我们的工作

当我们收到投诉时，我们会建立一份档案，记录投诉详情。档案中通常会包含投诉人的身份信息以及任何其他与投诉相关的个人信息。.

我们仅会将收集到的个人信息用于处理投诉和核查服务质量。通常情况下，我们需要向被投诉方披露投诉人的身份。例如，当某人的记录准确性存在争议时，这种情况不可避免。.

如果投诉人不希望公开其身份信息，我们会尽量尊重其意愿。但是，在某些情况下，可能无法匿名处理投诉。.

我们将按照英国国家医疗服务体系（NHS）的资料保存政策，妥善保管投诉档案中包含的个人信息。这些信息将被保存在安全的环境中，并根据‘知情必要’原则限制访问权限。.

我们使用

数据类型

个人机密数据——可能包括初级和二级医疗保健数据。.

法律依据

我们将依据英国《通用数据保护条例》(GDPR) 第 6(1)(e) 条的公共职责处理您的个人数据，以便处理您向我们提出的投诉。.

我们的工作

如果您根据 2000 年《信息自由法》向我们提出请求，我们将使用您的姓名和通信地址与您讨论您的请求并提供答复。.

我们使用

数据类型

个人机密数据——可能包括初级和二级医疗保健数据。.

法律依据

我们将依据《2000 年信息自由法》规定的法律义务处理您的个人数据，以便管理您向我们提出的信息自由请求。.

我们的工作

当我们需要为您支付特定疾病的治疗费用，而该疾病的治疗费用又不在我们的合同涵盖范围内时，我们将收集并处理您的个人信息。这可能被称为特殊资助申请（EFR）。.

我们使用

数据类型

个人机密数据——可能包括初级和二级医疗保健数据。.

法律依据

最先确定您可能需要治疗的临床专业人员会向您解释我们需要收集和处理的信息。他们会告知您我们需要哪些信息才能评估您的需求并安排您的治疗，并征得您的同意。我们依据英国《通用数据保护条例》(GDPR) 第 6(1)(e) 条和第 9(2)(h) 条（即管理健康和社会护理服务）作为处理您信息的法律依据，尤其是在您申请治疗的情况下。此外，我们也依据《通用数据保护条例》(GDPR) 第 6(1)(a) 条（即同意）进行处理，因为临床医生可能会在提交电子病历 (EFR) 以收集和处理评估所需的个人和健康信息之前，先获得患者的明确同意。.

我们的工作

如果您委托我们进行持续医疗保健（为有复杂医疗需求的人士提供的一揽子护理服务）评估并委托提供相应的护理服务，我们将收集并处理您的可识别信息。这同样适用于资助护理（FNC），其流程类似。.

我们使用

数据类型

个人机密数据——可能包括初级和二级医疗保健数据。.

法律依据

首次与您面谈并讨论您需求的临床专业人员会向您解释他们需要收集和处理哪些信息，以便我们评估您的需求、委托为您提供护理服务并获得您的同意。关于处理您的个人数据，我们依据英国公共机构（ICB）的公共职责，委托为英国布里斯托尔、北萨默塞特和南格洛斯特郡的居民提供持续医疗保健服务，依据《通用数据保护条例》（GDPR）第6(1)(e)条和第9(2)(h)条——健康和社会护理服务的管理。我们也依据知情同意（GDPR第6(1)(a)条），因为临床医生可能会在提交持续医疗保健申请（CHC）之前，先获得患者的明确同意，以便收集和处理评估所需的个人和健康信息。.

资助护理团队已委托 UB Healthcare Ltd 为 ICB 进行新的评估。.

我们的工作

我们会在需要评估任何安全保障问题时收集和处理可识别信息。如果存在安全保障问题，我们会与其他组织共享相关信息。.

我们使用

数据类型

个人机密数据——可能包括初级和二级医疗保健数据。.

法律依据

ICB负有法定职责，需开展保障活动，例如保护弱势儿童和成人的安全和福祉。我们将依据公共任务的法律依据处理个人数据以达到此目的。英国《通用数据保护条例》(GDPR)第6(1)(e)条和第9(2)(h)条——健康和社会护理管理。.

我们的工作

英国国家医疗服务体系 (NHS) 使用一种名为“简要护理记录”(SCR) 的电子病历来支持患者护理。SCR 是您全科医生记录中重要信息的副本。当您需要护理时，它能为授权的护理专业人员提供更快、更安全的途径，获取关于您的基本信息。每当护理专业人员访问您的 SCR 时，都会更新日志。.

我们使用

数据类型

个人机密数据 – 初级保健数据

法律依据

ICB 工作人员只有在非常有限的情况下才能访问简要护理记录，访问这些信息的法律依据是公共任务，英国 GDPR 第 6(1)(e) 条和第 9(2)(h) 条——管理健康和社会护理服务。.

我们的工作

风险分层是识别和管理急诊入院高风险患者的过程。通常，这是因为患者患有慢性阻塞性肺病等长期疾病。.

我们使用

数据类型

个人机密数据和匿名化数据——可能包括初级和二级医疗保健数据

法律依据

我们致力于以符合保护您隐私的法律的方式，有效地进行风险分层。.

英国《通用数据保护条例》(GDPR) 中关于此项活动的法律依据是 ICB 的公共任务，第 6(1)(e) 条和第 9(2)(h) 条——管理健康和社会护理服务。.

委托收益

英国国家医疗服务体系鼓励 ICB 和 GP 将风险分层工具作为其支持长期病患者的本地策略的一部分，以帮助和预防可避免的入院。.

了解我们人口的风险状况将有助于我们委托开展适当的预防服务，并与我们的全科医生诊所合作，支持质量改进。.

风险分层的数据处理活动

风险分层工具使用有关患者的各种历史信息组合，例如年龄、性别、诊断以及就诊和入院模式。.

我们将使用匿名化信息来了解当地居民的需求。全科医生将能够识别出哪些患者属于高风险人群，并为他们提供预防性服务。.

风险分层涉及风险分析，但不涉及自动化决策，任何决定都必须经过‘人工’评估才能做出。.

ICB还委托第三方分析合作伙伴（Prescribing Services Ltd和One Care）代表其自身及其全科诊所进行风险分层。数据从您全科医生的临床计算机系统中提取，自动处理，只有您的全科医生才能查看结果，并将结果与他们系统中的患者信息进行匹配。ICB已实施严格的安全控制措施，以保护您的隐私。.

如果您不希望您的信息被纳入我们的风险分层计划，请联系您的家庭医生诊所。他们可以在您的病历中添加一个代码，阻止您的信息用于此目的。.

我们的工作

少量可识别您身份的信息会在一个名为“财务控制环境”（CEfF）的安全区域内使用。这是为了确保为您提供护理或治疗的机构能够获得正确的报销——即发票验证。该控制区域位于ICB内。.

我们使用

数据类型

个人机密数据——可能包括初级和二级医疗保健数据

法律依据

A 第 251 条豁免 使我们能够在未经患者同意的情况下处理患者身份信息，以用于发票验证。.

第 251 条申请由卫生大臣批准，卫生大臣对可以处理哪些信息以及由谁处理都施加了严格的条件。.

代表 ICB，NHS England 提出了第 251 条申请，该申请已获得卫生大臣批准，用于发票验证，并延期至 2025 年 9 月，以便有时间建立系统，确保个人机密数据得到合法处理。.

根据《通用数据保护条例》(GDPR)第251条的规定，我们依赖该条例规定的公共任务法律依据开展此项数据处理活动。具体而言，依据是第6(1)(e)条和第9(2)(h)条——医疗和社会护理服务的管理。.

委托收益

在我们支付护理费用时，我们可能会要求您提供相关证明。在这种情况下，我们可能会使用您的个人机密数据，以确保我们向正确的机构支付正确的费用，并为正确的人提供正确的服务。.

加工活动

我们采取相关的组织和技术措施，确保所持有信息的安全，仅允许授权人员访问信息，并使用密码/加密技术保护存储在计算机等设备上的个人/机密信息。我们仅使用关于您的最少信息，并且仅在必要时使用个人身份信息。.

位于韦克菲尔德的 NHS 共享业务服务 (SBS) 负责处理我们大部分的日常发票。.

您可以在以下网址了解更多信息： 共享业务服务.

SBS 通过与 NHS England 签订的合同提供这项服务，该合同要求他们满足信息治理标准。.

SBS会收到商品和服务供应商的发票，并代表ICB进行处理。他们不需要也不应收到任何患者的机密数据来完成这项工作。.
对于其他发票，发票验证过程目前可能偶尔会用到您的姓名或首字母缩写。.

在可能的情况下，我们会使用全科医生诊所代码（每个全科医生诊所都有一个代码，使用该代码可以确认我们正在为我们的患者提供服务）和/或其他不包含个人机密数据的约定标识符。.

专员和我们一样，有责任发现、报告和调查任何违反保密规定的事件。如果我们收到任何包含个人机密数据的发票，我们有责任与供应商合作，确保这些发票不会泄露患者的隐私。.

英国国家医疗服务体系（NHS England）已发布相关指南。 发票处理方式.

我们的工作

如果您要求我们向您通报最新工作进展，或者您积极参与我们的公众参与和咨询活动或患者参与小组，我们将收集并处理您与我们分享的个人机密数据。我们将仅出于参与目的使用您的信息。您可以随时选择退出。 联系我们.

在ICB使用SurveyMonkey调查平台开展工作以吸引公众和社区参与的情况下，数据将暂时存储在美国。这是因为SurveyMonkey平台总部位于美国。ICB与SurveyMonkey之间已签署数据处理协议（DPA）。.

公众也可在公开会议上向ICB董事会提问。提交问题即表示您同意ICB将相关信息分享给相关部门，以便其作出答复。.

我们使用

数据类型

个人机密数据——可能至少包括您向我们提供的初级和二级医疗保健数据。.

法律依据

为此，我们将依赖您的同意；或者，如果 ICB 有义务咨询公众，我们将依据公共任务的法律依据处理个人数据。英国 GDPR 第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理管理。.

我们的工作

转诊服务团队由当地的临床医生和行政人员组成，他们协助您的家庭医生为您寻找最佳的医疗服务。该服务团队会处理患者信息，为家庭医生提供建议、进行转诊并推荐治疗方案。.

我们使用

数据类型

个人机密数据——可能包括初级和二级医疗保健数据。.

法律依据

我们处理此目的信息的法律依据是公共任务，因为它与提供护理直接相关。在可能的情况下，首先与您见面讨论您的需求的临床专业人员将向您解释他们需要收集和处理哪些信息才能提供此服务。.

英国《通用数据保护条例》(GDPR) 第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理——被用来涵盖这项活动。.

我们的工作

连接关怀 这是一个本地电子病历，允许直接参与您护理的医疗和社会护理专业人员共享您的信息摘要。它使他们能够更高效地协调您的护理工作。.

Connecting Care包含个人机密数据，这些数据仅在布里斯托尔、北萨默塞特和南格洛斯特郡的医疗机构内可用。只有具有合法授权的工作人员才能访问这些数据。.

Connecting Care 仅分享：

• 谁参与了您的护理
• 你有什么过敏史？
• 你的药物
• 您最近参加的预约
• 诊断

Connecting Care 的成立旨在共享重要的健康和社会护理信息，以支持布里斯托尔更广泛人群的医疗保健。您与当地 Connecting Care NHS 合作机构的联系可能会导致他们征求您同意参与一项研究。如果您同意参与此类研究，研究团队可能会通过 Connecting Care 访问全科医生和医院信托机构持有的信息，以确保您（或您所负责的人）的参与不会增加您受到伤害的风险，并且符合研究目的。如果您之后选择退出研究，研究团队将与您讨论您的信息使用情况。作为同意流程的一部分，研究团队会告知您将要访问的信息。.

Connecting Care 还将用于履行 ICB 开展疾病和感染控制监测的义务。.

我们使用

数据类型

个人机密数据——可能包括初级和二级医疗保健数据。.

法律依据

在ICB内部，我们仅出于直接护理、疾病监测和保障目的或医疗服务管理目的访问Connecting Care上的信息。因此，我们将依据法律依据而非同意来处理此类信息。英国《通用数据保护条例》（GDPR）第6(1)(e)条和第9(2)(h)条——医疗和社会护理服务的管理——将涵盖此项活动。.

作为其为当地居民规划医疗服务的职责之一，布里斯托尔、北萨默塞特和南格洛斯特郡国民医疗服务体系 (NHS Bristol, North Somerset and South Gloucestershire ICB) 使用该产品来支持和改进当地居民的医疗保健服务管理方式。FDP 是由英格兰国民医疗服务体系 (NHSE) 主导的一项计划，它拥有一个国家级数据平台和一个本地数据平台，用于分析和规划当地居民的医疗保健服务。.

本地分析中心

布里斯托尔、北萨默塞特和南格洛斯特郡国民医疗服务体系 (NHS Bristol, North Somerset and South Gloucestershire) 综合护理委员会 (ICB) 使用此产品来支持和改进当地居民的医疗保健服务管理方式。本地分析中心 (LAH) 使您所在地区的 ICB 分析师能够协同工作，了解医疗保健问题，从而确定可以采取哪些措施来改善您当地的医疗保健服务。您的信息经过处理以进行匿名化，工作区中的数据使综合护理委员会 (ICB) 的分析师能够了解医疗保健服务的使用情况，识别护理服务提供方面存在的问题，并突出不同社区之间提供的护理服务的差异。用于创建产品并进行分析的以下匿名化数据包括：

• 年龄
• 性别
• 种族或民族
• 宗教信仰
• 医疗状况、诊断和治疗

根据数据保护法，NHS Bristol、North Somerset 和 South Gloucestershire ICB（使用本地分析中心 (LAH)）是去标识化数据的控制者。ICB 依据英国 GDPR/DPA 的以下法律依据处理您的数据：

• 公共任务——英国《通用数据保护条例》(GDPR) 第 6(1)(e) 条规定‘为履行公共利益任务或行使官方权力所必需的……’。.
• 医疗保健——英国《通用数据保护条例》(GDPR) 第 9(2)(h) 条规定，‘为预防医学或职业医学目的，评估雇员的工作能力、进行医学诊断、提供健康或社会护理或治疗，或管理健康或社会护理系统和服务，是必要的……”此外，2018 年《数据保护法》第 1 部分第 2 款规定的法律依据也适用（医疗保健目的）。.
• 普通法规定的保密义务：当 NHS Bristol、North Somerset 和 South Gloucestershire ICB 处理您的去标识化数据（仍然是机密数据）时，它依赖于以下两种情况之一：
  • 您已明确同意这样做，因为您已向在护理点收集您数据的 ICB 或 NHS 组织提供了此同意。.
    或者
  • ICB 已获得第 251 条规定，这意味着国务大臣已取消保密义务，以便 ICB 可以出于上述目的访问这些数据。.

了解更多关于本地分析中心的信息以及数据处理方式 NHS联合数据平台隐私声明

我们的工作

我们收集我们所负责的服务对象的NHS数据，以指导我们委托开展的工作。提供NHS资助服务的医院和社区组织必须向NHS英格兰提交有关我们服务对象所获服务的特定信息。.

这些信息通常被称为委托数据集。ICB 从英格兰国民医疗服务体系 (NHS England) 获取这些数据集，这些数据集与在 ICB 成员全科诊所注册的服务使用者相关。另请参阅下文“人口健康管理”。.

我们使用

数据类型

个人机密数据、假名化数据、匿名数据——可能包括初级和二级医疗保健数据。.

法律依据

我们收集和处理信息的法律依据是负有法定义务。我们依据英国《通用数据保护条例》（GDPR）第6(1)(e)条和第9(2)(h)条——管理医疗和社会护理服务——履行我们的公共职责。.

加工活动

这些数据集的使用格式不会直接识别您的身份。它们用于更广泛的英国国家医疗服务体系 (NHS) 用途，例如管理和资助 NHS、监测活动以了解和规划民众的健康需求，以及通过研究获取证据以改善健康和护理。.

这些信息包括接受过我们负责资助的服务机构提供的护理和治疗的服务使用者的信息。这些信息不包括您的姓名、家庭住址、NHS号码、邮政编码或出生日期。信息包括您的年龄、种族和性别，以及任何诊所或急诊就诊、住院和治疗的编码信息。这包括从NHS Digital收到的用于疫情规划和研究的全科医生数据。.

我们在使用这些委托数据集时必须遵守的具体条款和条件以及安全控制措施也可以在 NHS Digital 上找到。.

我们还会从ICB会员单位的基层医疗服务提供者（例如全科诊所、非工作时间全科服务机构）处收到类似信息，这些信息不会识别您的身份。我们使用这些数据集用于多种用途，例如：

• 绩效管理合同
• 审查医疗服务提供者提供的护理服务，以确保护理质量和成本效益。
• 编制英国国家医疗服务体系（NHS）绩效统计数据，以了解医疗需求并支持服务重组、现代化和改进。
• 帮助我们规划和评估未来的服务，以确保它们满足当地居民的需求。
• 核对您在全科诊所接受的服务的付款索赔
• 审核英国国家医疗服务体系（NHS）的账目和服务。.

对于特定的委托项目，我们可能会与布里斯托大学、巴斯大学和西英格兰大学共享匿名化数据。这些数据不会识别您的身份，并且仅用于与ICB约定并由ICB确定的用途。.

如果您不希望您的信息被纳入这些数据集（即使这些信息不会直接识别您的身份），请联系您的家庭医生诊所。他们可以在您的病历中添加一个代码，阻止您的信息被纳入其中。.

我们的工作

与我们的委托活动密切相关的是人口健康管理，这是一种旨在改善全体人口健康状况的方法。它致力于改善人们的身心健康状况和福祉，同时减少特定人群内部和人群之间的健康不平等现象。它有助于减少疾病的发生，包括解决更广泛的健康决定因素，并且需要与社区和合作伙伴机构开展合作。.

我们使用

人口健康管理整合了来自初级、二级、社区和社会护理机构的数据，以便更有效地了解人口健康状况。该管理仅使用匿名化数据，即已移除可识别您身份的信息并替换为匿名化名称。只有当我们发现您可能受益于某项特定的健康干预措施时，才会重新识别您的身份。在这种情况下，只有您所在机构的相关工作人员才能查看您的个人信息，以便为您提供该项服务。.

为了实现数据链接，您的匿名化数据将被传递给ICB，ICB会将这些数据与其他地方和国家数据源进行链接，以便开展相应的分析。这些链接后的数据集还将安全地共享给Optum Healthcare Ltd.（由NHS England委托），用于开展任何必要的进一步分析，以支持改善当地居民健康状况并有效利用医疗和社会护理资源。.

只有少数驻扎在英国的机构员工才能访问这些数据，并且由于这些数据将根据ICO行为准则进行匿名化处理，因此在这些机构中没有人能够识别出您。.

您可以选择是否允许以这种方式使用您的保密患者信息。如果您同意这种信息使用方式，则无需采取任何行动。如果您选择退出，您的保密患者信息仍将用于支持您的个人医疗护理。.

对于特定工作，我们还会与大学和 OneCare（全科医生联合会）共享匿名化数据，但只会共享必要的最低限度信息，这些数据不会识别您的身份，并且只会用于 ICB 同意和确定的用途。.

了解更多关于人口健康管理的信息，或登记您的退出选择.

法律依据

我们开展此项活动的英国 GDPR 法律依据是第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。.

该产品使 ICB 能够更好地了解您所在地区的 NHS 机构如何提供医疗服务。它是一款用于以下用途的工具：

• 改善人群健康
• 提升患者体验
• 减少健康结果方面的不公平现象
• 以及支持人员的福祉

您所在地区的ICB将处理已去标识化的个人数据（我们称之为去标识化数据），用于上述目的。用于创建产品和在仪表盘中创建匿名数据的去标识化数据可能包含有关患者的以下数据：

• 邮政编码
• 出生日期和年龄
• 性别
• 生活习惯
• 专业培训/奖项/教育
• 通用标识符，例如 NHS 号码
• 身心健康状况或疾病、诊断/治疗
• 种族或民族出身

这些数据用于创建仪表盘，其中的信息经过‘汇总’（分组），因此无法识别任何个人身份。这些数据，即去标识化数据，将由ICB内部少数数据分析师进行安全分析，目的是创建匿名数据，并在仪表盘中显示。.

根据数据保护法，使用该产品的ICB是您个人数据的合法控制者。使用该产品的具体ICB列于[此处应填写ICB的网址]。 英国国家医疗服务体系（NHS）网站的产品描述页面。.

ICB处理数据的法律依据是：

• 公共任务 – 英国《通用数据保护条例》(GDPR) 第 6(1)(e) 条规定‘为履行公共利益任务或行使官方权力所必需……’。.
• 卫生保健 – 英国《通用数据保护条例》(GDPR) 第 9(2)(h) 条规定，‘为预防医学或职业医学目的，评估雇员的工作能力、进行医学诊断、提供健康或社会护理或治疗，或管理健康或社会护理系统和服务，所必需……”此外，《2018 年数据保护法》第 1 部分第 2 款规定的法律依据也适用（医疗保健目的）。.

有关战略委托工具及其数据处理的更多详细信息，请参阅隐私声明。  健康携手智能中心.

我们的工作

根据 2006 年《国民医疗服务体系法》第 251 条，国家登记处（例如学习障碍登记处）拥有法定许可，可以收集和持有服务使用者身份信息，而无需征得每位服务使用者的知情同意。.

我们使用

数据类型

个人机密数据——可能包括初级和二级医疗保健数据。.

法律依据

我们开展此项活动的英国 GDPR 法律依据是第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。.

我们的工作

有时，一些重要的研究项目会利用患者信息来辅助研究。这些信息绝不会泄露您的身份。研究人员不仅能为参与临床试验的个人带来直接益处，还能间接造福大众。.

服务用户记录还可以用于识别人员，以便邀请他们参加临床试验、其他干预性研究或纯粹使用医疗记录信息的研究。.

数据类型

个人机密数据、假名化数据、匿名数据——可能包括初级和二级医疗保健数据。.

法律依据

在将您的可识别信息用于任何研究之前，持有您记录的机构会征得您的同意。.

有时，我们会使用无法识别您身份的信息进行研究。在这种情况下，法律不要求我们征得您的同意，但持有您信息的机构会在办公场所和网站上发布通知，说明正在进行的任何研究项目。.

加工活动

如果研究需要可识别的数据，服务使用者将由接受治疗的机构联系，询问他们是否愿意参与研究。.

如果您不希望您的信息（无论是否可识别个人身份）被用于研究，请告知您的家庭医生诊所。他们会在您的病历中添加一个代码，以阻止您的信息被用于研究。.

西南安全数据环境 (SWSDE) 是一项研究基础设施开发计划，由卫生和护理机构与以下综合护理委员会 (ICB) 辖区内的学术和卫生相关机构合作开展：

• 格洛斯特郡国民医疗服务体系 (NHS Gloucestershire) ICB
• NHS Somerset ICB
• NHS Devon ICB
• 康沃尔郡和锡利群岛国民医疗服务体系 (NHS Cornwall & Isles of Scilly) 综合护理委员会 (ICB)
• NHS 巴斯和东北萨默塞特、斯温顿和威尔特郡 (BSW) ICB
• 以及 NHS 布里斯托尔、北萨默塞特和南格洛斯特郡 (BNSSG) ICB

西南救护车服务 NHS 基金会信托 (SWASFT) 是一家为该地区提供服务的单一救护车信托机构。.

SWSDE 使经批准的研究人员能够访问去标识化的健康和护理记录，同时确保最高的数据隐私和安全标准。.

该基础设施包括技术解决方案（安全数据传输、分阶段处理和数据分析环境）和数据访问框架，使该地区能够集中评估来自正规研究团队的、具有医疗目的的公益研究项目，并有效地与该地区的民众进行沟通和交流。.

SWSDE将允许从指定区域内的贡献者处获取数据（以去标识化形式，即低于五级屏蔽数据，包括个人信息、假名化数据和匿名化数据），并对其进行导入、检查、关联、去个性化处理、筛选和转换。最终生成的项目级数据集将通过虚拟环境提供访问，用于已批准的研究用途。SWSDE的设计和管理均遵循“五项安全框架”的原则。.

法律依据：

• 英国GDPR合规性：依据第6(1)(e)条规定的公共利益
• 根据第 9(2)(j) 条进行的研究豁免。.
• 普通法保密义务：第 251 条来自保密咨询小组 (CAG) 的支持（参考：24CAG0057）。.

NHS Bristol、North Somerset 和 South Gloucestershire ICB 的参与：SWSDE 中的数据由上述 6 个地方 ICB 和当地救护车服务机构控制，NHS Bristol、North Somerset 和 South Gloucestershire ICB 代表所有联合控制者‘托管’SWSDE。.

NHS Bristol、North Somerset 和 South Gloucestershire ICB 将使用微软公司的 Azure 云服务来存储和托管技术基础设施，并与 Simpson Associates（微软合作伙伴组织）合作，提供构建处理层的服务。.

有关 SWSDE 及其数据处理的更多详细信息，请参阅其隐私声明。.

数据类型

个人机密数据，包括特殊类别的个人数据。.

法律依据

NHS Bristol、North Somerset 和 South Gloucestershire ICB 以雇主与雇员之间的合同关系作为其处理员工个人数据的法律依据。.

英国《通用数据保护条例》(GDPR)的法律依据是第6条第1款(b)项——履行合同，以及第9条第2款(b)项——数据控制者在雇佣领域的义务和权利。第6条第1款(e)项赋予ICB在以下情况下进行处理的合法依据：处理对于履行公共利益任务或行使授予数据控制者的官方权力是必要的，例如，为了对所有董事会成员进行适任性测试的特定要求。.

加工活动

如上所述，个人数据的处理目的是为了履行员工与ICB之间的雇佣合同。这包括但不限于以下活动：工资发放、员工利益申报的公布、员工礼品、招待和赞助申报的公布、绩效考核、员工报告等。, 提供培训服务/活动，, 业务连续性和规划。.

根据进行适任性测试的具体要求，相关信息可能会披露给英国国家医疗服务体系 (NHS England)、护理质量委员会 (Care Quality Commission)、潜在员工和专业组织。.

了解更多信息或注册选择退出

法律依据

我们开展此项活动的英国 GDPR 法律依据是第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。.

我们的工作

部分部门已启用电话录音功能。此举旨在监控通话处理和客户服务质量，方便员工培训，并可在发生纠纷或投诉时用于核实通话内容。如果该功能已启用，来电者将在通话开始时收到提示信息。.

我们使用

数据类型

个人机密数据——可能包括讨论过的任何信息。.

法律依据

我们开展此项活动的英国 GDPR 法律依据是第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。.

我们的工作

根据法律规定，布里斯托尔、北萨默塞特和南格洛斯特郡国民医疗服务体系（NHS Bristol, North Somerset and South Gloucestershire ICB）有义务保护其管理的公共资金。为了预防和侦查欺诈行为，该机构可能会与其他负责审计或管理公共资金的机构共享所获得的信息。.

内阁办公室开展数据匹配工作，以协助预防和侦查欺诈行为，这是其履行公共部门效率和改革职责的一部分。《2014年地方审计和问责法》第六部分授权内阁办公室作为国家反欺诈计划（NFI）的一部分处理数据。.

布里斯托尔、北萨默塞特和南格洛斯特郡国民医疗服务体系 (NHS Bristol, North Somerset and South Gloucestershire ICB) 是国家欺诈调查 (NFI) 的强制参与者。NFI 是由内阁办公室开展的一项数据匹配工作，旨在协助预防和侦查欺诈行为。我们被要求在每次调查中向内阁办公室提供特定的数据集，这些数据集已在内阁办公室指南中列出，该指南可在以下网址找到： www.gov.uk/guidance/taking-part-in-national-fraud-initiative.

数据匹配是指将某个机构的数据集（例如工资单）与该机构或其他机构持有的其他记录进行比较，以确定它们的匹配程度。这通常涉及个人信息、NHS养老金和ICB债权人数据。数据匹配有助于识别潜在的欺诈性索赔和付款。如果发现匹配项，则可能表明存在不一致之处，需要进一步调查。在进行调查之前，不能就是否存在欺诈、错误或其他原因妄下结论。.

有关 NFI 隐私声明的更多信息，请访问 gov.uk 网站。.

如需了解有关 NHS Bristol、North Somerset 和 South Gloucestershire ICB 数据匹配的更多信息，请联系当地反欺诈专家 Sarah Smith：

电话：07467 685 609
电子邮件： sarah.smith337@nhs.net

法律依据

NHS Bristol、North Somerset 和 South Gloucestershire ICB 处理此数据的法律依据载于《通用数据保护条例》第 6 条 (c) 款。
英国数据保护条例 (GDPR) “处理数据对于遵守控制者所承担的法律义务是必要的”。.

我们的工作

自2023年4月1日起，ICB已承担起药品、普通眼科和牙科（POD）服务的委托责任。在履行这些责任的过程中，我们将处理承包商、临床医生以及在某些情况下（例如投诉）患者的个人信息。这些信息也涉及商业用途。.

我们需要这些信息来开展多项活动，包括合同管理、招聘、投诉处理和财务管理。.

ICB 正在与 NHS England（我们的数据处理方）合作，代表我们提供服务。.

我们使用

数据类型：

个人机密数据——可能包括初级保健数据。.

法律依据

我们将履行公共职责，处理您的个人数据，以履行委托的 POD 责任。.

我们的工作

ICB有义务开展疾病和感染控制监测。监测报告会提出行动建议和经验教训，以支持直接改善患者护理，持续提升患者安全，并着重于临床学习。这需要与医疗保健机构和其他参与疾病监测的机构合作，处理患者的个人机密信息，以保护公众健康，为公众提供医疗保健服务，并监测和管理任何疫情爆发。.

我们使用

数据类型

个人机密数据——可能包括初级和二级医疗保健数据。.

法律依据

我们依据公共任务、第 6(1) 条 e 款和第 9(2)(h) 条——卫生和社会护理服务的管理——作为我们处理您的信息的法律依据。.

也 2002年卫生服务（病人信息控制）条例 （第3段）允许合法处理与诊断、识别趋势、控制、预防、监测和管理传染病及其他公共卫生风险相关的患者信息，并且 强制性医疗保健相关感染监测：数据质量声明 – GOV.UK (www.gov.uk).

我们的工作

药物 优化旨在确保安全、基于证据且有效地使用…… 药物 为了实现最佳结果。优化个人的…… 药物 确保当事人按时服用药物非常重要。 药物 能够按预期进行治疗，并有助于管理长期疾病、多种疾病和多重用药。. 药物 优化被定义为以人为本，实现安全有效治疗的方法。 药物 使用，以确保人们从他们的使用中获得最佳结果 药物.

有效的 药物 优化有助于减少健康不平等现象，改善公众健康。我们可能会收集和处理可识别患者身份和匿名化的数据，以审查和监测处方趋势，开发新的处方服务，或应对患者安全事件或投诉，旨在确保从优化中获得最佳价值和结果。 药物 这些服务供布里斯托尔、北萨默塞特和南格洛斯特郡的患者使用。有时，我们可能需要处理患者身份信息，以便对个别患者进行审查，从而支持和确保安全护理。.

我们使用

数据类型

假名化数据、匿名数据以及偶尔的患者机密数据，其中包括来自社区各利益相关者的初级和二级医疗保健数据。.

法律依据

我们开展此项活动的英国 GDPR 法律依据是第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。.

我们的工作

我们可能会处理您的个人信息，以用于涉及英国国家医疗服务体系 (NHS) 的法律索赔或诉讼。这包括调查、辩护或提起法律诉讼，以保护我们的机构并履行法律义务。.

我们使用

数据类型

我们可能会收集和使用：

• 姓名、地址、出生日期和联系方式。.
• 相关健康记录和临床信息。.
• 与索赔相关的信函和文件。.

法律依据

我们开展此项活动的英国 GDPR 法律依据是第 6(1)(c) 条——遵守法律义务，以及第 9(2)(f) 条——为确立、行使或捍卫法律主张所必需。.

我们会与谁分享您的信息

您的信息可能会与 NHS Resolution（前身为 NHS 诉讼管理局）、律师和法律代表、法院和仲裁庭以及监管机构（如护理质量委员会或英国总医学委员会）共享。.

我们的工作

我们已与其他机构签订合同，委托其为我们或代表我们提供某些服务。这些机构被称为“数据处理者”。下表列出了我们的数据处理者及其代表我们履行的职能。.