Nasze wykorzystanie informacji

Oto najważniejsze scenariusze, w których możemy wykorzystywać Twoje dane i informacje, powód, dla którego to robimy, oraz niektóre informacje na temat sposobu, w jaki z nich korzystamy.

Reklamacje

Co robimy

Kiedy otrzymamy od kogoś skargę, tworzymy plik zawierający szczegóły skargi. Zwykle zawiera ono tożsamość składającego skargę i wszelkich innych osób objętych skargą.

Zebrane dane osobowe będziemy wykorzystywać wyłącznie w celu rozpatrzenia reklamacji i sprawdzenia poziomu świadczonych usług. Zazwyczaj musimy ujawnić tożsamość osoby składającej skargę osobie, której dotyczy skarga. Jest to nieuniknione, gdy na przykład kwestionowana jest dokładność akt danej osoby.

Jeżeli osoba składająca skargę nie chce, aby informacje ją identyfikujące zostały ujawnione, postaramy się to uszanować. Jednakże w niektórych przypadkach rozpatrzenie skargi w sposób anonimowy może nie być możliwe.

Będziemy przechowywać dane osobowe zawarte w plikach skarg zgodnie z polityką przechowywania NHS. Będą one przechowywane w bezpiecznym środowisku, a dostęp do nich będzie ograniczony zgodnie z zasadą „trzeba wiedzieć”.

Czego używamy

DataType

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

Będziemy opierać się na naszym publicznym obowiązku przetwarzania Twoich danych osobowych w celu rozpatrzenia złożonej przez Ciebie skargi.

Dofinansowanie zabiegów

Co robimy

Będziemy gromadzić i przetwarzać Twoje dane osobowe, jeśli będziemy zobowiązani do sfinansowania konkretnego leczenia Twojego konkretnego schorzenia, które nie jest jeszcze objęte naszymi umowami. Można to nazwać wyjątkowym wnioskiem o finansowanie (EFR).

Czego używamy

DataType

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

Specjalista kliniczny, który jako pierwszy stwierdzi, że możesz potrzebować leczenia, wyjaśni Ci informacje, które musimy zebrać i przetworzyć. Powiedzą Ci, czego potrzebujemy, abyśmy mogli ocenić Twoje potrzeby i zlecić Ci opiekę, a także uzyskają Twoją zgodę na zaangażowanie się w ten proces. Powołujemy się na nasze zadanie publiczne, art. 6 ust. 1 lit. e) RODO i art. 9 ust. 2 lit. h) – zarządzanie usługami zdrowotnymi i społecznymi, jako podstawę prawną przetwarzania Twoich danych w przypadku składania wniosku o leczenie.

Kontynuacja opieki zdrowotnej (CHC)

Co robimy

Będziemy zbierać i przetwarzać Twoje dane osobowe, jeśli poprosiłeś nas o dokonanie oceny w zakresie Ciągłej Opieki Zdrowotnej (pakiet opieki dla osób ze złożonymi potrzebami medycznymi) i wynikających z niej pakietów opieki prowizyjnej. Dotyczy to również finansowanej opieki pielęgniarskiej (FNC), która podlega podobnemu procesowi.

Czego używamy

DataType

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

Specjalista kliniczny, który jako pierwszy spotka się z Tobą, aby omówić Twoje potrzeby, wyjaśni Ci informacje, które musi zebrać i przetworzyć, abyśmy mogli ocenić Twoje potrzeby i zlecić Ci opiekę oraz uzyskać Twoją zgodę na zaangażowanie się w proces. W związku z przetwarzaniem Twoich danych osobowych opieramy się na publicznym zadaniu ICB polegającym na zleceniu funkcji Ciągłej Opieki Zdrowotnej dla mieszkańców Bristolu, North Somerset i South Gloucestershire. RODO art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie usługami opieki zdrowotnej i społecznej.

Zespół Opieki Fundowanej zlecił Jednostce Wsparcia Uruchomienia w Midlands i Lancashire przeprowadzenie nowych ocen dla ICB.

Ochrona

Co robimy

Gromadzimy i przetwarzamy dane umożliwiające identyfikację, gdy musimy ocenić i ocenić wszelkie wątpliwości dotyczące bezpieczeństwa.

DataType

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

ICB ma ustawowy obowiązek podejmowania działań ochronnych, na przykład w celu ochrony bezpieczeństwa i dobra bezbronnych dzieci i dorosłych. Przy przetwarzaniu danych osobowych w tym celu będziemy opierać się na podstawie prawnej zadania publicznego. RODO art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie opieką zdrowotną i społeczną.

Podsumowanie dokumentacji opieki

Co robimy

NHS korzysta z elektronicznego rejestru zwanego Podsumowaniem Opieki Zdrowotnej (SCR), aby ułatwić opiekę nad pacjentem. SCR to kopia ważnych informacji z Twojej dokumentacji lekarza rodzinnego. Zapewnia autoryzowanym pracownikom opieki szybszy i bezpieczny dostęp do niezbędnych informacji o Tobie, gdy potrzebujesz opieki. Rejestr jest aktualizowany za każdym razem, gdy pracownik opieki uzyskuje dostęp do Twojego SCR.

Czego używamy

DataType

Poufne dane osobowe – dane dotyczące podstawowej opieki zdrowotnej

Podstawy prawne

Personel ICB będzie miał dostęp do Zbiorczej Dokumentacji Opieki jedynie w bardzo ograniczonych okolicznościach, podstawą prawną dostępu do informacji dla tych funkcji jest zadanie publiczne, art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) RODO – zarządzanie opieką zdrowotną i społeczną usługi opiekuńcze.

Stratyfikacja ryzyka

Co robimy

Stratyfikacja ryzyka to proces identyfikacji i postępowania z pacjentami, u których występuje wysokie ryzyko przyjęcia do szpitala w trybie nagłym. Zwykle dzieje się tak dlatego, że pacjenci cierpią na długotrwałą chorobę, taką jak przewlekła obturacyjna choroba płuc.

Czego używamy

DataType

Dane osobowe poufne i pseudonimizowane – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej

Podstawy prawne

Zależy nam na skutecznym przeprowadzaniu stratyfikacji ryzyka w sposób zgodny z przepisami prawa chroniącymi Twoją poufność.

Wykorzystywanie danych umożliwiających identyfikację przez ICB i lekarzy pierwszego kontaktu do stratyfikacji ryzyka zostało zatwierdzone przez Sekretarza Stanu za pośrednictwem Grupy Doradczej ds. Poufności Urzędu ds. Badań nad Zdrowiem, a zgoda ta została przedłużona do września 2020 r.

Podstawą prawną RODO dla tej działalności jest zadanie publiczne ICB, art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie usługami opieki zdrowotnej i społecznej.

Korzyści z uruchomienia

NHS England zachęca ICB i lekarzy pierwszego kontaktu do stosowania narzędzi stratyfikacji ryzyka w ramach lokalnych strategii wspierania pacjentów z chorobami przewlekłymi oraz pomagania i zapobiegania możliwym do uniknięcia przyjęciom do szpitala.

Znajomość profilu ryzyka naszej populacji pomoże nam zlecić odpowiednie usługi profilaktyczne i wspierać poprawę jakości we współpracy z naszymi przychodniami rodzinnymi.

Czynności związane z przetwarzaniem danych w celu stratyfikacji ryzyka

Narzędzia do stratyfikacji ryzyka wykorzystują różne kombinacje informacji historycznych o pacjentach, na przykład wiek, płeć, diagnozy oraz schematy hospitalizacji i przyjęć.

Będziemy wykorzystywać pseudonimizowane informacje, aby zrozumieć potrzeby lokalnej ludności. Lekarze pierwszego kontaktu będą mogli określić, którzy ze swoich pacjentów są zagrożeni, aby zaoferować im usługi profilaktyczne.

Stratyfikacja ryzyka obejmuje profilowanie, ale nie następuje zautomatyzowane podejmowanie decyzji, żadna decyzja dotycząca jakiejkolwiek osoby nie jest podejmowana bez „ludzkiego spojrzenia” na informacje.

Zleciliśmy Jednostka wsparcia rozruchu południowego, środkowego i zachodniego (SCWCSU) do przeprowadzania stratyfikacji ryzyka w imieniu swoim i swoich gabinetów lekarskich.

Wykorzystujemy Jednostkę Wsparcia Uruchomienia Południowego, Centralnego i Zachodniego jako nasze procesory danych do stratyfikacji ryzyka. Używają następujących kroków:

  • prosimy NHS Digital o dostarczenie danych identyfikowalnych na podstawie Twojego numeru NHS, dotyczących Twoich wizyt w ostrych szpitalach do celów stratyfikacji ryzyka i podpisania umowy NHS Digital o udostępnianie danych w zakresie danych SUS (opieka dodatkowa/szpital).
  • Jednostka wsparcia przy uruchamianiu w regionie południowym, centralnym i zachodnim stosuje zatwierdzoną na poziomie krajowym formułę do analizy danych w formie pseudonimizowanej w celu uzyskania oceny ryzyka dla każdego pacjenta. Informacje te są dostępne dla jednostek wsparcia przy rozruchu południowym, centralnym i zachodnim.
  • oceny ryzyka są udostępniane wyłącznie autoryzowanym użytkownikom w ramach przychodni lekarskiej, w której jesteś zarejestrowany za pośrednictwem bezpiecznego portalu.
  • portal ten umożliwia jedynie lekarzom pierwszego kontaktu przeglądanie w możliwej do zidentyfikowania formie oceny ryzyka poszczególnych pacjentów zarejestrowanych w ich przychodni.

ICB zleca także zewnętrznym partnerom analitycznym (Prescribing Services Ltd i One Care) przeprowadzenie stratyfikacji ryzyka w imieniu własnym i swoich gabinetów lekarskich. Dane są pobierane z klinicznego systemu komputerowego Twojego lekarza pierwszego kontaktu, przetwarzane automatycznie i tylko Twój lekarz rodzinny może zobaczyć wynik, porównując wyniki z wynikami pacjentów w swoim systemie. ICB wdrożyło rygorystyczne kontrole bezpieczeństwa, aby chronić Twoją poufność.

Jeśli nie chcesz, aby informacje o Tobie zostały uwzględnione w naszym programie stratyfikacji ryzyka, skontaktuj się ze swoją przychodnią lekarską. Mogą dodać do Twoich danych kod, który uniemożliwi wykorzystanie Twoich danych w tym celu.

Przetwarzanie faktury

Co robimy

Niewielka ilość informacji, które mogłyby Cię zidentyfikować, jest wykorzystywana w bezpiecznym obszarze zwanym Kontrolowanym Środowiskiem Finansowym (CEfF). Ma to na celu umożliwienie organizacjom, które zapewniły Ci opiekę lub leczenie, prawidłowego zwrotu kosztów – jest to tzw. weryfikacja faktury. Ten kontrolowany obszar znajduje się w ICB.

Czego używamy

DataType

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej

Podstawy prawne

A Zwolnienie z art. 251 umożliwia nam przetwarzanie danych umożliwiających identyfikację pacjenta bez jego zgody w celu sprawdzenia poprawności faktury.

Wnioski na podstawie sekcji 251 są zatwierdzane przez Sekretarza Stanu ds. Zdrowia, który nakłada rygorystyczne warunki dotyczące tego, jakie informacje mogą być przetwarzane i przez kogo.

W imieniu ICB NHS England złożyła wniosek na podstawie sekcji 251, który został zatwierdzony przez Sekretarza Zdrowia w celu sprawdzenia poprawności faktury i przedłużony do września 2024 r., aby dać czas na utworzenie systemów zapewniających zgodne z prawem przetwarzanie poufnych danych osobowych.

Zatwierdzenie na podstawie art. 251 oznacza, że ​​w przypadku tej czynności przetwarzania opieramy się na podstawie prawnej zadania publicznego RODO. Art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie usługami opieki zdrowotnej i społecznej.

Korzyści z uruchomienia

Jeżeli za opiekę płacimy, możemy poprosić o dowód przed dokonaniem płatności. W takich przypadkach możemy wykorzystać Twoje poufne dane osobowe, aby mieć pewność, że płacimy właściwej organizacji odpowiednią kwotę za właściwe usługi właściwym osobom.

Czynności przetwarzania

Podejmujemy odpowiednie środki organizacyjne i techniczne, aby zapewnić bezpieczeństwo posiadanych przez nas informacji, ograniczając dostęp do informacji do upoważnionego personelu i chroniąc dane osobowe/poufne przechowywane na sprzęcie takim jak komputery z hasłami/szyfrowaniem. Używamy minimalnej ilości informacji o Tobie i będziemy wykorzystywać dane osobowe tylko wtedy, gdy jest to absolutnie konieczne.

NHS Shared Business Services (SBS) z siedzibą w Wakefield codziennie zajmuje się przetwarzaniem większości naszych faktur.

Więcej na ich temat można dowiedzieć się na stronie Wspólne usługi biznesowe.

SBS świadczy tę usługę na podstawie umowy z NHS England, która wymaga od nich spełnienia standardy zarządzania informacją.

SBS otrzymuje faktury od dostawców towarów i usług w celu przetwarzania w imieniu ICB. Nie potrzebują i nie powinni otrzymywać w tym celu żadnych poufnych danych pacjenta.
W przypadku innych faktur proces sprawdzania faktury może obecnie wymagać od nas sporadycznego użycia Twojego imienia i nazwiska lub inicjałów.

Tam, gdzie to możliwe, używamy kodów przychodni lekarskiej (każda przychodnia lekarska posiada taki kod, a jego użycie potwierdza świadczenie usług naszym pacjentom) i/lub innego uzgodnionego identyfikatora, który nie zawiera poufnych danych osobowych.

Komisarze, podobnie jak my, mają obowiązek wykrywać, zgłaszać i badać wszelkie incydenty, w których doszło do naruszenia poufności. Jeśli otrzymamy jakiekolwiek faktury zawierające poufne dane osobowe, mamy obowiązek współpracować z dostawcami w celu zapewnienia, że ​​faktury nie naruszają poufności pacjenta.

NHS England opublikowała wytyczne dotyczące: w jaki sposób faktury muszą być przetwarzane.

Zaangażowanie pacjenta i społeczeństwa

Co robimy

Jeśli poprosiłeś nas o informowanie Cię na bieżąco o naszej pracy lub jeśli aktywnie uczestniczysz w naszych działaniach angażujących i konsultacyjnych lub w grupach uczestnictwa pacjentów, będziemy gromadzić i przetwarzać poufne dane osobowe, które nam udostępnisz. Będziemy wykorzystywać Twoje dane wyłącznie w celach związanych z zaangażowaniem. Możesz zrezygnować w dowolnym momencie poprzez kontaktując się z nami.

W sytuacjach, gdy ICB korzysta z platformy ankiet SurveyMonkey w celu zaangażowania ludzi i społeczności w swoją pracę, dane będą tymczasowo przechowywane w Stanach Zjednoczonych (USA). Jest to wynikiem umiejscowienia platformy SurveyMonkey w USA. Umowa o przetwarzaniu danych (DPA) obowiązuje pomiędzy ICB a SurveyMonkey.

Czego używamy

DataType

Poufne dane osobowe – mogą obejmować co najmniej dane dotyczące opieki podstawowej i dodatkowej, które nam przekazałeś.

Podstawy prawne

W tym celu będziemy polegać na Twojej zgodzie.

Usługa polecania

Co robimy

Biuro skierowań to zespół lokalnych lekarzy i administratorów, którzy wspierają Twojego lekarza pierwszego kontaktu w znalezieniu najlepszej dostępnej dla Ciebie opieki. Usługa będzie przetwarzać informacje o pacjentach w celu udzielania porad lekarzom pierwszego kontaktu, wystawiania skierowań i sugerowania leczenia.

Czego używamy

DataType

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

Naszą podstawą prawną przetwarzania informacji w tym celu jest zadanie publiczne, ponieważ jest ono bezpośrednio związane ze świadczeniem opieki. W miarę możliwości lekarz kliniczny, który jako pierwszy spotka się z Tobą, aby omówić Twoje potrzeby, wyjaśni Ci informacje, które muszą zebrać i przetworzyć w zlecić nam świadczenie tej usługi.

RODO art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie usługami zdrowotnymi i społecznymi obejmuje tę działalność.

Łączenie opieki

Co robimy

Łączenie opieki to lokalny, elektroniczny rejestr umożliwiający pracownikom służby zdrowia i opieki społecznej, którzy są bezpośrednio zaangażowani w Twoją opiekę, udostępnienie podsumowania informacji o Tobie. Dzięki temu mogą efektywniej koordynować Twoją opiekę.
Connecting Care zawiera poufne dane osobowe, które są dostępne wyłącznie w placówkach służby zdrowia na terenie Bristolu, North Somerset i South Gloucestershire. Dostęp do niego może uzyskać wyłącznie upoważniony personel posiadający uzasadnioną podstawę prawną.

Connecting Care udostępnia tylko:

  • kto jest zaangażowany w twoją opiekę
  • wszelkie alergie, które masz
  • swoje leki
  • ostatnie spotkania, w których uczestniczyłeś
  • diagnozy

Connecting Care utworzono w celu dzielenia się ważnymi informacjami na temat zdrowia i opieki społecznej w celu wsparcia opieki szerszej populacji Bristolu. Twój kontakt z lokalnymi organizacjami partnerskimi NHS Connecting Care może skutkować poproszeniem ich o zgodę na udział w badaniu badawczym. Jeżeli wyraziłeś zgodę na udział w takim badaniu, zespół badawczy może uzyskać dostęp do informacji przechowywanych przez lekarzy pierwszego kontaktu i fundusze szpitalne za pośrednictwem Connecting Care, aby upewnić się, że Twój udział (lub osoby, za które jesteś odpowiedzialny) nie narazi Cię na ryzyko zwiększonej szkody i jest adekwatna do celów badania. Jeśli później zdecydujesz się wycofać z badania, zespół badawczy omówi z Tobą wykorzystanie Twoich informacji. W ramach procesu uzyskiwania zgody zespół badawczy poinformuje Cię, do jakich informacji chciałby uzyskać dostęp.

Usługa Connecting Care będzie także wykorzystywana do realizacji obowiązku ICB w zakresie nadzoru nad chorobami i infekcjami.

Więcej informacji można znaleźć na Witryna internetowa Connecting Care

Czego używamy

DataType

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

W ramach ICB będziemy uzyskiwać dostęp do informacji na temat Connecting Care wyłącznie w celach bezpośredniej opieki, chorób, nadzoru i ochrony lub w celu zarządzania usługami zdrowotnymi. Dlatego będziemy opierać się na podstawie ustawowej lub zgodzie na przetwarzanie informacji w tym celu. RODO art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie usługami zdrowotnymi i społecznymi obejmuje tę działalność.

Uruchomienie

Co robimy

Gromadzimy dane NHS o użytkownikach usług, za które jesteśmy odpowiedzialni, aby informować o tym, co zlecamy. Szpitale i organizacje społeczne zapewniające opiekę finansowaną przez NHS muszą przekazywać NHS England pewne informacje na temat usług świadczonych użytkownikom naszych usług.

Informacje te są ogólnie znane jako zbiory danych uruchomieniowe. ICB uzyskuje te zbiory danych od NHS England i odnoszą się one do użytkowników usług zarejestrowanych w przychodniach pierwszego kontaktu, którzy są członkami ICB. Zobacz także Zarządzanie zdrowiem populacji poniżej.

Czego używamy

DataType

Poufne dane osobowe, dane pseudonimizowane, dane anonimowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

Naszą podstawą prawną do gromadzenia i przetwarzania informacji w tym celu jest obowiązek ustawowy. Opieramy się na naszym zadaniu publicznym, art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) brytyjskiego RODO – zarządzanie usługami opieki zdrowotnej i społecznej.

Czynności przetwarzania

Te zbiory danych są używane w formacie, który nie umożliwia bezpośredniej identyfikacji użytkownika. Wykorzystuje się je do szerszych celów NHS, takich jak zarządzanie i finansowanie NHS, monitorowanie działań mających na celu zrozumienie i planowanie potrzeb zdrowotnych populacji oraz uzyskanie dowodów, które poprawią zdrowie i opiekę poprzez badania.

Obejmują one informacje o użytkownikach usług, którzy otrzymali opiekę i leczenie w ramach tych usług, za których finansowanie jesteśmy odpowiedzialni. Nie obejmują one Twojego imienia i nazwiska, adresu domowego, numeru NHS, kodu pocztowego ani daty urodzenia. Uwzględnione zostaną takie informacje, jak Twój wiek, pochodzenie etniczne i płeć, a także zakodowane informacje o wszelkich przychodniach, wypadkach i wizytach w nagłych przypadkach, przyjęciach do szpitala i leczeniu. Obejmuje to dane lekarza rodzinnego na potrzeby planowania i badań w zakresie pandemii otrzymane od NHS Digital.

Szczegółowe zasady i warunki oraz środki kontroli bezpieczeństwa, których jesteśmy zobowiązani przestrzegać podczas korzystania z tych zbiorów danych do celów uruchomienia, można również znaleźć w witrynie NHS Digital.

Otrzymujemy również podobne informacje od dostawców podstawowej opieki zdrowotnej (np. przychodni lekarskich, przychodni lekarskich poza godzinami pracy) w ramach naszego członkostwa w ICB, które nie pozwalają na identyfikację użytkownika. Używamy tych zbiorów danych do wielu celów, takich jak:

  • kontrakty dotyczące zarządzania wynikami
  • przegląd opieki świadczonej przez świadczeniodawców w celu zapewnienia jej jakości i efektywności kosztowej
  • przygotowywanie statystyk dotyczących wyników NHS w celu zrozumienia potrzeb zdrowotnych oraz przeprojektowania, modernizacji i ulepszenia usług wsparcia
  • aby pomóc nam zaplanować i ocenić przyszłe usługi, aby upewnić się, że odpowiadają one potrzebom naszej lokalnej ludności
  • w celu pogodzenia roszczeń o płatności za usługi otrzymane w Twojej przychodni lekarskiej
  • do audytu kont i usług NHS.

W przypadku konkretnych prac związanych ze zlecaniem, pseudonimizowane dane mogą być również udostępniane Uniwersytetowi w Bristolu, Uniwersytecie w Bath i Uniwersytecie Zachodniej Anglii. Dane te nie pozwalają na identyfikację użytkownika i będą wykorzystywane wyłącznie do celów uzgodnionych i określonych przez ICB.

Jeśli nie chcesz, aby Twoje informacje były uwzględniane w tych zbiorach danych – nawet jeśli nie identyfikują Cię bezpośrednio – skontaktuj się ze swoją przychodnią lekarską, a lekarz może zastosować do Twojej dokumentacji kod, który zapobiegnie uwzględnieniu Twoich danych.

Zarządzanie zdrowiem populacji

Co robimy

Z naszymi działaniami zlecającymi związane jest zarządzanie zdrowiem populacji, które jest podejściem mającym na celu poprawę zdrowia całej populacji. Chodzi o poprawę wyników w zakresie zdrowia fizycznego i psychicznego oraz dobrostanu ludzi, przy jednoczesnym zmniejszaniu nierówności zdrowotnych w obrębie określonej populacji i pomiędzy nią. Pomaga ograniczyć występowanie problemów zdrowotnych, w tym zająć się szerszymi czynnikami warunkującymi zdrowie, i wymaga współpracy ze społecznościami i agencjami partnerskimi.

Czego używamy

Zarządzanie zdrowiem populacji łączy dane z opieki podstawowej, średniej, środowiskowej i społecznej, aby skuteczniej rozumieć stan zdrowia populacji. Wykorzystuje to wyłącznie dane spseudonimizowane, tj. w przypadku których informacje identyfikujące użytkownika zostały usunięte i zastąpione pseudonimem. Zostanie to ponownie zidentyfikowane tylko wtedy, gdy odkryjemy, że możesz odnieść korzyść z określonej interwencji zdrowotnej. W takim przypadku tylko odpowiedni personel w Twojej przychodni będzie mógł zobaczyć Twoje dane osobowe, aby zaoferować Ci tę usługę.

Aby dokonać tego powiązania danych, Twoje pseudonimizowane dane zostaną przekazane do ICB, która połączy je z innymi lokalnymi i krajowymi źródłami danych, aby móc przeprowadzić odpowiednie analizy. Te połączone zbiory danych zostaną również w bezpieczny sposób udostępnione firmie Optum Healthcare Ltd. (na zlecenie NHS England) w celu przeprowadzenia wszelkich dalszych analiz niezbędnych do wspierania poprawy stanu zdrowia lokalnych populacji oraz skutecznego ukierunkowania zasobów opieki zdrowotnej i społecznej.

Tylko niewielka liczba pracowników organizacji z siedzibą w Wielkiej Brytanii będzie mogła uzyskać dostęp do tych danych, a ponieważ będą one pseudonimizowane zgodnie z Kodeksem postępowania ICO, nikt nie będzie w stanie Cię zidentyfikować w tych organizacjach.

Masz wybór, czy chcesz, aby Twoje poufne dane pacjenta były wykorzystywane w ten sposób. Jeśli jesteś zadowolony z takiego wykorzystania informacji, nie musisz nic robić. Jeśli zdecydujesz się zrezygnować, Twoje poufne dane pacjenta będą nadal wykorzystywane w celu wsparcia Twojej indywidualnej opieki.

W przypadku konkretnych prac dane pseudonimizowane będą również udostępniane uniwersytetom i OneCare (federacja GP). Udostępnione zostaną jedynie niezbędne informacje, a dane te nie pozwolą na identyfikację użytkownika i będą wykorzystywane wyłącznie do celów uzgodnionych i określonych przez ICB.

Dowiedz się więcej o zarządzaniu zdrowiem populacji lub zarejestruj swoją opcję rezygnacji.

Podstawa prawna

Podstawą prawną naszej działalności RODO jest art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie usługami opieki zdrowotnej i społecznej.

Kiedy inne organizacje świadczą usługi wsparcia

Co robimy

Zawarliśmy umowy z innymi organizacjami NHS w celu świadczenia niektórych usług dla nas lub w naszym imieniu. Organizacje te nazywane są „podmiotami przetwarzającymi dane”. Poniżej znajdują się szczegółowe informacje na temat naszych podmiotów przetwarzających dane oraz funkcje, które wykonują w naszym imieniu:

Czego używamy

DataType

Poufne dane osobowe, dane pseudonimizowane, dane anonimowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

Przed przyznaniem jakiejkolwiek umowy upewniamy się, że organizacje będą dbać o Twoje dane zgodnie z tymi samymi wysokimi standardami, co my. Organizacje te mogą wykorzystywać Twoje dane wyłącznie w celu świadczenia usług, na świadczenie których je zakontraktowaliśmy. Nie mogą go używać w żadnym innym celu. Podstawą prawną działań opisanych poniżej są nasze obowiązki z zakresu zadań publicznych. Art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie opieką zdrowotną i społeczną.

Rejestry krajowe

Co robimy

Rejestry krajowe (takie jak Rejestr osób z trudnościami w uczeniu się) posiadają ustawowe zezwolenie na mocy sekcji 251 ustawy NHS Act 2006 na gromadzenie i przechowywanie informacji umożliwiających identyfikację użytkownika usług bez konieczności uzyskiwania świadomej zgody od każdego indywidualnego użytkownika usług.

Czego używamy

DataType

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

Podstawą prawną naszej działalności RODO jest art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie usługami opieki zdrowotnej i społecznej.

Badania

Co robimy

Czasami kluczowe projekty badawcze wykorzystują informacje o pacjentach jako pomoc w badaniach. Ta informacja nigdy nie ujawniłaby, kim jesteś. Naukowcy zapewniają bezpośrednie korzyści osobom biorącym udział w badaniach medycznych i pośrednie korzyści całej populacji.

Dane użytkowników usług można również wykorzystać do identyfikacji osób w celu zaproszenia ich do wzięcia udziału w badaniach klinicznych, innych badaniach interwencyjnych lub badaniach wykorzystujących wyłącznie informacje z dokumentacji medycznej.

DataType

Poufne dane osobowe, dane pseudonimizowane, dane anonimowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

Organizacja przechowująca Twoją dokumentację uzyska Twoją zgodę, zanim informacje umożliwiające Twoją identyfikację zostaną ujawnione na potrzeby jakichkolwiek badań.

Czasami można przeprowadzić badania na podstawie informacji, które nie pozwalają na identyfikację użytkownika. Prawo nie wymaga od nas w tym przypadku uzyskania Twojej zgody, jednak organizacja przechowująca Twoje dane udostępni w siedzibie oraz na stronie internetowej informację o podjętych projektach badawczych.

Czynności przetwarzania

Jeżeli do badań potrzebne są dane umożliwiające identyfikację, organizacja, w której zastosowano leczenie, zwróci się do użytkowników usług z pytaniem, czy chcą wziąć udział w badaniach naukowych.

Jeżeli nie życzą sobie Państwo, aby Państwa dane były wykorzystywane do celów badawczych, zarówno umożliwiających identyfikację, jak i niemożliwych do zidentyfikowania, prosimy o poinformowanie o tym swojej przychodni lekarskiej. Dodadzą do Twoich danych kod, który zapobiegnie wykorzystaniu Twoich danych do celów badawczych.

Zatrudnienie (osoby pracujące dla Bristolu, North Somerset i South Gloucestershire ICB)

DataType

Dane osobowe poufne, w tym szczególne kategorie danych osobowych.

Podstawy prawne

Bristol, North Somerset i South Gloucestershire ICB opiera się na stosunkach umownych pomiędzy pracodawcą a pracownikiem jako na podstawie prawnej przetwarzania danych osobowych swoich pracowników.
Podstawę prawną RODO stanowi art. 6 ust. 1 lit. b – wykonanie umowy oraz art. 9 ust. 2 lit. b – obowiązki i uprawnienia administratora w zakresie zatrudnienia. Artykuł 6 ust. 1 lit. e) daje ICB zgodną z prawem podstawę do przetwarzania, gdy: przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi ze względu na szczególny wymóg podjęcia Test sprawności i poprawności dla wszystkich członków Zarządu.

Czynności przetwarzania

Dane osobowe w sposób opisany powyżej przetwarzane są w celu realizacji umów o pracę pomiędzy pracownikami a ICB. Obejmuje to między innymi działalność obejmującą płace, publikację deklaracji pracowniczych, publikację upominków dla pracowników, deklaracji dotyczących gościnności i sponsoringu, wyników, raportowania dotyczącego siły roboczej, ciągłości działania i planowania.

Informacje mogą zostać ujawnione NHS England, Komisji ds. Jakości Opieki, potencjalnym pracownikom i organizacjom zawodowym, jeśli jest to konieczne w celu spełnienia określonych wymagań dotyczących przeprowadzenia testów Fit and Proper.

Dowiedz się więcej lub zarejestruj swoją opcję rezygnacji

Podstawa prawna

Podstawą prawną naszej działalności RODO jest art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie usługami opieki zdrowotnej i społecznej.

Nagrywanie rozmów telefonicznych

Co robimy

W niektórych działach działa nagrywanie rozmów telefonicznych. Ma to na celu monitorowanie jakości obsługi połączeń i obsługi klienta; ułatwiają szkolenie personelu i mogą zostać wykorzystane do sprawdzenia, co zostało powiedziane w przypadku sporu lub skargi. Jeżeli obiekt jest aktywny, osoby dzwoniące przychodzące zostaną powiadomione komunikatem odtwarzanym na początku połączenia.

Czego używamy

DataType

Poufne dane osobowe – mogą obejmować wszelkie omówione informacje.

Podstawy prawne

Podstawą prawną naszej działalności RODO jest art. 6 ust. 1 lit. e) i art. 9 ust. 2 lit. h) – zarządzanie usługami opieki zdrowotnej i społecznej.

Krajowa Inicjatywa na rzecz Nadużyć Finansowych (NFI)

Co robimy

NHS Bristol, North Somerset i South Gloucestershire ICB jest prawnie zobowiązane do ochrony funduszy publicznych, którymi zarządza. Może udostępniać przekazane mu informacje innym organom odpowiedzialnym za kontrolę lub zarządzanie środkami publicznymi w celu zapobiegania i wykrywania nadużyć finansowych.

Biuro Rady Ministrów prowadzi ćwiczenia polegające na dopasowywaniu danych, aby pomóc w zapobieganiu oszustwom i ich wykrywaniu w ramach swojej odpowiedzialności za efektywność i reformę sektora publicznego. Część 6 ustawy o audycie lokalnym i odpowiedzialności z 2014 r. umożliwia Urzędowi Rady Ministrów przetwarzanie danych w ramach Krajowej Inicjatywy na rzecz Nadużyć Finansowych (NFI).

Bristol, North Somerset i South Gloucestershire ICB jest obowiązkowym uczestnikiem NFI, czyli ćwiczenia dopasowywania danych podejmowanego przez Gabinet Rady Ministrów w celu pomocy w zapobieganiu oszustwom i ich wykrywaniu. W przypadku każdego ćwiczenia jesteśmy zobowiązani do przekazania Biuru Rady Ministrów określonych zestawów danych, które są określone w wytycznych Biura Gabinetu, które można znaleźć pod adresem https://www.gov.uk/guidance/taking-part-in-national-fraud-initiative.

Dopasowywanie danych polega na porównywaniu zestawów danych, takich jak lista płac danego organu, z innymi rejestrami przechowywanymi przez ten sam lub inny organ, aby sprawdzić, w jakim stopniu są one zgodne. Są to zazwyczaj dane osobowe, dane dotyczące emerytur NHS i wierzycieli ICB. Dopasowanie danych umożliwia identyfikację potencjalnie fałszywych roszczeń i płatności. Stwierdzenie zgodności może wskazywać na niespójność wymagającą dalszego zbadania. Do czasu przeprowadzenia dochodzenia nie można zakładać, czy doszło do oszustwa, błędu lub innego wyjaśnienia.

Więcej informacji na temat polityki prywatności NFI można znaleźć pod adresem
Informacja o ochronie prywatności National Fraud Initiative – GOV.UK (www.gov.uk)

W celu uzyskania dalszych informacji na temat porównywania danych w NHS Bristol, North Somerset i South Gloucestershire ICB należy skontaktować się z Sarah Smith, lokalną specjalistką ds. przeciwdziałania oszustwom:

Telefon: 07467 685 609
E-mail: Sarah.smith337@nhs.net

Podstawy prawne

Podstawa prawna Bristol, North Somerset i South Gloucestershire ICB do przetwarzania tych danych jest określona w artykule 6 (c) Ogólnego Regulaminu
Rozporządzenie o ochronie danych (RODO) „przetwarzanie jest niezbędne do przestrzegania a
obowiązek prawny ciążący na administratorze”.

Apteka, optycy i stomatologia (POD)

Co robimy

Od 1 kwietnia 2023 r. ICB przejęła delegowaną odpowiedzialność za usługi farmaceutyczne, ogólne okulistyczne i stomatologiczne (POD). Wykonując te obowiązki, będziemy przetwarzać dane osobowe wykonawców, lekarzy i w niektórych przypadkach pacjentów (np. skargi). Ta informacja ma również charakter komercyjny.

Informacje te są nam potrzebne do wykonywania szeregu działań, w tym zarządzania umowami, rekrutacji, rozpatrywania skarg i zarządzania finansami.

Do 1 lipca 2023 r. będziemy współpracować z NHS England (naszym podmiotem przetwarzającym dane), aby świadczyć usługi w naszym imieniu.

Czego używamy

Typ danych:

Poufne dane osobowe – mogą obejmować dane dotyczące podstawowej opieki zdrowotnej.

Podstawy prawne

Będziemy opierać się na naszym publicznym obowiązku przetwarzania Twoich danych osobowych w celu przekazania odpowiedzialności za POD.

Nadzór nad chorobami/kontrola infekcji

Co robimy

ICB ma obowiązek prowadzenia nadzoru nad chorobami i infekcjami. Raporty z nadzoru przedstawiają działania i wyciągnięte wnioski, które bezpośrednio wspierają lepszą opiekę nad pacjentami i stale poprawiają bezpieczeństwo pacjentów oraz skupiają się na uczeniu się klinicznym. Będzie to wymagało przetwarzania poufnych danych osobowych pacjentów przez organizacje zajmujące się zdrowiem i opieką oraz inne organy zaangażowane w nadzór nad chorobami w celu ochrony zdrowia publicznego, świadczenia usług opieki zdrowotnej dla ludności oraz monitorowania wszelkich ognisk choroby i zarządzania nimi.

Czego używamy

DataType

Poufne dane osobowe – mogą obejmować dane dotyczące opieki podstawowej i dodatkowej.

Podstawy prawne

Odpowiadamy na nasze zadanie publiczne, art. 6 ust. 1 lit. e oraz art. 9 ust. 2 lit. h) – zarządzanie usługami zdrowotnymi i społecznymi jako nasza podstawa prawna przetwarzania Twoich danych.

Równie dobrze jak Przepisy dotyczące służby zdrowia (kontrola informacji o pacjencie) z 2002 r (ust. 3) umożliwia zgodne z prawem przetwarzanie informacji o pacjencie w związku z diagnozowaniem, rozpoznawaniem trendów, kontrolą, zapobieganiem, monitorowaniem i zarządzaniem chorobami zakaźnymi i innymi zagrożeniami dla zdrowia publicznego i Obowiązkowy nadzór nad zakażeniami związanymi z opieką zdrowotną: oświadczenie dotyczące jakości danych – GOV.UK (www.gov.uk).

 

Informacje te zostały ostatnio zaktualizowane w październiku 2023 r.

Inne strony w tej sekcji:

Zapisz się do naszego newslettera
Zapisz się!