NHS BNSSG ICB

Jak wykorzystujemy informacje o użytkowniku

Kim jesteśmy i co robimy

Wykorzystujemy informacje o pacjentach, aby umożliwić nam zrozumienie, w jaki sposób pacjenci korzystają z usług oraz wymaganej opieki i leczenia, dzięki czemu możemy zapewnić zlecanie wysokiej jakości bezpiecznej opieki, która jest zarówno efektywna klinicznie, jak i kosztowo.

Niniejsza informacja o ochronie prywatności określa, w jaki sposób wykorzystujemy te informacje w najlepszy możliwy sposób. Konkretne zastosowania, źródła danych i podstawy prawne przetwarzania danych znajdują się w naszych sposobach wykorzystania informacji.

Niniejsza informacja podsumowuje, w jaki sposób wykorzystujemy Państwa informacje.

Jest to część sposobu, w jaki zapewniamy otwartość i przejrzystość w gromadzeniu i wykorzystywaniu informacji o Tobie. Obejmuje ona informacje, które zbieramy bezpośrednio od Ciebie lub otrzymujemy od innych osób lub organizacji.

Nasza polityka prywatności będzie podlegać regularnym przeglądom. Niniejsza polityka prywatności została ostatnio poddana przeglądowi w czerwcu 2023 r.

Możesz skontaktować się z nami, jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące tego, jak wykorzystujemy Twoje informacje.

Dane osobowe, które zbieramy i przechowujemy

Nie przechowujemy rutynowo ani nie mamy dostępu do Państwa dokumentacji medycznej. Możemy jednak potrzebować przechowywać pewne dane osobowe o Tobie, na przykład:

  • jeśli złożyłeś do nas skargę dotyczącą otrzymanej opieki zdrowotnej, a my musimy przeprowadzić dochodzenie
  • jeśli poprosisz nas o zapewnienie finansowania usług w ramach Ciągłej Opieki Zdrowotnej
  • jeśli korzystasz z naszej usługi wsparcia dla osób polecających
  • jeśli poprosisz nas o pomoc lub zaangażowanie w opiekę zdrowotną nad Tobą, lub jeśli jesteśmy zobowiązani do sfinansowania specjalistycznego leczenia konkretnego schorzenia, które nie jest już objęte naszymi umowami z organizacjami świadczącymi opiekę w ramach NHS
  • jeśli poprosisz nas o regularne informowanie i aktualizowanie informacji o pracy ICB lub jeśli aktywnie zaangażujesz się w nasze działania związane z zaangażowaniem i konsultacjami lub grupami użytkowników usług.

Nasza dokumentacja może zawierać istotne informacje przekazane nam przez pacjenta lub informacje przekazane w jego imieniu przez krewnych lub osoby opiekujące się nim, a także przez pracowników służby zdrowia i innych pracowników bezpośrednio zaangażowanych w opiekę i leczenie pacjenta.
Dane mogą dotyczyć opieki podstawowej lub wtórnej. Dane dotyczące podstawowej opieki zdrowotnej odnoszą się do usług podstawowej opieki zdrowotnej, takich jak lekarze pierwszego kontaktu, farmaceuci i dentyści, w tym wojskowe usługi zdrowotne i niektóre usługi specjalistyczne. Usługi opieki wtórnej obejmują planowaną opiekę szpitalną, opiekę rehabilitacyjną, pilną i nagłą opiekę środowiskową, usługi w zakresie zdrowia psychicznego oraz usługi związane z niepełnosprawnością edukacyjną.

Nasza dokumentacja może być prowadzona na papierze lub w systemie komputerowym. Rodzaje informacji, które gromadzimy i wykorzystujemy obejmują:

  • Dane osobowe: są zdefiniowane w przepisach o ochronie danych osobowych jako dane lub informacje o żywej osobie, które również identyfikują tę osobę lub umożliwiają jej identyfikację w połączeniu z innymi informacjami posiadanymi przez organizację. Informacje identyfikujące obejmują nazwisko, adres, datę urodzenia, kod pocztowy i numer NHS.
  • Dane szczególnej kategorii: są zdefiniowane w przepisach o ochronie danych osobowych jako informacje o możliwej do zidentyfikowania osobie fizycznej dotyczące: rasy, pochodzenia etnicznego. Polityka, religia, przynależność do związków zawodowych, genetyka, biometria, zdrowie, życie seksualne, orientacja seksualna. Uwzględnione zostaną również dane dotyczące przestępstw kryminalnych.
  • Informacje poufne: obejmują zarówno informacje "udzielane w zaufaniu", jak i "te, które są zobowiązane do zachowania poufności"; obejmują one również "dane szczególnej kategorii" zgodnie z definicją zawartą w przepisach o ochronie danych osobowych.
  • Informacje spseudonimizowane: są to dane, które zostały poddane procesowi technicznemu, w wyniku którego możliwe do zidentyfikowania informacje, takie jak numer NHS, kod pocztowy, data urodzenia, zostały zastąpione unikalnym identyfikatorem, który przesłania osobom pracującym z danymi "prawdziwą" tożsamość danego pacjenta.
  • Informacje zanonimizowane: Są to dane oddane w formie, która nie identyfikuje osób fizycznych i w przypadku której ryzyko identyfikacji jest niewielkie lub nie istnieje.
    Konkretne zastosowania, źródła danych i podstawy prawne przetwarzania danych znajdują się w części "Wykorzystanie informacji".

Jak wykorzystujemy Twoje informacje i jakie zabezpieczenia są stosowane?

Zobowiązujemy się do ochrony Twojej prywatności i będziemy przetwarzać wyłącznie osobiste dane poufne zgodnie z brytyjskim ogólnym rozporządzeniem o ochronie danych i ustawą o ochronie danych z 2018 roku (prawodawstwo dotyczące ochrony danych).

Bristol, North Somerset and South Gloucestershire ICB jest Administratorem Danych zgodnie z warunkami Ustawy o Ochronie Danych. Jesteśmy prawnie odpowiedzialni za zapewnienie, że wszystkie dane osobowe, które przetwarzamy, tj. przechowujemy, uzyskujemy, zapisujemy, wykorzystujemy lub udostępniamy na Twój temat, są przetwarzane zgodnie z zasadami ochrony danych.

Wszyscy administratorzy danych muszą powiadomić Biuro Komisarza ds. Informacji (ICO) o wszystkich działaniach związanych z przetwarzaniem danych osobowych. Nasz wpis do rejestru ochrony danych ICO można znaleźć w rejestrze ochrony danych na stronie internetowej Urzędu Komisarza Informacji.

Każda osoba pracująca dla NHS ma prawny obowiązek zachowania poufności informacji na temat pacjenta.

Gwarancja Dokumentacji Opieki Zdrowotnej NHS oraz Konstytucja NHS stanowią zobowiązanie, że wszystkie organizacje NHS oraz podmioty świadczące opiekę w imieniu NHS będą wykorzystywać dokumentację dotyczącą Państwa w sposób, który respektuje Państwa prawa oraz wspiera Państwa zdrowie i dobre samopoczucie.

Jeśli pacjent otrzymuje usługi od NHS, dzielimy się informacjami, które nie identyfikują pacjenta (anonimowe) z innymi agencjami partnerskimi NHS i opieki społecznej w celu poprawy lokalnych usług, badań, audytu i zdrowia publicznego.

Informacje umożliwiające identyfikację użytkownika udostępniamy tylko wtedy, gdy mamy do tego uczciwą i zgodną z prawem podstawę.

Obejmuje to:

  • do celów świadczenia opieki zdrowotnej lub społecznej, leczenia lub zarządzania systemami opieki zdrowotnej lub społecznej
  • gdy jesteśmy w stanie zgodnie z prawem, na przykład w celu wypełnienia naszych oficjalnych funkcji jako ICB oraz w interesie publicznym
  • gdy jesteśmy prawnie zobowiązani do przekazania pewnych informacji odpowiednim władzom, np. w celu zapobieżenia oszustwu lub poważnemu przestępstwu
  • ochrona dzieci i bezbronnych dorosłych
  • dałeś nam pozwolenie
  • gdy został doręczony formalny nakaz sądowy
  • przyczyny związane z planowaniem awaryjnym, takie jak ochrona zdrowia i bezpieczeństwa innych osób
  • gdy sekretarz stanu lub organ ds. badań zdrowotnych udziela pozwolenia na przetwarzanie informacji poufnych bez wyraźnej zgody osób fizycznych.

W przypadku, gdy mamy podstawę prawną do udostępniania i wykorzystywania danych bez zgody, będziemy to robić, niniejsze zawiadomienie informuje osoby fizyczne o tym, że ich informacje są udostępniane.

Będziemy udostępniać i wykorzystywać jedynie minimalną ilość informacji niezbędnych do wykonywania naszych obowiązków. Wszystkie informacje, które posiadamy na Państwa temat będą przechowywane w sposób bezpieczny i poufny. Stosujemy administracyjne i techniczne środki kontroli w celu utrzymania bezpieczeństwa informacji, w tym procedury i szyfrowanie. Tylko ograniczona liczba upoważnionych pracowników ma dostęp do informacji umożliwiających identyfikację użytkownika, o ile jest to właściwe dla ich roli i odbywa się na zasadzie ograniczonego dostępu.

Wszyscy nasi pracownicy, wykonawcy i członkowie komitetów przechodzą odpowiednie i ciągłe szkolenia, aby zapewnić, że są świadomi swoich osobistych obowiązków. Nasz personel ma umowne zobowiązania do zachowania poufności, które można egzekwować w drodze procedur dyscyplinarnych.

Będziemy przechowywać informacje wyłącznie zgodnie z harmonogramami określonymi w Kodeksie postępowania z dokumentacją 2021. W razie potrzeby będziemy poufnie i bezpiecznie pozbywać się informacji zgodnie z Kodeksem Praktyki.

Transfery zagraniczne

Twoje informacje nie będą wysyłane poza Wielką Brytanię, gdzie prawo nie chroni Twojej prywatności w takim samym stopniu jak prawo w Wielkiej Brytanii. Nigdy nie sprzedamy żadnych informacji o Tobie.

Jakie są twoje prawa?

Mają Państwo prawo do prywatności oraz do oczekiwania od NHS zachowania poufności i bezpieczeństwa Państwa informacji. Zgodnie z brytyjskim GDPR mają Państwo określone prawa prawne. Prawa te to:

  • Prawo do informacji
  • Prawo dostępu
  • Prawo do sprostowania
  • Prawo do usunięcia danych
  • Prawo do ograniczenia przetwarzania danych
  • Prawo do przenoszenia danych
  • Prawo do sprzeciwu
  • Prawa w odniesieniu do zautomatyzowanego podejmowania decyzji i profilowania

Twoje prawo do rezygnacji z udostępniania i przetwarzania danych

Konstytucja NHS stanowi: "Masz prawo zażądać, aby Twoje osobiste poufne informacje nie były wykorzystywane poza Twoją opieką i leczeniem oraz aby Twoje zastrzeżenia zostały rozpatrzone".

Opt-out typu 1

Jeżeli nie chcesz, aby poufne informacje osobiste, które Cię identyfikują, były udostępniane poza przychodnią, możesz zarejestrować w przychodni "rezygnację typu 1". Uniemożliwia to wykorzystanie Twoich osobistych informacji poufnych z wyjątkiem bezpośrednich potrzeb związanych z opieką zdrowotną oraz w szczególnych okolicznościach wymaganych przez prawo, takich jak sytuacja zagrożenia zdrowia publicznego, np. wybuch pandemii choroby. Pacjenci mogą zarejestrować rezygnację tylko w swojej przychodni, a ich dane zostaną zidentyfikowane za pomocą specjalnego kodu, który uniemożliwi udostępnienie danych poza przychodnią.

Krajowa klauzula opt-out dotycząca danych

Krajowa klauzula opt-out dotycząca danych umożliwia osobom fizycznym rezygnację z wykorzystywania ich danych do celów badawczych lub planowania. W każdej chwili można sprawdzić lub zmienić swój krajowy wybór dotyczący rezygnacji z danych za pomocą usługi online.

Istnieją pewne okoliczności, w których istnieje prawny obowiązek przetwarzania przez nas Państwa osobistych informacji poufnych i nie będą Państwo mogli z tego zrezygnować. Należą do nich:

  • ochrona dzieci i bezbronnych dorosłych
  • gdy został nam doręczony formalny nakaz sądowy
  • gdy jesteśmy prawnie zobowiązani do przekazania pewnych informacji odpowiednim organom, np. w celu zapobieżenia oszustwu lub poważnemu przestępstwu
  • przyczyny związane z planowaniem awaryjnym, takie jak ochrona zdrowia i bezpieczeństwa innych osób
  • gdy sekretarz stanu lub organ ds. badań naukowych w dziedzinie zdrowia udziela pozwolenia na przetwarzanie informacji poufnych bez wyraźnej zgody osób fizycznych

Twoje prawo do dostępu: Wnioski o dostęp podmiotowy.

Osoby fizyczne mogą dowiedzieć się, czy posiadamy jakiekolwiek dane osobowe, składając wniosek o udzielenie dostępu na podstawie przepisów o ochronie danych. Jeśli posiadamy informacje o Tobie, będziemy:

  • potwierdzić, że przetwarzamy Twoje dane osobowe
  • dostarczyć kopię swoich danych osobowych
  • dostarczenie dodatkowych informacji, takich jak powód, dla którego przechowujemy informacje o użytkowniku, komu możemy udostępnić informacje, jak długo przechowujemy informacje.

Jeśli chcesz otrzymać kopię informacji, które posiadamy o Tobie prosimy o kontakt na:
Post: NHS Bristol, North Somerset and South Gloucestershire ICB, 360, Bristol BS1 3NX
Email: bnssg.foi@nhs.net

Doradztwo i wsparcie w zakresie poufności

Mamy Caldicott Guardian, który jest starszym członkiem personelu odpowiedzialnym za ochronę poufności użytkowników usług i ich informacji, jak również umożliwienie odpowiedniej i zgodnej z prawem wymiany informacji. Jeśli potrzebują Państwo porady lub wsparcia w zakresie ochrony danych osobowych, prosimy o kontakt.

Oceny skutków ochrony danych

Rutynowo przeprowadzamy Ocenę Wpływu na Ochronę Danych (DPIA), która pomaga nam zidentyfikować, ocenić i złagodzić lub zminimalizować ryzyko związane z ochroną prywatności w ramach naszych działań związanych z przetwarzaniem danych. Oceny DPIA są szczególnie istotne w przypadku wprowadzania nowego procesu przetwarzania danych, systemu lub technologii. Szczegółowe informacje na temat naszych ocen DPIA są dostępne na życzenie u naszego inspektora ochrony danych (bnssg.data.protection@nhs.net).

Skargi i sugestie

Staramy się spełniać najwyższe standardy podczas gromadzenia i wykorzystywania danych osobowych. Zachęcamy ludzi do zwrócenia nam uwagi, jeśli uważają, że zbieranie lub wykorzystywanie przez nas informacji jest nieuczciwe, mylące lub niewłaściwe. Z zadowoleniem przyjmujemy również wszelkie sugestie dotyczące poprawy naszych procedur. Więcej informacji można znaleźć na stronie Obsługa klienta.

Inspektorem ochrony danych w Bristol, North Somerset i South Gloucestershire ICB jest Thom Manning, z którym można się skontaktować poprzez e-mail: bnssg.data.protection@nhs.net.

Możesz skontaktować się z Biurem Komisarza ds. Informacji (ICO), aby uzyskać niezależną poradę dotyczącą kwestii ochrony danych, prywatności i udostępniania danych.

Stanowisko: Information Commissioner, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.
Telefon: 08456 30 60 60 lub 01625 54 57 45.

Prosimy o kontakt w przypadku jakichkolwiek pytań lub wątpliwości dotyczących sposobu, w jaki wykorzystujemy Państwa informacje.

Niezależne porady dotyczące ochrony danych, prywatności i kwestii związanych z udostępnianiem danych można uzyskać w Biurze Komisarza ds. Informacji (ICO). Można również złożyć skargę bezpośrednio do ICO.

Dalsze informacje

Można znaleźć dalsze informacje o tym, jak NHS wykorzystuje poufne dane osobowe oraz o prawach pacjenta w:

  • Gwarancja dokumentacji opieki zdrowotnej NHS
  • Konstytucja NHS
  • W 2012 roku przeprowadzono niezależny przegląd informacji o użytkownikach usług, które są dzielone w całym systemie opieki zdrowotnej i opieki, prowadzony przez Dame Fiona Caldicott. Raport, Information: To share or not to share? The Information Governance Review.
  • Więcej informacji na temat ich pracy można znaleźć na stronie NHS Digital. Przewodnik po poufności stanowi użyteczny przegląd tematu.
  • Biuro Komisarza Informacji jest regulatorem w zakresie brytyjskiego ogólnego rozporządzenia o ochronie danych i ustawy o ochronie danych z 2018 r.
  • NHS Health Research Authority (HRA) chroni i promuje interesy pacjentów i społeczeństwa w badaniach naukowych dotyczących zdrowia i opieki społecznej.

Mają Państwo prawo do informacji o zautomatyzowanym podejmowaniu decyzji i profilowaniu. Prosimy o zapoznanie się ze szczegółami Stratyfikacji Ryzyka poniżej, która wyjaśnia wszelkie profilowanie, które może mieć miejsce, nie ma zautomatyzowanego podejmowania decyzji, żadna decyzja nie jest podejmowana na temat jakiejkolwiek osoby bez ludzkiej interwencji informacji.

Inne strony w tym dziale: