Ceea ce facem

Când primim o reclamație de la cineva, întocmim un dosar care conține detaliile reclamației. Acesta conține, în mod normal, identitatea reclamantului și a oricăror alte persoane implicate în reclamație.

Vom folosi informațiile personale pe care le colectăm doar pentru a procesa reclamația și pentru a verifica nivelul serviciilor furnizate. De obicei, trebuie să dezvăluim identitatea reclamantului persoanei vizate de reclamație. Acest lucru este inevitabil atunci când, de exemplu, este contestată acuratețea dosarului unei persoane.

Dacă un reclamant nu dorește ca informațiile care îl identifică să fie divulgate, vom încerca să respectăm acest lucru. Cu toate acestea, în unele cazuri, este posibil să nu fie posibilă gestionarea unei plângeri în mod anonim.

Vom păstra informațiile personale conținute în dosarele de reclamații în conformitate cu politica de păstrare a datelor NHS. Acestea vor fi păstrate într-un mediu securizat, iar accesul la acestea va fi restricționat conform principiului ‘nevoie de a ști’.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include date privind asistența medicală primară și secundară.

Temei juridic

Ne vom baza pe sarcina noastră publică, articolul 6 alineatul (1) litera (e) din GDPR din Regatul Unit, pentru a prelucra datele dumneavoastră cu caracter personal în scopul gestionării unei reclamații pe care ne-o adresați.

Ceea ce facem

În cazul în care primim o solicitare de la dumneavoastră în temeiul Legii privind libertatea informației din 2000, vom folosi numele și adresa dumneavoastră de corespondență pentru a discuta solicitarea dumneavoastră și pentru a vă oferi un răspuns.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include date privind asistența medicală primară și secundară.

Temei juridic

Ne vom baza pe obligația noastră legală în temeiul Legii privind libertatea informației din 2000 de a vă prelucra datele cu caracter personal în scopul gestionării unei solicitări de informații pe care ne-o adresați.

Ceea ce facem

Vom colecta și prelucra informațiile dumneavoastră personale în cazul în care este necesar să finanțăm un tratament specific pentru o anumită afecțiune care nu este deja acoperită de contractele noastre. Aceasta ar putea fi denumită o Cerere Excepțională de Finanțare (CEF).

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include date privind asistența medicală primară și secundară.

Temei juridic

Profesionistul clinic care identifică primul faptul că ați putea avea nevoie de tratament vă va explica informațiile pe care trebuie să le colectăm și să le procesăm. Acesta vă va spune de ce avem nevoie pentru a vă evalua nevoile și a vă solicita îngrijirea și va obține acordul dumneavoastră pentru a vă implica în acest proces. Ne bazăm pe sarcina noastră publică, articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) din GDPR-ul din Marea Britanie - gestionarea serviciilor de sănătate și asistență socială, ca temei juridic pentru prelucrarea informațiilor dumneavoastră în cazul în care se depune o cerere de tratament. De asemenea, ne bazăm pe consimțământ (articolul 6 alineatul (1) litera (a), deoarece un clinician ar putea obține mai întâi consimțământul explicit al pacientului înainte de a trimite EFR-ul pentru a colecta și procesa informațiile personale și de sănătate necesare pentru evaluare.

Ceea ce facem

Vom colecta și prelucra informațiile dumneavoastră identificabile în cazul în care ne-ați solicitat să efectuăm evaluări pentru Asistența Medicală Continuă (un pachet de îngrijire pentru persoanele cu nevoi medicale complexe) și să comandăm pachete de îngrijire rezultate. Acest lucru este relevant și pentru Îngrijirea Medicală Finanțată (FNC), care urmează un proces similar.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include date privind asistența medicală primară și secundară.

Temei juridic

Profesionistul clinic care vă consultă prima dată pentru a discuta despre nevoile dumneavoastră vă va explica informațiile pe care trebuie să le colecteze și să le prelucreze pentru ca noi să vă evalueze nevoile, să vă comande îngrijirea și să obțină acordul dumneavoastră de a participa la acest proces. În ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, ne bazăm pe sarcina publică a ICB de a comanda funcția de asistență medicală continuă pentru populația din Bristol, North Somerset și South Gloucestershire, Marea Britanie, articolele 6(1)(e) și 9(2)(h) din GDPR - gestionarea serviciilor de sănătate și asistență socială. De asemenea, ne bazăm pe consimțământ (articolul 6(1)(a), deoarece un clinician ar putea obține mai întâi consimțământul explicit al pacientului înainte de a trimite un CHC pentru a colecta și prelucra informațiile personale și de sănătate necesare pentru evaluare.

Echipa Funded Care a însărcinat UB Healthcare Ltd să efectueze noi evaluări pentru ICB.

Ceea ce facem

Colectăm și prelucrăm informații identificabile acolo unde este nevoie să evaluăm orice preocupări legate de protecție. Vom partaja informații relevante cu alte organizații acolo unde există o preocupare legată de protecție.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include date privind asistența medicală primară și secundară.

Temei juridic

ICB are obligația legală de a întreprinde activități de protecție, de exemplu, pentru a proteja siguranța și bunăstarea copiilor și adulților vulnerabili. Ne vom baza pe temeiul juridic al sarcinii publice pentru a prelucra datele cu caracter personal în acest scop. Articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) din GDPR-ul din Marea Britanie - gestionarea asistenței medicale și sociale.

Ceea ce facem

NHS utilizează o înregistrare electronică numită Dosar Sumar de Îngrijire (SCR) pentru a sprijini îngrijirea pacientului. SCR-ul este o copie a informațiilor importante din dosarul dumneavoastră medicului de familie. Acesta oferă profesioniștilor autorizați din domeniul sănătății acces mai rapid și mai sigur la informații esențiale despre dumneavoastră atunci când aveți nevoie de îngrijire. Un jurnal este actualizat de fiecare dată când un profesionist din domeniul sănătății accesează SCR-ul dumneavoastră.

Ceea ce folosim

Tip de date

Date personale confidențiale – Date privind asistența medicală primară

Temei juridic

Personalul ICB va accesa Dosarele Sumarizate de Îngrijire doar în circumstanțe foarte limitate, temeiul juridic pentru accesul la informații pentru aceste funcții fiind sarcina publică, articolele 6(1)(e) și 9(2)(h) din GDPR din Marea Britanie - gestionarea serviciilor de sănătate și asistență socială.

Ceea ce facem

Stratificarea riscului este un proces de identificare și gestionare a pacienților care prezintă un risc ridicat de internare în spital de urgență. De obicei, acest lucru se datorează faptului că pacienții au o afecțiune pe termen lung, cum ar fi boala pulmonară obstructivă cronică.

Ceea ce folosim

Tip de date

Date personale confidențiale și pseudonimizate – pot include date privind asistența medicală primară și secundară

Temei juridic

Ne angajăm să efectuăm stratificarea riscurilor în mod eficient, în moduri care sunt în conformitate cu legile care vă protejează confidențialitatea.

Temeiul juridic GDPR din Regatul Unit pentru această activitate este sarcina publică a ICB, articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) - gestionarea serviciilor de sănătate și asistență socială.

Beneficii de punere în funcțiune

NHS Anglia încurajează ICB-urile și medicii de familie să utilizeze instrumente de stratificare a riscului ca parte a strategiilor lor locale de sprijinire a pacienților cu afecțiuni pe termen lung și de ajutorare și prevenire a internărilor evitabile.

Cunoașterea profilului de risc al populației noastre ne va ajuta să comisionăm servicii preventive adecvate și să sprijinim îmbunătățirea calității în parteneriat cu cabinetele noastre de medicină generală.

Activități de prelucrare a datelor pentru stratificarea riscurilor

Instrumentele de stratificare a riscului utilizează diverse combinații de informații istorice despre pacienți, de exemplu, vârsta, sexul, diagnosticele și modelele de frecventare și internare în spital.

Vom folosi informații pseudonimizate pentru a înțelege nevoile populației locale. Medicii de familie vor putea identifica care dintre pacienții lor sunt expuși riscului pentru a le oferi un serviciu preventiv.

Stratificarea riscurilor implică crearea de profiluri, dar nu există un proces decizional automatizat, nu se ia nicio decizie cu privire la nicio persoană fără o ‘perspectivă umană’ asupra informațiilor.

ICB contractează, de asemenea, parteneri analitici terți (Prescribing Services Ltd și One Care) pentru a efectua stratificarea riscurilor în numele său și al cabinetelor sale medicale de familie. Datele sunt extrase din sistemul informatic clinic al medicului dumneavoastră de familie, procesate automat și numai medicul dumneavoastră de familie poate vizualiza rezultatul, comparând rezultatele cu pacienții din sistemul său. ICB a implementat controale stricte de securitate pentru a vă proteja confidențialitatea.

Dacă nu doriți ca informațiile despre dumneavoastră să fie incluse în programul nostru de stratificare a riscurilor, vă rugăm să contactați cabinetul dumneavoastră medical de familie. Acesta poate adăuga un cod în dosarele dumneavoastră care va împiedica utilizarea informațiilor dumneavoastră în acest scop.

Ceea ce facem

O cantitate mică de informații care v-ar putea identifica este utilizată într-o zonă securizată, cunoscută sub numele de Mediu Controlat pentru Finanțe (CEfF). Acest lucru se face pentru ca organizațiile care v-au oferit îngrijire sau tratament să fie rambursate corect – fenomen cunoscut sub numele de Validare Facturi. Această zonă controlată se află în cadrul ICB.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include date privind asistența medicală primară și secundară

Temei juridic

A Excepție de la Secțiunea 251 ne permite să prelucrăm informații de identificare a pacientului fără consimțământul acestuia în scopul validării facturilor.

Cererile în temeiul Secțiunii 251 sunt aprobate de Secretarul de Stat pentru Sănătate, care impune condiții stricte privind informațiile care pot fi procesate și de către cine.

În numele ICB-urilor, NHS England a depus o cerere în temeiul Secțiunii 251, care a fost aprobată de Secretarul Sănătății pentru validarea facturilor și prelungită până în septembrie 2025 pentru a permite instituirea unor sisteme care să garanteze că datele cu caracter personal confidențiale sunt prelucrate în mod legal.

Aprobarea conform Secțiunii 251 înseamnă că ne bazăm pe temeiul juridic al sarcinilor publice prevăzute de GDPR în Regatul Unit pentru această activitate de prelucrare. Articolele 6(1)(e) și 9(2)(h) – gestionarea serviciilor de sănătate și asistență socială.

Beneficii de punere în funcțiune

În cazurile în care plătim pentru îngrijire, este posibil să solicităm dovezi înainte de a efectua plata. În astfel de cazuri, este posibil să folosim datele dumneavoastră personale confidențiale pentru a ne asigura că plătim organizației potrivite suma corectă pentru serviciul (serviciile) potrivit(e) persoanelor potrivite.

Activități de procesare

Luăm măsuri organizatorice și tehnice relevante pentru a ne asigura că informațiile pe care le deținem sunt securizate, restricționând accesul la informații doar personalului autorizat și protejând informațiile personale/confidențiale deținute pe echipamente precum computerele cu parole/criptare. Folosim cantitatea minimă de informații despre dumneavoastră și vom utiliza informațiile de identificare personală doar atunci când este necesar.

Serviciile NHS Shared Business Services (SBS), cu sediul în Wakefield, sunt implicate în procesarea zilnică a majorității facturilor noastre.

Puteți afla mai multe despre ei la Servicii de afaceri partajate.

SBS furnizează acest serviciu printr-un contract cu NHS England, care le impune să respecte standardele de guvernanță a informațiilor.

SBS primește facturi de la furnizorii de bunuri și servicii pentru a le procesa în numele ICB. Nu au nevoie și nu ar trebui să primească date confidențiale ale pacienților pentru a face acest lucru.
Pentru alte facturi, procesul de validare a facturilor poate implica în prezent utilizarea ocazională a numelui sau inițialelor dumneavoastră.

Acolo unde este posibil, folosim coduri de cabinet medical (fiecare cabinet are câte unul, iar utilizarea acestora confirmă că serviciile sunt furnizate pacienților noștri) și/sau un alt identificator convenit, care nu include date personale confidențiale.

Comisarii, la fel ca noi, au datoria de a detecta, raporta și investiga orice incidente în care a existat o încălcare a confidențialității. Dacă primim facturi care includ date personale confidențiale, avem responsabilitatea de a colabora cu furnizorii pentru a ne asigura că facturile nu încalcă confidențialitatea pacientului.

NHS Anglia a publicat îndrumări privind cum trebuie procesate facturile.

Ceea ce facem

Dacă ne-ați solicitat să vă ținem la curent cu privire la activitatea noastră sau dacă sunteți implicat activ în activitățile noastre de implicare și consultare sau în grupurile de participare a pacienților, vom colecta și prelucra date personale confidențiale pe care le partajați cu noi. Vom folosi informațiile dumneavoastră numai în scopuri de implicare. Vă puteți dezabona în orice moment prin... contactați-ne.

În situațiile în care ICB utilizează platforma de sondaje SurveyMonkey pentru a implica persoane și comunități în activitatea sa, datele vor fi stocate temporar în Statele Unite (SUA). Acest lucru se datorează faptului că platforma SurveyMonkey își are sediul în SUA. Între ICB și SurveyMonkey există un Acord de Prelucrare a Datelor (DPA).

De asemenea, publicul poate adresa întrebări Consiliului ICB în cadrul ședințelor publice. Prin trimiterea unei întrebări, vă dați consimțământul ca ICB să împărtășească informații relevante cu departamentul necesar pentru a permite furnizarea unui răspuns.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include cel puțin date privind asistența medicală primară și secundară pe care ni le-ați furnizat.

Temei juridic

Ne vom baza pe consimțământul dumneavoastră în acest scop sau, în cazul în care ICB are obligația de a consulta publicul, vom răspunde în baza temeiului juridic al sarcinii publice pentru a prelucra datele cu caracter personal în acest scop. Articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) din GDPR din Regatul Unit - gestionarea asistenței medicale și sociale.

Ceea ce facem

Serviciul de Trimiteri este o echipă de medici și administratori locali care vă ajută medicul de familie să găsească cea mai bună îngrijire disponibilă pentru dumneavoastră. Serviciul va procesa informații despre pacienți pentru a oferi consultanță medicilor de familie, a face trimiteri și a sugera tratamente.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include date privind asistența medicală primară și secundară.

Temei juridic

Temeiul nostru juridic pentru prelucrarea informațiilor în acest scop este o sarcină publică, deoarece este direct legată de furnizarea de îngrijiri. Ori de câte ori este posibil, profesionistul clinic care vă consultă prima dată pentru a discuta despre nevoile dumneavoastră vă va explica informațiile pe care trebuie să le colecteze și să le prelucreze pentru ca noi să putem oferi acest serviciu.

Pentru a acoperi această activitate se invocă articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) din RGPD din Regatul Unit – gestionarea serviciilor de sănătate și asistență socială.

Ceea ce facem

Conectarea îngrijirii este o evidență electronică locală care permite profesioniștilor din domeniul sănătății și asistenței sociale care sunt direct implicați în îngrijirea dumneavoastră să împărtășească un rezumat al informațiilor despre dumneavoastră. Le permite să vă coordoneze îngrijirea mai eficient.

Connecting Care conține Date Confidențiale cu Caracter Personal, disponibile numai în unitățile sanitare din Bristol, North Somerset și South Gloucestershire. Acestea pot fi accesate doar de personalul autorizat, cu o bază legală legitimă.

Connecting Care distribuie doar:

• cine este implicat în îngrijirea dumneavoastră
• orice alergii pe care le aveți
• medicamentele dumneavoastră
• întâlnirile recente la care ați participat
• diagnostice

Connecting Care a fost înființat pentru a partaja informații importante privind sănătatea și asistența socială, în vederea sprijinirii îngrijirii populației largi din Bristol. Contactul dumneavoastră cu organizațiile partenere locale Connecting Care NHS poate duce la solicitarea consimțământului dumneavoastră pentru a participa la un studiu de cercetare. În cazul în care v-ați dat consimțământul să participați la un astfel de studiu, echipa de cercetare poate accesa informațiile deținute de medicii de familie și de trusturile spitalicești prin intermediul Connecting Care pentru a se asigura că participarea dumneavoastră (sau a celor pentru care sunteți responsabil) nu vă va pune în pericol și este adecvată obiectivelor studiului. Dacă ulterior alegeți să vă retrageți din studiu, echipa de cercetare va discuta cu dumneavoastră despre utilizarea informațiilor dumneavoastră. Ca parte a procesului de consimțământ, echipa de cercetare vă va informa despre informațiile la care ar solicita acces.

Connecting Care va fi utilizat și pentru a îndeplini obligația ICB de a efectua supravegherea controlului bolilor și infecțiilor.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include date privind asistența medicală primară și secundară.

Temei juridic

În cadrul ICB, vom accesa informații despre Connecting Care doar în scopuri de îngrijire directă, boli, supraveghere și protecție sau pentru gestionarea serviciilor de sănătate. Prin urmare, ne vom baza pe o bază legală sau pe consimțământul de a prelucra informații în acest scop. Pentru a acoperi această activitate se invocă articolul 6 alineatul (1) litera (e) și 9 alineatul (2) litera (h) din GDPR din Marea Britanie - gestionarea serviciilor de sănătate și asistență socială.

Ca parte a responsabilității sale de planificare a serviciilor de sănătate pentru populația locală, NHS Bristol, North Somerset și South Gloucestershire ICB utilizează acest produs pentru a sprijini și îmbunătăți modul în care serviciile de sănătate și îngrijire sunt gestionate pentru populația locală. FDP este o inițiativă condusă de NHSE, având o instanță națională a platformei de date, precum și o instanță locală a platformei de date pentru a analiza și planifica sănătatea și îngrijirea populației locale.

Centru analitic local

NHS Bristol, North Somerset și South Gloucestershire ICB utilizează acest produs pentru a sprijini și îmbunătăți modul în care serviciile de asistență medicală sunt gestionate pentru populația locală. Centrul Analitic Local (LAH) permite analiștilor ICB din zona în care locuiți să colaboreze pentru a înțelege problemele de sănătate și îngrijire, pentru a ajuta la identificarea acțiunilor pe care le pot întreprinde pentru a îmbunătăți serviciile locale de sănătate și îngrijire. Informațiile despre dumneavoastră sunt tratate pentru a vă anonimiza, iar datele din spațiile de lucru permit analiștilor din Consiliul de Îngrijire Integrată (ICB) să înțeleagă utilizarea serviciilor de sănătate și îngrijire, să identifice unde există probleme în furnizarea îngrijirii și să evidențieze diferențele în îngrijirea oferită între comunități. Următoarele date anonimizate care sunt procesate pentru a crea produsul în vederea efectuării analizei includ următoarele:

• Vârstă
• Gen
• Rasă sau etnie
• credințe religioase
• Afecțiuni medicale, diagnostic și tratament

Conform legilor privind protecția datelor, NHS Bristol, North Somerset și South Gloucestershire ICB, utilizând Centrul Analitic Local (LAH), este operatorul de date pentru datele anonimizate. ICB se bazează pe următoarele temeiuri juridice în temeiul GDPR/DPA din Regatul Unit pentru a vă prelucra datele:

• Sarcină publică – articolul 6 alineatul (1) litera (e) din RGPD-ul britanic ‘necesară pentru îndeplinirea unei sarcini exercitate în interes public sau în exercitarea autorității publice...’.
• Îngrijire medicală – Articolul 9(2)(h) din RGPD-ul britanic ‘necesar în scopul medicinei preventive sau a muncii pentru evaluarea capacității de muncă a angajatului, diagnosticul medical, furnizarea de asistență medicală sau socială sau tratament sau gestionarea sistemelor și serviciilor de sănătate sau asistență socială…” În plus, se aplică temeiurile juridice prevăzute la alineatul 2 din partea 1 a DPA 2018 (scopuri de îngrijire medicală).
• Obligația de confidențialitate conform dreptului comun: atunci când NHS Bristol, North Somerset și South Gloucestershire ICB vă prelucrează datele anonimizate (date care sunt totuși confidențiale), se bazează pe:
  • consimțământul dumneavoastră explicit de a face acest lucru, deoarece l-ați furnizat organizației ICB sau NHS care a colectat datele dumneavoastră la punctul de îngrijire.
    SAU
  • ICB a obținut secțiunea 251, ceea ce înseamnă că secretarul de stat a anulat obligația privind confidențialitatea, astfel încât ICB să poată accesa aceste date în scopurile menționate mai sus.

Aflați mai multe despre Centrul Analitic Local și despre modul în care sunt procesate datele în Notificare privind confidențialitatea Platformei de date federate NHS

Ceea ce facem

Colectăm date NHS despre utilizatorii serviciilor, pentru care suntem responsabili, pentru a ne ajuta să ne bazăm comenzile. Spitalele și organizațiile comunitare care oferă îngrijire finanțată de NHS trebuie să transmită anumite informații către NHS England despre serviciile oferite utilizatorilor noștri.

Aceste informații sunt în general cunoscute sub denumirea de seturi de date de punere în funcțiune. ICB obține aceste seturi de date de la NHS England și se referă la utilizatorii de servicii înregistrați la cabinetele medicilor de familie care sunt membri ai ICB. Consultați și Managementul sănătății populației mai jos.

Ceea ce folosim

Tip de date

Date personale confidențiale, date pseudonimizate, date anonime – pot include date privind asistența medicală primară și secundară.

Temei juridic

Temeiul nostru juridic pentru colectarea și prelucrarea informațiilor în acest scop este o obligație legală. Ne bazăm pe sarcina noastră publică din Regatul Unit, articolele 6(1)(e) și 9(2)(h) din GDPR – gestionarea serviciilor de sănătate și asistență socială.

Activități de procesare

Aceste seturi de date sunt utilizate într-un format care nu vă identifică direct. Sunt folosite în scopuri NHS mai ample, cum ar fi gestionarea și finanțarea NHS, monitorizarea activității pentru a înțelege și planifica nevoile de sănătate ale populației și pentru a obține dovezi care vor îmbunătăți sănătatea și îngrijirea prin cercetare.

Acestea includ informații despre utilizatorii serviciilor care au primit îngrijire și tratament de la acele servicii pentru care suntem responsabili de finanțare. Nu includ numele dumneavoastră, adresa de domiciliu, numărul NHS, codul poștal sau data nașterii. Vor fi incluse informații precum vârsta, etnia și sexul dumneavoastră, precum și informații codificate despre orice clinică sau apeluri de urgență, internări în spital și tratament. Acestea includ datele medicilor de familie pentru planificarea și cercetarea pandemiei, care sunt primite de la NHS Digital.

Termenii și condițiile specifice, precum și controalele de securitate pe care suntem obligați să le respectăm atunci când utilizăm aceste seturi de date de punere în funcțiune pot fi găsite și pe NHS Digital.

De asemenea, primim informații similare de la furnizorii de servicii medicale primare (de exemplu, cabinete medicale de familie, servicii medicale de familie în afara orelor de program) din cadrul membrilor ICB, care nu vă identifică. Folosim aceste seturi de date în mai multe scopuri, cum ar fi:

• contracte de gestionare a performanței
• revizuirea îngrijirilor oferite de furnizori pentru a asigura îngrijire de calitate și eficientă din punct de vedere al costurilor
• pentru a pregăti statistici privind performanța NHS pentru a înțelege nevoile în domeniul sănătății și a sprijini reproiectarea, modernizarea și îmbunătățirea serviciilor
• pentru a ne ajuta să planificăm și să evaluăm serviciile viitoare pentru a ne asigura că acestea răspund nevoilor populației locale
• pentru a reconcilia cererile de plată pentru serviciile primite în cabinetul dumneavoastră de medicină de familie
• pentru a audita conturile și serviciile NHS.

Pentru anumite lucrări axate pe comandă, datele pseudonimizate pot fi, de asemenea, partajate cu Universitatea din Bristol, Universitatea din Bath și Universitatea de Vest a Angliei. Aceste date nu vă vor identifica și vor fi utilizate numai în scopurile convenite cu și stabilite de ICB.

Dacă nu doriți ca informațiile dumneavoastră să fie incluse în aceste seturi de date – chiar dacă nu vă identifică în mod direct – vă rugăm să contactați cabinetul medicului dumneavoastră de familie. Acesta poate aplica un cod în dosarele dumneavoastră care va împiedica includerea informațiilor dumneavoastră.

Ceea ce facem

Legat de activitățile noastre de punere în funcțiune este managementul sănătății populației, care este o abordare care vizează îmbunătățirea sănătății întregii populații. Este vorba despre îmbunătățirea rezultatelor în materie de sănătate fizică și mentală și a bunăstării oamenilor, reducând în același timp inegalitățile în materie de sănătate în cadrul unei populații definite și între acestea. Aceasta ajută la reducerea incidenței problemelor de sănătate, inclusiv abordarea factorilor determinanți mai largi ai sănătății și necesită colaborarea cu comunitățile și agențiile partenere.

Ceea ce folosim

Managementul sănătății populației conectează date din asistența medicală primară, secundară, comunitară și socială pentru a înțelege mai eficient starea de sănătate a populației. Aceasta utilizează doar date pseudonimizate, adică acolo unde informațiile care vă identifică au fost eliminate și înlocuite cu un pseudonim. Acesta va fi reidentificat doar dacă descoperim că ați putea beneficia de o anumită intervenție medicală, caz în care numai personalul relevant din cadrul cabinetului dumneavoastră va putea vedea informațiile dumneavoastră personale pentru a vă oferi acest serviciu.

Pentru a realiza această conectare a datelor, datele dumneavoastră pseudonimizate vor fi transmise către ICB, care le va conecta cu alte surse de date locale și naționale pentru a putea efectua analize adecvate. Aceste seturi de date conectate vor fi, de asemenea, partajate în siguranță cu Optum Healthcare Ltd. (contractată de NHS England), pentru a efectua orice analiză suplimentară necesară pentru a sprijini îmbunătățirea sănătății populației locale și pentru a direcționa eficient resursele de sănătate și asistență socială.

Doar un număr mic de angajați din cadrul acestor organizații cu sediul în Regatul Unit vor putea accesa aceste date și, întrucât acestea vor fi pseudonimizate în conformitate cu Codul de bune practici ICO, nimeni nu vă va putea identifica în cadrul acestor organizații.

Aveți posibilitatea de a alege dacă doriți ca informațiile confidențiale ale pacientului dumneavoastră să fie utilizate în acest mod. Dacă sunteți de acord cu această utilizare a informațiilor, nu trebuie să faceți nimic. Dacă alegeți să vă dezabonați, informațiile confidențiale ale pacientului dumneavoastră vor fi utilizate în continuare pentru a vă sprijini îngrijirea individuală.

Pentru anumite lucrări, datele pseudonimizate vor fi, de asemenea, partajate cu universitățile și OneCare (Federația Medicilor de Familie), vor fi partajate doar informațiile minime necesare, iar aceste date nu vă vor identifica și vor fi utilizate numai în scopurile convenite și stabilite de ICB.

Aflați mai multe despre gestionarea sănătății populației sau înregistrați-vă opțiunea de dezabonare.

Temei juridic

Temeiul juridic GDPR din Regatul Unit pentru această activitate este articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) – gestionarea serviciilor de sănătate și asistență socială.

Acest produs permite ICB să înțeleagă mai bine modul în care organizațiile NHS din zona dumneavoastră oferă îngrijire. Este un instrument pentru:

• îmbunătățirea sănătății populației
• îmbunătăți experiența pacientului
• reducerea inechității în rezultatele în materie de sănătate
• și sprijină bunăstarea personalului

Datele cu caracter personal care au fost anonimizate (numim acestea date anonimizate) vor fi prelucrate de ICB din zona dumneavoastră în scopurile menționate mai sus. Datele anonimizate prelucrate pentru a crea Produsul și pentru a crea date anonime în tablourile de bord pot include date despre:

• Cod poștal
• Data nașterii și vârsta
• Sex
• Obiceiuri de viață
• Formare profesională / Premii / Educație
• Identificator general, de exemplu, numărul NHS
• Sănătate fizică/mintală sau afecțiune, diagnostic/tratament
• Origine rasială sau etnică

Aceste date sunt utilizate pentru a crea un tablou de bord în care informațiile sunt ‘agregate’ (grupate împreună), astfel încât nicio persoană să nu fie identificabilă. Aceste date, adică datele anonimizate, vor fi analizate în siguranță de către un număr mic de analiști de date din cadrul ICB, în scopul creării de date anonimizate care să fie afișate în tabloul de bord.

Conform legislației privind protecția datelor, ICB-ul care utilizează Produsul este operatorul legal al datelor dumneavoastră cu caracter personal. ICB-ul specific care utilizează Produsul este listat pe Pagina cu descrierea produsului de pe site-ul NHS England.

Temeiurile juridice pe care se bazează ICB pentru prelucrarea datelor sunt:

• Sarcină publică – Articolul 6 alineatul (1) litera (e) din RGPD-ul britanic ‘necesare pentru îndeplinirea unei sarcini executate în interes public sau în exercitarea autorității publice...’.
• Sănătate – Articolul 9 alineatul (2) litera (h) din RGPD-ul britanic ‘necesar în scopul medicinei preventive sau a muncii pentru evaluarea capacității de muncă a angajatului, diagnosticul medical, furnizarea de asistență medicală sau socială sau tratament sau gestionarea sistemelor și serviciilor de sănătate sau asistență socială…” În plus, se aplică temeiurile juridice prevăzute la alineatul (2) din partea 1 a DPA 2018 (scopuri de asistență medicală).

Mai multe detalii despre Instrumentul de punere în funcțiune strategică și despre prelucrarea datelor implicate sunt furnizate în notificarea de confidențialitate a  Centrul de Inteligență Împreună Mai Sănătos.

Ceea ce facem

Registrele naționale (cum ar fi Registrul dificultăților de învățare) au permisiunea legală, în temeiul Secțiunii 251 din Legea NHS din 2006, de a colecta și deține informații identificabile ale utilizatorilor de servicii fără a fi nevoie să se obțină consimțământul informat al fiecărui utilizator individual de servicii.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include date privind asistența medicală primară și secundară.

Temei juridic

Temeiul juridic GDPR din Regatul Unit pentru această activitate este articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) – gestionarea serviciilor de sănătate și asistență socială.

Ceea ce facem

Uneori, proiectele de cercetare cruciale folosesc informații despre pacienți pentru a fundamenta studiile. Aceste informații nu ar dezvălui niciodată cine sunteți. Cercetătorii oferă beneficii directe persoanelor care participă la studii medicale și beneficii indirecte populației.

Înregistrările utilizatorilor de servicii pot fi folosite și pentru a identifica persoane în vederea invitării acestora să participe la studii clinice, alte studii intervenționale sau studii care utilizează exclusiv informații din dosarele medicale.

Tip de date

Date personale confidențiale, date pseudonimizate, date anonime – pot include date privind asistența medicală primară și secundară.

Temei juridic

Organizația care deține evidențele dumneavoastră va obține consimțământul dumneavoastră înainte ca informațiile identificabile despre dumneavoastră să fie divulgate în scopul oricărei cercetări.

Uneori, cercetările pot fi efectuate folosind informații care nu vă identifică. Legea nu ne obligă să vă solicităm consimțământul în acest caz, dar organizația care deține informațiile dumneavoastră va pune la dispoziție notificări la fața locului și pe site-ul web cu privire la orice proiecte de cercetare întreprinse.

Activități de procesare

În cazul în care sunt necesare date identificabile pentru cercetare, utilizatorii serviciilor vor fi contactați de către organizația unde a fost primit tratamentul, pentru a se vedea dacă doresc să participe la studii de cercetare.

Dacă nu doriți ca informațiile dumneavoastră să fie utilizate în scopuri de cercetare, fie că sunt identificabile sau neidentificabile, vă rugăm să informați medicul dumneavoastră de familie. Acesta va adăuga un cod în dosarele dumneavoastră care va împiedica utilizarea informațiilor dumneavoastră în scopuri de cercetare.

Mediul de date securizat din Sud-Vest (SWSDE) este un program de dezvoltare a infrastructurii de cercetare facilitat de organizații din domeniul sănătății și al îngrijirii, în parteneriat cu organizații academice și din domeniul sănătății, în raza de acțiune a următoarelor Consilii de Îngrijire Integrată (ICB):

• NHS Gloucestershire ICB
• NHS Somerset ICB
• NHS Devon ICB
• NHS Cornwall și Insulele Scilly ICB
• NHS Bath & North East Somerset, Swindon & Wiltshire (BSW) ICB
• și NHS Bristol, North Somerset & South Gloucestershire (BNSSG) ICB

Un singur trust de ambulanțe, South Western Ambulance Service NHS Foundation Trust (SWASFT), oferă servicii pentru regiune.

SWSDE permite cercetătorilor aprobați să acceseze dosare medicale și de îngrijire anonimizate, asigurând în același timp cele mai înalte standarde de confidențialitate și securitate a datelor.

Infrastructura include soluția tehnică (transfer securizat de date, procesare etapizată și mediu de analiză a datelor) și un cadru de acces la date, permițând regiunii să evalueze centralizat proiectele de cercetare de interes public cu scop medical din partea unor echipe de cercetare autentice și să implice și să comunice eficient activitatea sa cu populația regiunii.

SWSDE va permite accesul la date (în formă anonimizată, adică orice date suprimate sub cinci niveluri, cuprinzând date personale, pseudonimizate și anonimizate) de la contribuitorii din regiunea delimitată. Setul de date rezultat la nivel de proiect va fi pus la dispoziție pentru acces prin intermediul unui mediu virtual în scopul cercetării aprobate. SWSDE este conceput și gestionat în conformitate cu principiile Cadrului celor Cinci Seifuri.

Temei juridic:

• Conformitate cu GDPR în Regatul Unit: Temei de interes public în temeiul articolului 6 alineatul (1) litera (e)
• Excepție pentru cercetare în temeiul articolului 9 alineatul (2) litera (j).
• Obligația de confidențialitate în temeiul dreptului comun: Sprijin în temeiul Secțiunii 251 din partea Grupului consultativ pentru confidențialitate (CAG) (Ref: 24CAG0057).

Implicarea ICB-urilor NHS Bristol, North Somerset și South Gloucestershire: Datele din cadrul SWSDE sunt controlate de cele 6 ICB-uri locale menționate mai sus și de serviciul local de ambulanță, NHS Bristol, North Somerset și South Gloucestershire ICB ‘găzduind’ SWSDE în numele tuturor operatorilor comuni.

NHS Bristol, North Somerset și South Gloucestershire ICB vor utiliza serviciile cloud Azure ale Microsoft Corporation pentru a stoca și găzdui infrastructura tehnică împreună cu Simpson Associates (organizație parteneră Microsoft), oferind servicii pentru construirea unui strat de procesare.

Mai multe detalii despre SWSDE și despre prelucrarea datelor implicate sunt furnizate în notificarea sa de confidențialitate.

Tip de date

Date confidențiale cu caracter personal, inclusiv categorii speciale de date cu caracter personal.

Temei juridic

NHS Bristol, North Somerset și South Gloucestershire ICB se bazează pe relația contractuală dintre angajator și angajat ca temei juridic pentru prelucrarea datelor cu caracter personal ale angajaților săi.

Temeiul juridic al RGPD din Regatul Unit este acoperit de articolul 6 alineatul (1) litera (b) – executarea unui contract și de articolul 9 alineatul (2) litera (b) – obligațiile și drepturile operatorului în domeniul ocupării forței de muncă. Articolul 6 alineatul (1) litera (e) oferă ICB un temei juridic pentru prelucrare în cazul în care: prelucrarea este necesară pentru îndeplinirea unei sarcini executate în interes public sau în exercitarea autorității publice cu care este investită operatorul, pentru cerința specifică de a efectua un test de competență și onorabilitate pentru toți membrii Consiliului de Administrație.

Activități de procesare

Datele cu caracter personal descrise mai sus sunt prelucrate în scopul îndeplinirii contractelor de muncă dintre angajați și ICB. Aceasta include, dar nu se limitează la, activități care acoperă salarizarea, publicarea declarațiilor de interese ale angajaților, publicarea declarațiilor de cadouri, ospitalitate și sponsorizări ale angajaților, performanța, raportarea forței de muncă., furnizarea de servicii/evenimente de training, continuitatea și planificarea afacerii.

Informațiile pot fi divulgate către NHS England, Comisia pentru Calitatea Îngrijirii, potențialii lucrători și organizațiile profesionale, după cum este necesar pentru cerința specifică de efectuare a testelor de compatibilitate și onorabilitate.

Află mai multe sau înregistrează-ți opțiunea de dezabonare

Temei juridic

Temeiul juridic GDPR din Regatul Unit pentru această activitate este articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) – gestionarea serviciilor de sănătate și asistență socială.

Ceea ce facem

În anumite departamente, înregistrarea apelurilor telefonice este operațională. Aceasta are scopul de a monitoriza calitatea procesării apelurilor și a serviciilor pentru clienți; de a facilita instruirea personalului și poate fi utilizată pentru a verifica ceea ce s-a spus în caz de dispută sau reclamație. În cazul în care centrul este activ, apelanții care primesc apeluri vor fi informați printr-un mesaj care va fi redat la începutul apelului.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include orice informații discutate.

Temei juridic

Temeiul juridic GDPR din Regatul Unit pentru această activitate este articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) – gestionarea serviciilor de sănătate și asistență socială.

Ceea ce facem

NHS Bristol, North Somerset și South Gloucestershire ICB este obligat prin lege să protejeze fondurile publice pe care le administrează. Acesta poate partaja informațiile care îi sunt furnizate cu alte organisme responsabile de auditarea sau administrarea fondurilor publice, pentru a preveni și detecta frauda.

Cabinetul efectuează exerciții de comparare a datelor pentru a ajuta la prevenirea și detectarea fraudei, ca parte a responsabilității sale pentru eficiența și reforma sectorului public. Partea 6 din Legea privind auditul și responsabilitatea locală din 2014 permite Cabinetului să prelucreze date în cadrul Inițiativei Naționale de Combatere a Fraudei (NFI).

NHS Bristol, North Somerset și South Gloucestershire ICB este un participant obligatoriu la NFI, un exercițiu de potrivire a datelor realizat de Cabinet Office pentru a ajuta la prevenirea și detectarea fraudei. Ni se cere să furnizăm anumite seturi de date Cabinetului Office pentru fiecare exercițiu, iar acestea sunt prezentate în ghidul Cabinetului Office, care poate fi găsit la adresa www.gov.uk/guidance/taking-part-in-national-fraud-initiative.

Potrivirea datelor implică compararea seturilor de date, cum ar fi salariile, ale unui organism cu alte înregistrări deținute de același organism sau de un altul, pentru a vedea în ce măsură acestea corespund. Acestea sunt de obicei informații personale, pensii NHS și date ale creditorilor ICB. Potrivirea datelor permite identificarea cererilor și plăților potențial frauduloase. În cazul în care se constată o potrivire, aceasta poate indica existența unei inconsecvențe care necesită investigații suplimentare. Nu se poate face nicio presupunere cu privire la existența unei fraude, a unei erori sau a altei explicații până la efectuarea unei investigații.

Informații suplimentare despre notificarea privind confidențialitatea NFI pot fi găsite pe site-ul gov.uk.

Pentru informații suplimentare despre potrivirea datelor la NHS Bristol, North Somerset și South Gloucestershire ICB, contactați Sarah Smith, specialistă locală în combaterea fraudei:

Telefon: 07467 685 609
E-mail: sarah.smith337@nhs.net

Temei juridic

Temeiul juridic al NHS Bristol, North Somerset și South Gloucestershire ICB pentru prelucrarea acestor date este prevăzut la articolul 6 litera (c) din Regulamentul general.
Regulamentul privind protecția datelor (RGPD din Regatul Unit) prevede că “prelucrarea este necesară pentru respectarea unei obligații legale care îi revine operatorului”.

Ceea ce facem

Începând cu 1 aprilie 2023, ICB a preluat responsabilitatea delegată pentru serviciile farmaceutice, oftalmologice generale și stomatologice (POD). În îndeplinirea acestor responsabilități, vom prelucra informații personale despre contractori, medici și, în anumite cazuri, pacienți (de exemplu, reclamații). Aceste informații sunt, de asemenea, comerciale.

Avem nevoie de aceste informații pentru a desfășura o serie de activități, inclusiv gestionarea contractelor, recrutarea, gestionarea reclamațiilor și gestionarea financiară.

ICB colaborează cu NHS England (persoana noastră împuternicită de operator de date) pentru a furniza servicii în numele nostru.

Ceea ce folosim

Tip de date:

Date confidențiale cu caracter personal – pot include date privind asistența medicală primară.

Temei juridic

Ne vom baza pe obligația noastră publică de a vă prelucra datele cu caracter personal în scopul responsabilității delegate pentru POD.

Ceea ce facem

ICB are obligația de a efectua supravegherea controlului bolilor și infecțiilor. Rapoartele de supraveghere produc acțiuni și lecții învățate care susțin îmbunătățirea directă a îngrijirii pacienților și îmbunătățesc continuu siguranța pacienților și se concentrează pe învățarea clinică. Acest lucru va necesita ca informațiile personale confidențiale ale pacienților să fie prelucrate de organizațiile de sănătate și îngrijire și de alte organisme implicate în supravegherea bolilor în scopul protejării sănătății publice, furnizării de servicii medicale publicului și monitorizării și gestionării oricăror focare.

Ceea ce folosim

Tip de date

Date personale confidențiale – pot include date privind asistența medicală primară și secundară.

Temei juridic

Răspundem la sarcina noastră publică, articolul 6 alineatul (1) litera e) și articolul 9 alineatul (2) litera h) – gestionarea serviciilor de sănătate și asistență socială, ca temei juridic pentru prelucrarea informațiilor dumneavoastră.

Precum și Regulamentul privind Serviciul de Sănătate (Controlul Informațiilor Pacienților) din 2002 (Alineatul 3) permite prelucrarea legală a informațiilor pacienților în legătură cu diagnosticarea, recunoașterea tendințelor, controlul, prevenirea, monitorizarea și gestionarea bolilor transmisibile și a altor riscuri pentru sănătatea publică și Supravegherea obligatorie a infecțiilor asociate asistenței medicale: declarație privind calitatea datelor – GOV.UK (www.gov.uk).

Ceea ce facem

Medicamente optimizarea are ca scop asigurarea utilizării sigure, bazate pe dovezi și eficiente a medicamente pentru a obține cele mai bune rezultate posibile. Optimizarea unei persoane medicamente este important să vă asigurați că persoana își ia medicamente conform destinației și poate sprijini gestionarea afecțiunilor pe termen lung, a multimorbidităților și a polifarmaciei. Medicamente Optimizarea este definită ca o abordare centrată pe persoană pentru o funcționare sigură și eficientă medicamente utilizare, pentru a se asigura că oamenii obțin cele mai bune rezultate posibile din medicamente.

Eficient medicamente Optimizarea poate contribui la reducerea inegalităților în materie de sănătate și la îmbunătățirea sănătății publice. Putem colecta și prelucra date identificabile ale pacienților și date pseudonimizate pentru a revizui și monitoriza tendințele de prescriere, a dezvolta noi servicii de prescriere sau a răspunde la incidente sau reclamații legate de siguranța pacienților, cu scopul de a asigura cea mai bună valoare și cele mai bune rezultate din medicamente care sunt utilizate de pacienții din Bristol, North Somerset și South Gloucestershire. Ocazional, este posibil să fie nevoie să prelucrăm informații de identificare a pacientului pentru a evalua pacienții individuali, în vederea susținerii și asigurării unei îngrijiri sigure.

Ceea ce folosim

Tip de date

Date pseudonimizate, date anonime și ocazional date confidențiale ale pacienților, care vor include date din asistența medicală primară și secundară de la părțile interesate din întreaga comunitate.

Temei juridic

Temeiul juridic GDPR din Regatul Unit pentru această activitate este articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) – gestionarea serviciilor de sănătate și asistență socială.

Ceea ce facem

Este posibil să vă prelucrăm informațiile personale în legătură cu acțiuni în justiție sau litigii care implică NHS. Aceasta include investigarea, apărarea sau urmărirea acțiunilor în justiție pentru a proteja organizația noastră și a respecta obligațiile legale.

Ceea ce folosim

Tip de date

Este posibil să colectăm și să utilizăm:

• Nume, adresă, data nașterii și date de contact.
• Dosare medicale relevante și informații clinice.
• Corespondența și documentația referitoare la cerere.

Temei juridic

Temeiul juridic GDPR din Regatul Unit pentru această activitate este articolul 6 alineatul (1) litera (c) – Respectarea unei obligații legale și articolul 9 alineatul (2) litera (f) – Necesar pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Cu cine împărtășim informațiile dvs.

Informațiile dumneavoastră pot fi partajate cu NHS Resolution (fosta Autoritate de Litigii NHS), avocați și reprezentanți legali, instanțe și tribunale și organisme de reglementare, cum ar fi Comisia pentru Calitatea Îngrijirii sau Consiliul Medical General.

Ceea ce facem

Am încheiat contracte cu alte organizații pentru a furniza anumite servicii pentru noi sau în numele nostru. Aceste organizații sunt cunoscute sub denumirea de “persoane împuternicite de operatori de date”. În tabelul de mai jos sunt prezentate detalii despre persoanele noastre împuternicite de operatori de date și funcțiile pe care le îndeplinesc în numele nostru.