Gizlilik bildirimi

İçindekiler

Biz kimiz ve ne yapıyoruz?

NHS Bristol, North Somerset ve South Gloucestershire ICB, hastaların hizmetleri nasıl kullandığını ve ihtiyaç duydukları bakım ve tedaviyi anlamamızı sağlamak için hasta bilgilerini kullanır; böylece hem klinik hem de maliyet açısından etkili, yüksek kaliteli ve güvenli bakım hizmeti sunmayı garanti edebiliriz.

Bu Gizlilik Bildirimi, bu bilgileri en iyi şekilde nasıl kullandığımızı açıklamaktadır. Belirli kullanımlar, veri kaynakları ve veri işlemenin yasal dayanağı için lütfen ilgili bölüme bakın. bilgiyi kullanma biçimimiz.

Bu bildirim, bilgilerinizin nasıl kullanıldığına dair bir özet sunmaktadır.

Bu, sizin hakkınızdaki bilgileri nasıl topladığımız ve kullandığımız konusunda açık ve şeffaf olmamızı sağlamanın bir parçasıdır. Doğrudan sizden topladığımız veya diğer bireylerden veya kuruluşlardan aldığımız bilgileri kapsar.

Gizlilik bildirimimizi düzenli olarak gözden geçireceğiz. Bu gizlilik bildirimi en son Aralık 2025'te gözden geçirilmiştir.

Bilgilerinizi nasıl kullandığımızla ilgili herhangi bir sorunuz veya endişeniz varsa bizimle iletişime geçebilirsiniz.

Topladığımız ve sakladığımız kişisel bilgiler

Tıbbi kayıtlarınızı rutin olarak saklamıyoruz veya bunlara erişimimiz bulunmamaktadır. Bununla birlikte, örneğin aşağıdaki gibi bazı kişisel bilgilerinizi saklamamız gerekebilir:

  • Aldığınız sağlık hizmetiyle ilgili bize bir şikayette bulunduysanız ve bunu araştırmamız gerekiyorsa, lütfen bize bildirin.
  • Sürekli Sağlık Hizmetleri için finansman sağlamamızı isterseniz
  • Eğer yönlendirme destek hizmetimizi kullanıyorsanız
  • Sağlık hizmetlerinizle ilgili yardım veya katılımımızı talep etmeniz durumunda veya NHS (Ulusal Sağlık Sistemi) hizmeti sağlayan kuruluşlarla olan sözleşmelerimizde zaten kapsanmayan belirli bir rahatsızlık için özel uzmanlık gerektiren tedaviyi finanse etmemiz gerektiğinde, lütfen bizimle iletişime geçin.
  • Eğer ICB'nin çalışmaları hakkında düzenli olarak bilgilendirilmek ve güncel kalmak istiyorsanız veya katılım ve danışma faaliyetlerimize veya hizmet kullanıcı gruplarımıza aktif olarak katılıyorsanız, lütfen bizimle iletişime geçin.
  • Koruma çalışmaları için diğer kurumlarla iş birliği yapmamız ve yasal koruma gerekliliklerini yerine getirmek amacıyla tıbbi kayıtlarınızdan belirli hasta verilerini almamız gerekecektir.
  • enfeksiyon salgınlarını veya enfeksiyonlardaki artış eğilimlerini araştırmak
  • ICB'nin, araştırmaya katılan kamu üyeleri, Araştırma Yeteneği Fonu (RCF) ödülleri ve Ulusal Sağlık ve Bakım Enstitüsü (NIHR) ve diğer ticari olmayan araştırma hibeleri için işbirliği yapan veya başvuran bireyler için maliyetleri hesaplayarak ödemeleri işlemesini sağlamak.
  • Bireylerin araştırmaya katılmak için uygun beceri/niteliklere sahip olmalarını sağlamak.

Kayıtlarımız, bize anlattığınız ilgili bilgileri veya sizin adınıza akrabalarınız, size bakan kişiler, sağlık profesyonelleri ve bakım ve tedavinizle doğrudan ilgili diğer personel tarafından sağlanan bilgileri içerebilir.

Veriler, Birincil veya İkincil bakım ile ilgili olabilir. Birincil bakım verileri, pratisyen hekimler, eczacılar ve diş hekimleri gibi temel sağlık hizmetlerini, askeri sağlık hizmetlerini ve bazı uzmanlık hizmetlerini kapsar. İkincil bakım hizmetleri ise planlı hastane bakımı, rehabilitasyon bakımı, acil ve olağanüstü durum bakımı, toplum sağlığı hizmetleri, ruh sağlığı hizmetleri ve öğrenme güçlüğü hizmetlerini içerir.

Kayıtlarımız kağıt üzerinde veya bilgisayar sisteminde tutulabilir. Topladığımız ve kullandığımız bilgi türleri şunlardır:

  • Kişisel verilerVeri Koruma Mevzuatında, yaşayan bir kişi hakkında, o kişiyi tanımlayan veya kuruluş tarafından tutulan diğer bilgilerle birleştirildiğinde o kişinin tanımlanmasına olanak sağlayan veri veya bilgi olarak tanımlanır. Tanımlayıcı bilgiler arasında ad, adres, doğum tarihi, posta kodu ve NHS numarası bulunur.
  • Özel Kategori VerileriKişisel veriler, Veri Koruma Mevzuatında, tanımlanabilir bir bireyin ırkı, etnik kökeni, siyasi görüşü, dini inancı, sendika üyeliği, genetiği, biyometrik verileri, sağlığı, cinsel yaşamı, cinsel yönelimi hakkındaki bilgiler olarak tanımlanır. Suç kayıtları da dahil edilecektir.
  • Gizli BilgilerBu, hem 'gizlilik esasına dayalı olarak verilen' bilgileri hem de 'gizlilik yükümlülüğü bulunan' bilgileri içerir; ayrıca Veri Koruma Mevzuatında tanımlanan 'özel kategori verilerini' de kapsar.
  • Takma Adlandırılmış BilgilerBu, NHS numaranız, posta kodunuz, doğum tarihiniz gibi tanımlanabilir bilgilerinizi benzersiz bir tanımlayıcıyla değiştiren teknik bir işlemden geçirilmiş verilerdir; bu işlem, verilerle çalışan kişiler için bireysel hastanın 'gerçek dünyadaki' kimliğini gizler.
  • Kimliksizleştirilmiş VerilerBu, bireyin verilerde doğrudan veya dolaylı olarak tanımlanamayacağı şekilde anonimleştirilmiş Kişisel Verilerdir; ancak verileri elinde bulunduran kuruluşun yine de bireyi tanımlama imkanı vardır.
  • Anonimleştirilmiş BilgilerBu, bireyleri tanımlamayan ve tanımlama riskinin çok az veya hiç olmadığı bir forma dönüştürülmüş veridir.
  • Belirli kullanım amaçları, veri kaynakları ve veri işlemenin yasal dayanağı için lütfen "Bilgilerin Kullanımı" politikamıza bakın.

Bilgilerinizi nasıl kullanıyoruz ve ne tür güvenlik önlemleri aldık?

Gizliliğinizi korumaya kararlıyız ve kişisel gizli verilerinizi yalnızca Birleşik Krallık Genel Veri Koruma Yönetmeliği (UK DPDR) ve 2018 Veri Koruma Yasası (Veri Koruma Mevzuatı) uyarınca işleyeceğiz.

Bristol, Kuzey Somerset ve Güney Gloucestershire ICB, Veri Koruma Mevzuatı hükümleri uyarınca Veri Sorumlusu'dur. Hakkınızda işlediğimiz, yani elimizde bulundurduğumuz, edindiğimiz, kaydettiğimiz, kullandığımız veya paylaştığımız tüm kişisel bilgilerin Veri Koruma İlkelerine uygun olarak işlenmesini sağlamak yasal olarak sorumluluğumuzdadır.

(Özel olarak muaf tutulmadıkça) tüm veri sorumluları, kişisel bilgilerin işlenmesine ilişkin tüm faaliyetleri Bilgi Komiserliği Ofisi'ne (ICO) bildirmek zorundadır. ICO Veri Koruma Kaydı'ndaki kaydımıza, Bilgi Komiserliği Ofisi web sitesindeki Veri Koruma Kaydı'ndan ulaşılabilir.

NHS'te çalışan herkesin, sizinle ilgili bilgileri gizli tutma konusunda yasal bir yükümlülüğü vardır.

NHS Bakım Kaydı Garantisi ve NHS Anayasası, tüm NHS kuruluşlarının ve NHS adına bakım sağlayanların, sizin haklarınıza saygı duyacak ve sağlığınızı ve refahınızı destekleyecek şekilde hakkınızdaki kayıtları kullanacağına dair bir taahhüt içermektedir.

Eğer NHS'ten hizmet alıyorsanız, yerel hizmetleri iyileştirme, planlama, araştırma, denetim ve halk sağlığı amacıyla sizi tanımlamayan (anonimleştirilmiş) bilgileri diğer NHS ve sosyal bakım ortak kuruluşlarıyla paylaşırız.

Sizi tanımlayan bilgileri yalnızca adil ve yasal bir dayanağımız olduğunda paylaşırız.

Bunlara şunlar dahildir:

  • Sağlık veya sosyal bakım veya tedavi sağlanması veya sağlık veya sosyal bakım sistemlerinin yönetimi amacıyla
  • Örneğin, bir uluslararası ticaret merkezi olarak resmi görevlerimizi yerine getirmek ve kamu yararına olmak üzere, yasal olarak bunu yapabildiğimiz durumlarda.
  • Örneğin, dolandırıcılığı veya ciddi bir suçu önlemek için belirli bilgileri ilgili yetkililere bildirmekle yasal olarak yükümlü olduğumuz durumlarda.
  • çocukları ve savunmasız yetişkinleri korumak için
  • Bize izin verdiniz.
  • resmi bir mahkeme kararı tebliğ edildiğinde
  • Acil durum planlaması nedenleri arasında başkalarının sağlığını ve güvenliğini korumak gibi sebepler yer almaktadır.
  • Dışişleri Bakanı veya Sağlık Araştırma Kurumu tarafından bireylerin açık rızası olmadan gizli bilgilerin işlenmesine izin verildiğinde.

Kişisel verilerin rıza alınmaksızın paylaşılması ve kullanılması için yasal bir dayanağımız varsa bunu yapacağız; bu bildirim, bireyleri bilgilerinin paylaşıldığı konusunda bilgilendirmektedir.

Görevlerimizi yerine getirmek için gerekli olan minimum miktarda bilgiyi paylaşacak ve kullanacağız. Hakkınızda tuttuğumuz tüm bilgiler güvenli ve gizli bir şekilde saklanacaktır. Bilgilerin güvenliğini sağlamak için prosedürler ve şifreleme de dahil olmak üzere idari ve teknik kontroller kullanıyoruz. Yalnızca sınırlı sayıda yetkili personel, rollerine uygun olduğu durumlarda ve kesinlikle bilmesi gerekenler ilkesine göre sizi tanımlayan bilgilere erişebilir. Rol Tabanlı Erişim Kontrolleri (RBAC) uyguluyoruz; yani, bireylere değil, tanımlanmış rollere sahip kullanıcılara izinler atayarak verilere veya bir sisteme erişimi kontrol eden bir güvenlik yöntemi.

Çalışanlar, banka personeli, geçici personel, bordro dışı personel, yükleniciler ve komite üyeleri de dahil olmak üzere tüm personelimiz, kişisel sorumluluklarının farkında olmalarını sağlamak için uygun ve sürekli eğitim almaktadır. Personelimizin gizliliği koruma konusunda sözleşmesel yükümlülükleri vardır ve bu yükümlülükler disiplin prosedürleri yoluyla uygulanabilir.

Bilgileri yalnızca 2021 Kayıt Yönetimi Uygulama Kılavuzu'nda belirtilen takvimlere uygun olarak saklayacağız. Gerektiğinde, bilgileri Uygulama Kılavuzu'na uygun olarak gizli ve güvenli bir şekilde imha edeceğiz.

Yurtdışı transferleri

Bilgileriniz, gizliliğinizi Birleşik Krallık'taki yasalarla aynı ölçüde korumayan Birleşik Krallık dışına gönderilmeyecektir. Hakkınızdaki hiçbir bilgiyi asla satmayacağız.

Haklarınız nelerdir?

Gizliliğe hakkınız var ve NHS'nin bilgilerinizi gizli ve güvenli tutmasını bekleyebilirsiniz. İngiltere GDPR kapsamında belirli yasal haklarınız bulunmaktadır. Bu haklar şunlardır:

  • Bilgilendirilme hakkı
  • erişim hakkı
  • Düzeltme hakkı
  • Silme hakkı
  • İşlemeyi kısıtlama hakkı
  • Veri taşınabilirliği hakkı
  • İtiraz hakkı
  • Otomatik karar verme ve profilleme ile ilgili haklar

Veri paylaşımı ve işlenmesinden vazgeçme hakkınız

NHS Anayasası'nda şu ifade yer almaktadır: "Kişisel gizli bilgilerinizin kendi bakım ve tedavinizin ötesinde kullanılmamasını talep etme ve itirazlarınızın dikkate alınmasını isteme hakkınız vardır.".

Tip 1 vazgeçme

Kimliğinizi belirten kişisel gizli bilgilerinizin aile hekiminiz dışındaki kişilerle paylaşılmasını istemiyorsanız, aile hekiminize 'Tip 1 vazgeçme' kaydı yaptırabilirsiniz. Bu, kişisel gizli bilgilerinizin, doğrudan sağlık ihtiyaçlarınız ve salgın hastalık gibi bir halk sağlığı acil durumu gibi yasa tarafından zorunlu kılınan özel durumlar dışında, araştırma ve planlama amacıyla kullanılmasını engeller. Hastalar vazgeçme kaydını yalnızca aile hekimlerine yaptırabilir ve kayıtlarınız, aile hekiminiz dışındaki kişilerle paylaşılmasını engelleyecek özel bir kod kullanılarak tanımlanacaktır.

Bunu yapmak için şunlara ihtiyacınız var: bir vazgeçme formu doldurun ve bunu aile hekiminize geri götürün.

Tip 1 vazgeçme formunu indirin (docx)

Ulusal veri kullanımından vazgeçme

Ulusal veri kullanımından vazgeçme seçeneği, bireylerin verilerinin araştırma veya planlama amaçlı kullanımından vazgeçmelerini sağlar. Ulusal veri kullanımından vazgeçme tercihinizi, çevrimiçi bir hizmet kullanarak istediğiniz zaman görüntüleyebilir veya değiştirebilirsiniz.

Bu seçeneği tercih ederseniz, NHS England ve diğer sağlık ve bakım kuruluşları, belirli durumlar dışında (örneğin, yasa gerektirdiğinde) kişisel verilerinizi araştırma ve planlama amacıyla diğer kuruluşlarla paylaşamayacaktır. Kişisel gizli bilgilerinizi işlememiz için yasal bir yükümlülüğümüzün olduğu ve bu durumda vazgeçme seçeneğinizin bulunmadığı bazı durumlar vardır. Bunlar şunlardır:

  • çocukları ve savunmasız yetişkinleri korumak için
  • bize resmi bir mahkeme kararı tebliğ edildiğinde
  • Örneğin, dolandırıcılığı veya ciddi bir suçu önlemek için belirli bilgileri ilgili yetkililere bildirmekle yasal olarak yükümlü olduğumuz durumlarda.
  • Acil durum planlaması nedenleri arasında başkalarının sağlığını ve güvenliğini korumak gibi sebepler yer almaktadır.
  • Dışişleri Bakanı veya Sağlık Araştırma Kurumu tarafından bireylerin açık rızası olmadan gizli bilgilerin işlenmesine izin verildiğinde

Bilgi paylaşımına ilişkin onayınızı dilediğiniz zaman reddetme/geri çekme hakkına sahipsiniz ve bu kararınız bireysel bakımınızı etkilemeyecektir.

Ulusal Veri Paylaşımından Vazgeçme seçeneği ve bu seçeneğin nasıl ayarlanacağına ilişkin daha fazla bilgiye şu adresten ulaşabilirsiniz: www.nhs.uk/your-nhs-data-matters

ICB, gizli hasta bilgilerinin kullanımını ve ifşasını ulusal veri paylaşımından vazgeçme kılavuzuna göre incelemek için prosedürler oluşturmuştur. ICB şu anda ulusal veri paylaşımından vazgeçme politikasına uyumludur.

Erişim Hakkınız: Kişisel verilere erişim talepleri

Kişiler, Veri Koruma mevzuatı uyarınca erişim hakkı (konu erişim talebi) başvurusu yaparak, hakkımızda herhangi bir kişisel bilgiye sahip olup olmadığımızı öğrenebilirler. ICB'nin, taleplere yanıt verme yaklaşımını belirleyen bir politikası ve standart işletim prosedürleri bulunmaktadır. Bu yolla ICB ile iletişime geçmeyi seçerseniz, talebinizi işlemek için bilgilerinizi kullanmamıza izin vermiş olursunuz.

Eğer sizinle ilgili bilgiye sahipsek, bunu şu şekilde yapacağız:

  • Kişisel verilerinizi işlediğimizi onaylıyor musunuz?
  • Kişisel bilgilerinizin bir kopyasını sağlayın.
  • Lütfen, bilgilerinizi neden sakladığımız, bilgilerinizi kimlerle paylaşmış olabileceğimiz ve bilgilerinizi ne kadar süreyle sakladığımız gibi ek bilgiler sağlayın.

Sizinle ilgili elimizde bulunan bilgilerin bir kopyasını almak isterseniz lütfen bizimle iletişime geçin:

Postalamak: NHS Bristol, North Somerset ve South Gloucestershire ICB, 2. Kat, Kuzey Kanadı, 100 Temple Street, Bristol, BS1 6AG
E-posta: bnssg.foi@nhs.net

Gizlilik konusunda tavsiye ve destek

Hizmet kullanıcılarının ve bilgilerinin gizliliğini korumaktan ve uygun ve yasal bilgi paylaşımını sağlamaktan sorumlu kıdemli bir personelimiz olan bir Caldicott Koruyucumuz bulunmaktadır. Veri koruma konusunda tavsiye veya desteğe ihtiyacınız varsa lütfen Bize ulaşın.

Veri Koruma Etki Değerlendirmeleri

Veri işleme faaliyetlerimizdeki gizlilik risklerini belirlememize, değerlendirmemize ve azaltmamıza veya en aza indirmemize yardımcı olan Veri Koruma Etki Değerlendirmelerini (DPIA) düzenli olarak tamamlıyoruz. DPIA'lar, özellikle yeni bir veri işleme süreci, sistemi veya teknolojisi tanıtıldığında önem taşır. DPIA'larımızın ayrıntılarına, Veri Koruma Sorumlumuza e-posta göndererek ulaşabilirsiniz. bnssg.data.protection@nhs.net.

Şikayetler ve öneriler

Kişisel bilgilerin toplanması ve kullanımında en yüksek standartları karşılamaya çalışıyoruz. Bilgilerin toplanması veya kullanımının adil, yanıltıcı veya uygunsuz olduğunu düşünüyorsanız, endişelerinizi dikkatimize sunmanızı rica ediyoruz. Ayrıca prosedürlerimizi iyileştirmeye yönelik her türlü öneriyi de memnuniyetle karşılıyoruz. Lütfen gizlilik politikamıza bakın. Müşteri Hizmetleri sayfası Daha fazla bilgi için.

Bristol, Kuzey Somerset ve Güney Gloucestershire ICB Veri Koruma Sorumlusu Paul Antony'dir ve kendisine e-posta yoluyla ulaşılabilir. bnssg.data.protection@nhs.net

Veri koruma, gizlilik ve veri paylaşımı konularında bağımsız tavsiye almak için Bilgi Komiserliği Ofisi'ne (ICO) başvurabilirsiniz.

Postalamak: Bilgi Komiseri, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Telefon: 08456 30 60 60 veya 01625 54 57 45

Lütfen Bize ulaşın Bilgilerinizi nasıl kullandığımız konusunda herhangi bir sorunuz veya endişeniz varsa.

Veri koruma, gizlilik ve veri paylaşımı konularında bağımsız tavsiye almak için Bilgi Komiserliği Ofisi'ne (ICO) başvurabilirsiniz. Ayrıca doğrudan ICO'ya şikayette bulunabilirsiniz.

Daha fazla bilgi

NHS'nin kişisel gizli verileri nasıl kullandığı ve haklarınız hakkında daha fazla bilgiyi şurada bulabilirsiniz:

Otomatik karar verme ve profil oluşturma hakkında bilgilendirilme hakkına sahipsiniz. Aşağıda yer alan Risk Sınıflandırması bölümünde, gerçekleşebilecek herhangi bir profil oluşturma işlemi açıklanmaktadır; otomatik karar verme söz konusu değildir, insan müdahalesi olmadan hiçbir birey hakkında karar alınmamaktadır.