Informacje na temat ochrony prywatności
Spis treści
- Informacje na temat ochrony prywatności
- Nasze wykorzystanie informacji
- Rejestr przetwarzania
Spis treści
NHS Bristol, North Somerset i South Gloucestershire ICB wykorzystuje informacje o pacjentach, aby zrozumieć, w jaki sposób pacjenci korzystają z usług oraz z wymaganej opieki i leczenia. Dzięki temu możemy zapewnić wysokiej jakości, bezpieczną opiekę, która jest zarówno klinicznie, jak i kosztowo opłacalna.
Niniejsza Polityka prywatności określa, w jaki sposób wykorzystujemy te informacje w najlepszy możliwy sposób. Informacje na temat konkretnych zastosowań, źródeł danych i podstaw prawnych przetwarzania danych znajdują się w pkt nasze sposoby wykorzystania informacji.
Niniejsza informacja podsumowuje sposób, w jaki wykorzystujemy Twoje dane.
Jest to część sposobu, w jaki zapewniamy otwartość i przejrzystość sposobu gromadzenia i wykorzystywania informacji o Tobie. Obejmuje informacje, które zbieramy bezpośrednio od Ciebie lub które otrzymujemy od innych osób lub organizacji.
Będziemy regularnie przeglądać naszą politykę prywatności. Ostatnia aktualizacja niniejszej Polityki prywatności miała miejsce w czerwcu 2023 r.
Możesz się z nami skontaktować, jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące sposobu, w jaki wykorzystujemy Twoje dane.
Nie przechowujemy rutynowo Twojej dokumentacji medycznej ani nie mamy do niej dostępu. Może się jednak zdarzyć, że będziemy musieli przechowywać pewne dane osobowe o Tobie, na przykład:
Nasza dokumentacja może zawierać istotne informacje, które nam przekazałeś, lub informacje przekazane w Twoim imieniu przez krewnych lub osoby opiekujące się Tobą, lub od pracowników służby zdrowia i innego personelu bezpośrednio zaangażowanego w Twoją opiekę i leczenie.
Dane mogą dotyczyć opieki podstawowej lub dodatkowej. Dane dotyczące podstawowej opieki zdrowotnej dotyczą usług podstawowej opieki zdrowotnej, takich jak lekarze pierwszego kontaktu, farmaceuci i dentyści, w tym wojskowej służby zdrowia i niektórych usług specjalistycznych. Usługi opieki dodatkowej obejmują planowaną opiekę szpitalną, opiekę rehabilitacyjną, środowiskowe usługi opieki zdrowotnej w trybie pilnym i doraźnym, usługi w zakresie zdrowia psychicznego i usługi dla osób niepełnosprawnych intelektualnie.
Nasza dokumentacja może być przechowywana w formie papierowej lub w systemie komputerowym. Rodzaje informacji, które gromadzimy i wykorzystujemy, obejmują:
Jesteśmy zobowiązani do ochrony Twojej prywatności i będziemy przetwarzać poufne dane osobowe wyłącznie zgodnie z brytyjskim ogólnym rozporządzeniem o ochronie danych i ustawą o ochronie danych z 2018 r. (przepisy dotyczące ochrony danych).
Bristol, North Somerset i South Gloucestershire ICB jest administratorem danych w rozumieniu przepisów o ochronie danych. Jesteśmy prawnie odpowiedzialni za zapewnienie, że wszystkie dane osobowe, które przetwarzamy, tj. posiadamy, uzyskujemy, rejestrujemy, wykorzystujemy lub udostępniamy na Twój temat, są przetwarzane zgodnie z Zasadami ochrony danych.
Wszyscy administratorzy danych muszą powiadamiać Biuro Komisarza ds. Informacji (ICO) o wszelkich działaniach związanych z przetwarzaniem danych osobowych. Nasz wpis do Rejestru Ochrony Danych ICO można znaleźć w Rejestrze Ochrony Danych na stronie internetowej Biura Komisarza ds. Informacji.
Każda osoba pracująca dla NHS ma prawny obowiązek zachowania poufności informacji na Twój temat.
Gwarancja dokumentacji opieki NHS i Konstytucja NHS stanowią zobowiązanie, że wszystkie organizacje NHS oraz osoby zapewniające opiekę w imieniu NHS będą wykorzystywać dokumentację dotyczącą pacjenta w sposób, który będzie szanował Twoje prawa oraz wspierał Twoje zdrowie i dobre samopoczucie.
Jeśli korzystasz z usług NHS, udostępniamy informacje, które nie identyfikują Cię (anonimowo) innym agencjom NHS i partnerskim agencjom opieki społecznej w celu poprawy lokalnych usług, badań, audytu i zdrowia publicznego.
Informacje, które Cię identyfikują, udostępniamy tylko wtedy, gdy mamy rzetelną i zgodną z prawem podstawę.
Zadania Rady Doradczej obejmują:
Jeżeli mamy podstawę prawną do udostępniania i wykorzystywania danych bez zgody, tak zrobimy, niniejsze powiadomienie informuje osoby fizyczne o udostępnianiu ich danych.
Będziemy udostępniać i wykorzystywać jedynie minimalną ilość informacji niezbędnych do wykonywania naszych obowiązków. Wszystkie informacje, które o Tobie posiadamy, będą przechowywane w sposób bezpieczny i poufny. Stosujemy kontrole administracyjne i techniczne, aby zapewnić bezpieczeństwo informacji, w tym procedury i szyfrowanie. Tylko ograniczona liczba upoważnionych pracowników ma dostęp do informacji umożliwiających identyfikację, jeśli jest to stosowne ze względu na ich rolę i wyłącznie w oparciu o zasadę niezbędnej wiedzy.
Wszyscy nasi pracownicy, wykonawcy i członkowie komisji przechodzą odpowiednie i ciągłe szkolenia, aby mieć pewność, że są świadomi swoich osobistych obowiązków. Nasi pracownicy mają umowne zobowiązania do zachowania poufności, egzekwowalne w drodze procedur dyscyplinarnych.
Będziemy przechowywać informacje wyłącznie zgodnie z harmonogramem określonym w Kodeksie postępowania dotyczącym zarządzania dokumentacją 2021. W stosownych przypadkach będziemy utylizować informacje w sposób poufny i bezpieczny zgodnie z Kodeksem postępowania.
Twoje dane nie zostaną przesłane poza Wielką Brytanię, gdzie przepisy nie chronią Twojej prywatności w takim samym stopniu, jak prawo obowiązujące w Wielkiej Brytanii. Nigdy nie sprzedamy żadnych informacji o Tobie.
Masz prawo do prywatności i oczekiwać, że NHS zapewni poufność i bezpieczeństwo Twoich danych. Zgodnie z brytyjskim RODO przysługują Ci określone prawa. Te prawa to:
Konstytucja NHS stanowi: „Masz prawo zażądać, aby Twoje poufne dane osobowe nie były wykorzystywane poza Twoją opieką i leczeniem, a także do rozpatrzenia Twoich zastrzeżeń”.
Jeśli nie chcesz, aby poufne dane osobowe identyfikujące Cię były udostępniane poza przychodnią lekarską, możesz zarejestrować w swojej przychodni lekarza pierwszego kontaktu opcję rezygnacji typu 1. Zapobiega to wykorzystywaniu poufnych informacji osobistych, z wyjątkiem bezpośrednich potrzeb związanych z opieką zdrowotną oraz w szczególnych okolicznościach wymaganych przez prawo, takich jak zagrożenie zdrowia publicznego, takie jak wybuch choroby pandemicznej. Pacjenci mogą zarejestrować rezygnację wyłącznie w swojej przychodni lekarskiej, a Twoja dokumentacja zostanie zidentyfikowana przy użyciu specjalnego kodu, który zapobiegnie udostępnianiu Twojej dokumentacji poza przychodnią lekarską.
Krajowa rezygnacja z danych umożliwia osobom fizycznym wycofanie się z wykorzystywania ich danych do celów badawczych lub planistycznych. Decyzję dotyczącą rezygnacji z przetwarzania danych krajowych można sprawdzić lub zmienić w dowolnym momencie, korzystając z usługi online.
Istnieją pewne okoliczności, w których istnieje prawny obowiązek przetwarzania Twoich poufnych danych osobowych i nie będziesz mieć możliwości rezygnacji. Obejmują one:
Osoby fizyczne mogą dowiedzieć się, czy przechowujemy jakiekolwiek dane osobowe, składając wniosek o dostęp do danych osobowych zgodnie z przepisami o ochronie danych. Jeśli będziemy posiadać informacje o Tobie, będziemy:
Jeśli chcesz otrzymać kopię informacji, które o Tobie posiadamy, skontaktuj się z nami:
Stanowisko: NHS Bristol, North Somerset i South Gloucestershire ICB, piętro 2, North Wing, 100 Temple Street, Bristol, BS1 6AG
E-mail: bnssg.foi@nhs.net
Zatrudniamy Opiekuna Caldicott, który jest starszym członkiem personelu odpowiedzialnym za ochronę poufności użytkowników usług i ich informacji, a także umożliwianie odpowiedniego i zgodnego z prawem udostępniania informacji. Jeśli potrzebujesz porady lub wsparcia w zakresie ochrony danych, prosimy o kontakt skontaktuj się z nami.
Rutynowo przeprowadzaliśmy Oceny Skutków Ochrony Danych (DPIA), które pomagają nam identyfikować, oceniać i łagodzić lub minimalizować ryzyko dla prywatności w związku z naszymi działaniami w zakresie przetwarzania danych. Oceny DPIA są szczególnie istotne, gdy wprowadzany jest nowy proces, system lub technologia przetwarzania danych. Szczegóły naszych ocen DPIA są dostępne na żądanie u naszego Inspektora Ochrony Danych, wysyłając wiadomość e-mail bnssg.data.protection@nhs.net.
Staramy się spełniać najwyższe standardy podczas gromadzenia i wykorzystywania danych osobowych. Zachęcamy ludzi do zgłaszania nam obaw, jeśli uważają, że nasze gromadzenie lub wykorzystywanie danych jest niesprawiedliwe, wprowadzające w błąd lub niewłaściwe. Chętnie przyjmiemy również wszelkie sugestie dotyczące ulepszenia naszych procedur. Zapoznaj się z naszą Strona obsługi klienta po więcej informacji.
Inspektorem ochrony danych ICB w Bristolu, North Somerset i South Gloucestershire jest Chris Waller, z którym można się skontaktować pod adresem e-mail: bnssg.data.protection@nhs.net
Możesz skontaktować się z Biurem Komisarza ds. Informacji (ICO), aby uzyskać niezależną poradę dotyczącą kwestii ochrony danych, prywatności i udostępniania danych.
Stanowisko: Komisarz ds. informacji, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Telefon: 08456 30 60 60 lub 01625 54 57 45
Proszę skontaktuj się z nami jeśli masz jakiekolwiek pytania lub wątpliwości dotyczące sposobu, w jaki wykorzystujemy Twoje dane.
Aby uzyskać niezależne porady dotyczące kwestii związanych z ochroną danych, prywatnością i udostępnianiem danych, możesz skontaktować się z Biurem Komisarza ds. Informacji (ICO). Możesz także złożyć skargę bezpośrednio do ICO.
Więcej informacji o tym, jak NHS wykorzystuje poufne dane osobowe i o Twoich prawach, możesz znaleźć w:
Masz prawo do bycia informowanym o zautomatyzowanym podejmowaniu decyzji i profilowaniu. Poniżej znajdują się szczegółowe informacje na temat stratyfikacji ryzyka, które wyjaśniają wszelkie profilowanie, jakie może mieć miejsce. Nie ma tu miejsca zautomatyzowane podejmowanie decyzji, żadna decyzja dotycząca jakiejkolwiek osoby nie jest podejmowana bez interwencji człowieka w zakresie informacji.