Jak wykorzystujemy twoje informacje

Kim jesteśmy i co robimy

Wykorzystujemy dane pacjentów, aby zrozumieć, w jaki sposób pacjenci korzystają z usług oraz wymaganej opieki i leczenia, dzięki czemu możemy mieć pewność, że zlecamy im wysokiej jakości bezpieczną opiekę, która jest zarówno klinicznie, jak i opłacalna.

Niniejsza Polityka prywatności określa, w jaki sposób wykorzystujemy te informacje w najlepszy możliwy sposób. Aby zapoznać się z konkretnymi zastosowaniami, źródłami danych i podstawą prawną przetwarzania danych, zobacz nasze sposoby wykorzystania informacji.

Niniejsza informacja podsumowuje sposób, w jaki wykorzystujemy Twoje dane.

Jest to część sposobu, w jaki zapewniamy otwartość i przejrzystość sposobu gromadzenia i wykorzystywania informacji o Tobie. Obejmuje informacje, które zbieramy bezpośrednio od Ciebie lub które otrzymujemy od innych osób lub organizacji.

Będziemy regularnie przeglądać naszą politykę prywatności. Ostatnia aktualizacja niniejszej Polityki prywatności miała miejsce w czerwcu 2023 r.

Możesz się z nami skontaktować, jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące sposobu, w jaki wykorzystujemy Twoje dane.

Dane osobowe, które gromadzimy i przechowujemy

Nie przechowujemy rutynowo Twojej dokumentacji medycznej ani nie mamy do niej dostępu. Może się jednak zdarzyć, że będziemy musieli przechowywać pewne dane osobowe o Tobie, na przykład:

  • jeśli złożyłeś do nas skargę dotyczącą otrzymanej opieki zdrowotnej i musimy ją zbadać
  • jeśli zwrócą się Państwo do nas o finansowanie usług Ciągłej Opieki Zdrowotnej
  • jeśli korzystasz z naszej usługi wsparcia w zakresie poleceń
  • jeśli poprosisz nas o pomoc lub zaangażowanie w Twoją opiekę zdrowotną, lub gdy będziemy zobowiązani do sfinansowania konkretnego specjalistycznego leczenia w związku z konkretnym schorzeniem, które nie jest jeszcze objęte naszymi umowami z organizacjami zapewniającymi opiekę NHS
  • jeśli poprosisz nas o regularne informowanie Cię na bieżąco o pracy ICB lub jeśli aktywnie angażujesz się w nasze działania związane z zaangażowaniem i konsultacjami lub w grupy użytkowników usług.

Nasza dokumentacja może zawierać istotne informacje, które nam przekazałeś, lub informacje przekazane w Twoim imieniu przez krewnych lub osoby opiekujące się Tobą, lub od pracowników służby zdrowia i innego personelu bezpośrednio zaangażowanego w Twoją opiekę i leczenie.

Dane mogą dotyczyć opieki podstawowej lub dodatkowej. Dane dotyczące podstawowej opieki zdrowotnej dotyczą usług podstawowej opieki zdrowotnej, takich jak lekarze pierwszego kontaktu, farmaceuci i dentyści, w tym wojskowej służby zdrowia i niektórych usług specjalistycznych. Usługi opieki dodatkowej obejmują planowaną opiekę szpitalną, opiekę rehabilitacyjną, środowiskowe usługi opieki zdrowotnej w trybie pilnym i doraźnym, usługi w zakresie zdrowia psychicznego i usługi dla osób niepełnosprawnych intelektualnie.

Nasza dokumentacja może być przechowywana w formie papierowej lub w systemie komputerowym. Rodzaje informacji, które gromadzimy i wykorzystujemy, obejmują:

  • Dane personalne: jest zdefiniowane w przepisach dotyczących ochrony danych jako dane lub informacje o żyjącej osobie, które również identyfikują tę osobę lub umożliwiają identyfikację tej osoby w połączeniu z innymi informacjami znajdującymi się w posiadaniu organizacji. Dane identyfikacyjne obejmują imię i nazwisko, adres, datę urodzenia, kod pocztowy i numer NHS.
  • Dane kategorii specjalnej: jest zdefiniowany w przepisach dotyczących ochrony danych jako informacja o możliwej do zidentyfikowania osobie fizycznej: rasie, pochodzeniu etnicznym. Polityka, religia, przynależność związkowa, genetyka, biometria, zdrowie, życie seksualne, orientacja seksualna. Uwzględnione zostaną również dane dotyczące przestępstw.
  • Poufna informacja: w tym zarówno informacje „udzielone poufnie”, jak i „te, które podlegają obowiązkowi zachowania poufności”, obejmuje to również „dane kategorii specjalnej” zgodnie z definicją zawartą w przepisach o ochronie danych.
  • Informacje pseudonimizowane: są to dane, które przeszły proces techniczny polegający na zastąpieniu informacji umożliwiających identyfikację, takich jak numer NHS, kod pocztowy, data urodzenia, unikalnym identyfikatorem, który przesłania osobom pracującym z danymi tożsamość „w świecie rzeczywistym” konkretnego pacjenta.
  • Anonimowe informacje: Są to dane przedstawione w formie, która nie umożliwia identyfikacji osób i w przypadku których ryzyko identyfikacji jest niewielkie lub żadne.
    Aby zapoznać się z konkretnymi zastosowaniami, źródłami danych i podstawą prawną przetwarzania danych, zobacz nasze sposoby wykorzystania informacji.

Jak wykorzystujemy Twoje dane i jakie zabezpieczenia stosujemy?

Jesteśmy zobowiązani do ochrony Twojej prywatności i będziemy przetwarzać poufne dane osobowe wyłącznie zgodnie z brytyjskim ogólnym rozporządzeniem o ochronie danych i ustawą o ochronie danych z 2018 r. (przepisy dotyczące ochrony danych).

Bristol, North Somerset i South Gloucestershire ICB jest administratorem danych w rozumieniu przepisów o ochronie danych. Jesteśmy prawnie odpowiedzialni za zapewnienie, że wszystkie dane osobowe, które przetwarzamy, tj. posiadamy, uzyskujemy, rejestrujemy, wykorzystujemy lub udostępniamy na Twój temat, są przetwarzane zgodnie z Zasadami ochrony danych.

Wszyscy administratorzy danych muszą powiadamiać Biuro Komisarza ds. Informacji (ICO) o wszelkich działaniach związanych z przetwarzaniem danych osobowych. Nasz wpis do Rejestru Ochrony Danych ICO można znaleźć w Rejestrze Ochrony Danych na stronie internetowej Biura Komisarza ds. Informacji.

Każda osoba pracująca dla NHS ma prawny obowiązek zachowania poufności informacji na Twój temat.

Gwarancja dokumentacji opieki NHS i Konstytucja NHS stanowią zobowiązanie, że wszystkie organizacje NHS oraz osoby zapewniające opiekę w imieniu NHS będą wykorzystywać dokumentację dotyczącą pacjenta w sposób, który będzie szanował Twoje prawa oraz wspierał Twoje zdrowie i dobre samopoczucie.

Jeśli korzystasz z usług NHS, udostępniamy informacje, które nie identyfikują Cię (anonimowo) innym agencjom NHS i partnerskim agencjom opieki społecznej w celu poprawy lokalnych usług, badań, audytu i zdrowia publicznego.

Informacje, które Cię identyfikują, udostępniamy tylko wtedy, gdy mamy rzetelną i zgodną z prawem podstawę.

To zawiera:

  • do celów świadczenia opieki zdrowotnej lub społecznej, leczenia lub zarządzania systemami opieki zdrowotnej lub społecznej
  • gdy zgodnie z prawem możemy to zrobić, na przykład w celu wykonywania naszych oficjalnych funkcji jako ICB i w interesie publicznym
  • gdy jesteśmy prawnie zobowiązani do zgłoszenia pewnych informacji właściwym organom, np. w celu zapobieżenia oszustwu lub poważnemu przestępstwu
  • aby chronić dzieci i bezbronnych dorosłych
  • dałeś nam pozwolenie
  • po doręczeniu formalnego nakazu sądowego
  • powody związane z planowaniem awaryjnym, takie jak ochrona zdrowia i bezpieczeństwa innych osób
  • gdy Sekretarz Stanu lub Urząd ds. Badań Zdrowotnych wyrazi zgodę na przetwarzanie informacji poufnych bez wyraźnej zgody poszczególnych osób.

Jeżeli mamy podstawę prawną do udostępniania i wykorzystywania danych bez zgody, tak zrobimy, niniejsze powiadomienie informuje osoby fizyczne o udostępnianiu ich danych.

Będziemy udostępniać i wykorzystywać jedynie minimalną ilość informacji niezbędnych do wykonywania naszych obowiązków. Wszystkie informacje, które o Tobie posiadamy, będą przechowywane w sposób bezpieczny i poufny. Stosujemy kontrole administracyjne i techniczne, aby zapewnić bezpieczeństwo informacji, w tym procedury i szyfrowanie. Tylko ograniczona liczba upoważnionych pracowników ma dostęp do informacji umożliwiających identyfikację, jeśli jest to stosowne ze względu na ich rolę i wyłącznie w oparciu o zasadę niezbędnej wiedzy.

Wszyscy nasi pracownicy, wykonawcy i członkowie komisji przechodzą odpowiednie i ciągłe szkolenia, aby mieć pewność, że są świadomi swoich osobistych obowiązków. Nasi pracownicy mają umowne zobowiązania do zachowania poufności, egzekwowalne w drodze procedur dyscyplinarnych.

Będziemy przechowywać informacje wyłącznie zgodnie z harmonogramem określonym w Kodeksie postępowania dotyczącym zarządzania dokumentacją 2021. W stosownych przypadkach będziemy utylizować informacje w sposób poufny i bezpieczny zgodnie z Kodeksem postępowania.

Transfery zagraniczne

Twoje dane nie zostaną przesłane poza Wielką Brytanię, gdzie przepisy nie chronią Twojej prywatności w takim samym stopniu, jak prawo obowiązujące w Wielkiej Brytanii. Nigdy nie sprzedamy żadnych informacji o Tobie.

Jakie masz prawa?

Masz prawo do prywatności i oczekiwać, że NHS zapewni poufność i bezpieczeństwo Twoich danych. Zgodnie z brytyjskim RODO przysługują Ci określone prawa. Te prawa to:

  • Prawo do informacji
  • Prawo dostępu
  • Prawo do sprostowania
  • Prawo do usunięcia
  • Prawo do ograniczenia przetwarzania
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu
  • Prawa związane z automatycznym podejmowaniem decyzji i profilowaniem

Twoje prawo do rezygnacji z udostępniania i przetwarzania danych

Konstytucja NHS stanowi: „Masz prawo zażądać, aby Twoje poufne dane osobowe nie były wykorzystywane poza Twoją opieką i leczeniem, a także do rozpatrzenia Twoich zastrzeżeń”.

Rezygnacja typu 1

Jeśli nie chcesz, aby poufne dane osobowe identyfikujące Cię były udostępniane poza przychodnią lekarską, możesz zarejestrować w swojej przychodni lekarza pierwszego kontaktu opcję rezygnacji typu 1. Zapobiega to wykorzystywaniu poufnych informacji osobistych, z wyjątkiem bezpośrednich potrzeb związanych z opieką zdrowotną oraz w szczególnych okolicznościach wymaganych przez prawo, takich jak zagrożenie zdrowia publicznego, takie jak wybuch choroby pandemicznej. Pacjenci mogą zarejestrować rezygnację wyłącznie w swojej przychodni lekarskiej, a Twoja dokumentacja zostanie zidentyfikowana przy użyciu specjalnego kodu, który zapobiegnie udostępnianiu Twojej dokumentacji poza przychodnią lekarską.

Rezygnacja z danych krajowych

Krajowa rezygnacja z danych umożliwia osobom fizycznym wycofanie się z wykorzystywania ich danych do celów badawczych lub planistycznych. Decyzję dotyczącą rezygnacji z przetwarzania danych krajowych można sprawdzić lub zmienić w dowolnym momencie, korzystając z usługi online.

Istnieją pewne okoliczności, w których istnieje prawny obowiązek przetwarzania Twoich poufnych danych osobowych i nie będziesz mieć możliwości rezygnacji. Obejmują one:

  • aby chronić dzieci i bezbronnych dorosłych
  • po doręczeniu nam formalnego nakazu sądowego
  • gdy jesteśmy prawnie zobowiązani do zgłoszenia pewnych informacji właściwym organom, np. w celu zapobieżenia oszustwu lub poważnemu przestępstwu
  • powody związane z planowaniem awaryjnym, takie jak ochrona zdrowia i bezpieczeństwa innych osób
  • gdy Sekretarz Stanu lub Urząd ds. Badań Zdrowotnych wyrazi zgodę na przetwarzanie informacji poufnych bez wyraźnej zgody poszczególnych osób

Twoje prawo dostępu: Wnioski o dostęp podmiotu

Osoby fizyczne mogą dowiedzieć się, czy przechowujemy jakiekolwiek dane osobowe, składając wniosek o dostęp do danych osobowych zgodnie z przepisami o ochronie danych. Jeśli będziemy posiadać informacje o Tobie, będziemy:

  • potwierdzić, że przetwarzamy Twoje dane osobowe
  • dostarczyć kopię swoich danych osobowych
  • podać dodatkowe informacje, takie jak powód, dla którego przechowujemy Twoje dane, komu mogliśmy je udostępnić i jak długo je przechowujemy.

Jeśli chcesz otrzymać kopię informacji, które o Tobie posiadamy, skontaktuj się z nami:

Stanowisko: NHS Bristol, North Somerset i South Gloucestershire ICB, piętro 2, North Wing, 100 Temple Street, Bristol, BS1 6AG
E-mail: bnssg.foi@nhs.net

Poufne porady i wsparcie

Zatrudniamy Opiekuna Caldicott, który jest starszym członkiem personelu odpowiedzialnym za ochronę poufności użytkowników usług i ich informacji, a także umożliwianie odpowiedniego i zgodnego z prawem udostępniania informacji. Jeśli potrzebujesz porady lub wsparcia w zakresie ochrony danych, prosimy o kontakt skontaktuj się z nami.

Oceny skutków dla ochrony danych

Rutynowo przeprowadzamy oceny skutków dla ochrony danych (DPIA), które pomagają nam identyfikować, oceniać i ograniczać lub minimalizować ryzyko dla prywatności związane z naszymi działaniami związanymi z przetwarzaniem danych. Ocena skutków dla ochrony danych jest szczególnie istotna w przypadku wprowadzania nowego procesu, systemu lub technologii przetwarzania danych. Szczegółowe informacje na temat naszych ocen skutków dla ochrony danych można uzyskać na żądanie od naszego inspektora ochrony danych (bnssg.data.protection@nhs.net).

Reklamacje i sugestie

Staramy się spełniać najwyższe standardy podczas gromadzenia i wykorzystywania danych osobowych. Zachęcamy ludzi do zgłaszania nam obaw, jeśli uważają, że gromadzenie lub wykorzystywanie przez nas informacji jest nieuczciwe, wprowadzające w błąd lub niewłaściwe. Jesteśmy również otwarci na wszelkie sugestie dotyczące ulepszenia naszych procedur. Aby uzyskać więcej informacji, odwiedź naszą stronę obsługi klienta.

Inspektorem ochrony danych ICB w Bristolu, North Somerset i South Gloucestershire jest Thom Manning, z którym można się skontaktować pod adresem e-mail: bnssg.data.protection@nhs.net

Możesz skontaktować się z Biurem Komisarza ds. Informacji (ICO), aby uzyskać niezależną poradę dotyczącą kwestii ochrony danych, prywatności i udostępniania danych.

Stanowisko: Komisarz ds. informacji, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Telefon: 08456 30 60 60 lub 01625 54 57 45

Jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące sposobu, w jaki wykorzystujemy Twoje dane, skontaktuj się z nami.

Aby uzyskać niezależne porady dotyczące kwestii związanych z ochroną danych, prywatnością i udostępnianiem danych, możesz skontaktować się z Biurem Komisarza ds. Informacji (ICO). Możesz także złożyć skargę bezpośrednio do ICO.

Więcej informacji

Więcej informacji o tym, jak NHS wykorzystuje poufne dane osobowe i o Twoich prawach, możesz znaleźć w:

Masz prawo do bycia informowanym o zautomatyzowanym podejmowaniu decyzji i profilowaniu. Poniżej znajdują się szczegółowe informacje na temat stratyfikacji ryzyka, które wyjaśniają wszelkie profilowanie, jakie może mieć miejsce. Nie ma tu miejsca zautomatyzowane podejmowanie decyzji, żadna decyzja dotycząca jakiejkolwiek osoby nie jest podejmowana bez interwencji człowieka w zakresie informacji.

Inne strony w tej sekcji:

Zapisz się do naszego newslettera
Zapisz się!