această cale, atunci sunteți de acord să utilizăm informațiile dumneavoastră pentru a procesa solicitarea dumneavoastră.
Dacă deținem informații despre dumneavoastră, vom:
- confirmăm că prelucrăm datele dumneavoastră cu caracter personal
- furnizați o copie a informațiilor dumneavoastră personale
- furnizați informații suplimentare, cum ar fi motivul pentru care deținem informațiile dumneavoastră, cu cine am putut partaja informații, cât timp deținem informațiile
Dacă doriți să primiți o copie a informațiilor pe care le deținem despre dumneavoastră, vă rugăm să ne contactați:
Post: NHS Bristol, North Somerset și South Gloucestershire ICB, Etajul 2, Aripa de Nord, 100 Temple Street, Bristol, BS1 6AG
E-mail: bnssg.foi@nhs.net
Consultanță și asistență privind confidențialitatea
Avem un Tutor Caldicott, care este un membru senior al personalului responsabil cu protejarea confidențialității utilizatorilor serviciilor și a informațiilor acestora, precum și cu facilitarea partajării adecvate și legale a informațiilor. Dacă aveți nevoie de sfaturi sau asistență privind protecția datelor, vă rugăm să ne contactați. contactați-ne.
Evaluările impactului asupra protecției datelor
Am efectuat în mod regulat Evaluări ale Impactului asupra Protecției Datelor (DPIA), care ne ajută să identificăm, să evaluăm și să atenuăm sau să minimizăm riscurile de confidențialitate asociate activităților noastre de prelucrare a datelor. DPIA sunt deosebit de relevante atunci când este introdus un nou proces, sistem sau tehnologie de prelucrare a datelor. Detalii despre DPIA-urile noastre sunt disponibile la cerere de la responsabilul nostru cu protecția datelor, trimițând un e-mail la bnssg.data.protection@nhs.net.
Reclamații și sugestii
Încercăm să îndeplinim cele mai înalte standarde atunci când colectăm și utilizăm informații personale. Încurajăm oamenii să ne aducă la cunoștință preocupările lor dacă consideră că colectarea sau utilizarea informațiilor de către noi este nedreaptă, înșelătoare sau nepotrivită. De asemenea, apreciem orice sugestii pentru îmbunătățirea procedurilor noastre. Vă rugăm să consultați Pagina Servicii Clienți pentru mai multe informații.
Responsabilul cu protecția datelor din cadrul ICB din Bristol, North Somerset și South Gloucestershire este Paul Antony, care poate fi contactat prin e-mail la adresa bnssg.data.protection@nhs.net
Puteți contacta Biroul Comisarului pentru Informații (ICO) pentru consiliere independentă cu privire la aspectele legate de protecția datelor, confidențialitate și partajarea datelor.
Post: Comisarul pentru Informații, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Telefon: 08456 30 60 60 sau 01625 54 57 45
Vă rog contactați-ne dacă aveți întrebări sau nelămuriri cu privire la modul în care utilizăm informațiile dumneavoastră.
Pentru consultanță independentă privind protecția datelor, confidențialitatea și partajarea datelor, puteți contacta Biroul Comisarului pentru Informații (ICO). De asemenea, puteți depune o plângere direct la ICO.
Informații suplimentare
Puteți găsi informații suplimentare despre modul în care NHS utilizează datele cu caracter personal confidențiale și drepturile dumneavoastră la:
- The Constituția NHS pentru Anglia
- O analiză independentă a informațiilor despre utilizatorii serviciilor distribuite în întregul sistem de sănătate și îngrijire, condusă de Dame Fiona Caldicott, a fost realizată în 2012. Raportul se numește Informație: A partaja sau a nu partaja?
- The Revizuirea guvernanței informațiilor
- Vă rugăm să vizitați Site-ul web digital al NHS pentru informații suplimentare despre munca lor. Ghid de confidențialitate oferă o imagine de ansamblu utilă asupra subiectului.
- The Biroul Comisarului pentru Informații este autoritatea de reglementare pentru Regulamentul general privind protecția datelor din Regatul Unit și Legea privind protecția datelor din 2018.
- The Autoritatea de Cercetare în Sănătate a NHS (HRA) protejează și promovează interesele pacienților și ale publicului în cercetarea în domeniul sănătății și asistenței sociale.
Aveți dreptul de a fi informat cu privire la luarea automată a deciziilor și la crearea de profiluri. Vă rugăm să consultați detaliile Stratificării Riscurilor de mai jos, care explică orice profilare care poate avea loc; nu există luare automată a deciziilor și nu se ia nicio decizie cu privire la nicio persoană fără intervenția umană a informațiilor.