Cum folosim informațiile dvs.
Cine suntem și ce facem
Folosim informațiile despre pacienți pentru a ne permite să înțelegem cum folosesc pacienții serviciile și îngrijirea și tratamentul necesar, astfel încât să ne asigurăm că oferim îngrijiri sigure de înaltă calitate, care sunt atât clinic, cât și rentabile.
Această Notificare de confidențialitate stabilește modul în care folosim aceste informații în cel mai bun mod posibil. Pentru utilizări specifice, surse de date și temeiul legal pentru prelucrarea datelor, a se vedea utilizările noastre de informații.
Această notificare rezumă modul în care folosim informațiile dvs.
Face parte din modul în care ne asigurăm că suntem deschiși și transparenți cum colectăm și utilizăm informațiile despre dvs. Acesta acoperă informațiile pe care le colectăm direct de la dumneavoastră sau le primim de la alte persoane sau organizații.
Vom păstra notificarea noastră de confidențialitate sub control regulat. Această notificare de confidențialitate a fost revizuită ultima dată în iunie 2023.
Ne puteți contacta dacă aveți întrebări sau nelămuriri cu privire la modul în care folosim informațiile dvs.
Informațiile personale pe care le colectăm și le deținem
Nu deținem în mod obișnuit și nu avem acces la dosarele dumneavoastră medicale. Cu toate acestea, este posibil să fie nevoie să păstrăm unele informații personale despre dvs., de exemplu:
- dacă ne-ați făcut o plângere cu privire la asistența medicală pe care ați primit-o și trebuie să investigăm
- dacă ne solicitați să oferim finanțare pentru serviciile de asistență medicală continuă
- dacă utilizați serviciul nostru de asistență pentru recomandare
- dacă ne cereți ajutorul sau implicarea noastră în asistența medicală sau în cazul în care ni se cere să finanțăm un tratament de specialitate specific pentru o anumită afecțiune care nu este deja acoperită în contractele noastre cu organizațiile care oferă îngrijiri NHS
- dacă ne cereți să vă ținem informat și la zi cu privire la activitatea ICB sau dacă sunteți implicat activ în activitățile noastre de implicare și consultare sau în grupurile de utilizatori ai serviciilor.
Înregistrările noastre pot include informații relevante pe care ni le-ați comunicat sau informații furnizate în numele dumneavoastră de rude sau de cei care vă îngrijesc, sau de la profesioniștii din domeniul sănătății și alt personal implicat direct în îngrijirea și tratamentul dumneavoastră.
Datele se pot referi la îngrijirea primară sau secundară. Datele de îngrijire primară se referă la serviciile de îngrijire primară, cum ar fi medicii de familie, farmaciștii și stomatologii, inclusiv serviciile militare de sănătate și unele servicii specializate. Serviciile de îngrijire secundară includ îngrijire spitalicească planificată, îngrijire de recuperare, servicii de îngrijire de urgență și servicii de sănătate comunitară, servicii de sănătate mintală și servicii pentru dizabilități de învățare.
Înregistrările noastre pot fi păstrate pe hârtie sau într-un sistem informatic. Tipurile de informații pe care le colectăm și le folosim includ:
- Datele cu caracter personal : este definit în Legislația privind protecția datelor ca date sau informații despre o persoană în viață, care, de asemenea, identifică acea persoană sau permite identificarea acelei persoane atunci când sunt combinate cu alte informații deținute de organizație. Informațiile de identificare includ numele, adresa, data nașterii, codul poștal și numărul NHS.
- Date speciale de categorie: este definit în Legislația privind protecția datelor ca informații despre o persoană identificabilă: rasă, origine etnică. Politică, religie, apartenență sindicală, genetică, biometrie, sănătate, viață sexuală, orientare sexuală. De asemenea, vor fi incluse și date privind infracțiunile.
- Informații confidențiale: incluzând atât informațiile „date cu caracter confidențial”, cât și „cele cărora li se datorează o obligație de confidențialitate”, aceasta include și „date de categorie specială”, așa cum sunt definite în legislația privind protecția datelor.
- Informații pseudonimizate: acestea sunt date care au fost supuse unui proces tehnic care înlocuiește informațiile dvs. de identificare, cum ar fi numărul NHS, codul poștal, data nașterii, cu un identificator unic, care ascunde identitatea „lumea reală” a pacientului individual pentru cei care lucrează cu datele.
- Informații anonimizate: Acestea sunt date redate într-o formă care nu identifică persoane și în care există riscuri mici sau deloc de identificare.
Pentru utilizări specifice, surse de date și temeiul legal pentru prelucrarea datelor, consultați utilizările noastre de informații.
Cum folosim informațiile dvs. și ce măsuri de protecție există?
Ne angajăm să vă protejăm confidențialitatea și vom procesa datele personale confidențiale numai în conformitate cu Regulamentul general privind protecția datelor din Regatul Unit și cu Legea privind protecția datelor din 2018 (Legislația privind protecția datelor).
Bristol, North Somerset și South Gloucestershire ICB este un operator de date în conformitate cu termenii Legislației privind protecția datelor. Suntem responsabili din punct de vedere legal pentru a ne asigura că toate informațiile personale pe care le prelucrăm, adică deținem, obținem, înregistrăm, folosim sau distribuim despre dvs., sunt procesate în conformitate cu Principiile de protecție a datelor.
Toți operatorii de date trebuie să notifice Biroul Comisarului pentru Informații (ICO) cu privire la toate activitățile de prelucrare a informațiilor cu caracter personal. Înregistrarea noastră din Registrul de protecție a datelor ICO poate fi găsită în Registrul de protecție a datelor de pe site-ul web al biroului comisarului pentru informații.
Toți cei care lucrează pentru NHS au obligația legală de a păstra informațiile despre tine confidențiale.
Garanția pentru înregistrarea îngrijirii NHS și Constituția NHS prevăd un angajament ca toate organizațiile NHS și cei care furnizează îngrijire în numele NHS vor folosi înregistrările despre dvs. în moduri care vă respectă drepturile și vă sprijină sănătatea și bunăstarea.
Dacă primiți servicii de la NHS, împărtășim informații care nu vă identifică (anonimizate) cu alte NHS și agenții partenere de asistență socială, în scopul îmbunătățirii serviciilor locale, cercetării, auditului și sănătății publice.
Împărtășim informații care vă identifică numai atunci când avem o bază echitabilă și legală.
Aceasta include:
- în scopul furnizării de asistență medicală sau socială sau tratament sau gestionarea sistemelor de sănătate sau de asistență socială
- atunci când suntem în măsură legal, de exemplu, pentru a ne îndeplini funcțiile oficiale ca ICB și în interesul public
- atunci când suntem obligați în mod legal să raportăm anumite informații autorităților competente, de exemplu pentru a preveni frauda sau o infracțiune gravă
- pentru a proteja copiii și adulții vulnerabili
- ne-ai dat permisiunea
- când a fost comunicată o hotărâre judecătorească oficială
- motive de planificare pentru situații de urgență, cum ar fi protejarea sănătății și siguranței celorlalți
- atunci când Secretarul de Stat sau Autoritatea de Cercetare în Sănătate acordă permisiunea de a procesa informații confidențiale fără consimțământul explicit al persoanelor.
În cazul în care avem o bază legală pentru partajarea și utilizarea datelor fără consimțământ, vom face acest lucru, această notificare informează persoanele despre informațiile lor sunt partajate.
Vom partaja și vom folosi doar cantitatea minimă de informații necesare pentru a ne îndeplini sarcinile. Toate informațiile pe care le deținem despre dumneavoastră vor fi păstrate în siguranță și confidențial. Folosim controale administrative și tehnice pentru a păstra informațiile în siguranță, inclusiv procedurile și criptarea. Doar un număr limitat de personal autorizat are acces la informații care vă identifică acolo unde este adecvat rolului lor și este strict pe baza necesității de a cunoaște.
Toți angajații, contractorii și membrii comitetelor noștri beneficiază de instruire adecvată și continuă pentru a se asigura că sunt conștienți de responsabilitățile lor personale. Personalul nostru are obligații contractuale de a păstra confidențialitatea, aplicabile prin proceduri disciplinare.
Vom păstra informațiile numai în conformitate cu programele stabilite în Codul de practici pentru managementul înregistrărilor 2021. Când este cazul, vom elimina informațiile în mod confidențial și în siguranță, în conformitate cu Codul de practici.
Transferuri în străinătate
Informațiile dumneavoastră nu vor fi trimise în afara Regatului Unit, unde legile nu vă protejează confidențialitatea în aceeași măsură ca legea din Marea Britanie. Nu vom vinde niciodată informații despre tine.
Care sunt drepturile tale?
Aveți dreptul la confidențialitate și să vă așteptați ca NHS să vă păstreze informațiile confidențiale și în siguranță. În conformitate cu GDPR din Regatul Unit, aveți drepturi legale specifice. Aceste drepturi sunt:
- Dreptul de a fi informat
- Dreptul de acces
- Dreptul la rectificare
- Dreptul de ștergere
- Dreptul de a restricționa procesarea
- Dreptul la portabilitatea datelor
- Dreptul de a obiecta
- Drepturi în legătură cu luarea automată a deciziilor și crearea de profiluri
Dreptul dumneavoastră de a renunța la partajarea și prelucrarea datelor
Constituția NHS prevede că „Aveți dreptul de a solicita ca informațiile dumneavoastră personale confidențiale să nu fie utilizate în afara propriei îngrijiri și tratamente și să aveți în vedere obiecțiile dumneavoastră”.
Renunțare de tip 1
Dacă nu doriți ca informațiile personale confidențiale care vă identifică să fie împărtășite în afara cabinetului dvs. de medicină generală, puteți înregistra o „renunțare de tip 1” la cabinetul dumneavoastră de medicină generală. Acest lucru împiedică utilizarea informațiilor dumneavoastră confidențiale cu caracter personal, cu excepția nevoilor dumneavoastră directe de îngrijire a sănătății și în circumstanțe particulare impuse de lege, cum ar fi o urgență de sănătate publică, cum ar fi focarul unei boli pandemice. Pacienții pot să înregistreze renunțarea doar la cabinetul lor de medicină generală, iar înregistrările dumneavoastră vor fi identificate folosind un anumit cod care va împiedica partajarea înregistrărilor dumneavoastră în afara cabinetului dumneavoastră de medicină generală.
Renunțarea la datele naționale
Renunțarea la datele naționale permite persoanelor să renunțe la utilizarea datelor lor în scopuri de cercetare sau planificare. Opțiunea dvs. de renunțare la datele naționale poate fi vizualizată sau modificată în orice moment prin utilizarea unui serviciu online.
Există anumite circumstanțe în care există o obligație legală pentru noi de a vă procesa informațiile personale confidențiale și nu veți putea renunța. Acestea includ:
- pentru a proteja copiii și adulții vulnerabili
- când ne-a fost comunicată o hotărâre judecătorească oficială
- când suntem obligați în mod legal să raportăm anumite informații autorităților competente, de exemplu, pentru a preveni frauda sau o infracțiune gravă
- motive de planificare pentru situații de urgență, cum ar fi protejarea sănătății și siguranței celorlalți
- atunci când Secretarul de Stat sau Autoritatea de Cercetare în Sănătate acordă permisiunea de a procesa informații confidențiale fără consimțământul explicit al persoanelor
Dreptul dumneavoastră de acces: subiectul solicitărilor de acces
Persoanele fizice pot afla dacă deținem informații personale prin efectuarea unei cereri de acces la subiect în conformitate cu legislația privind protecția datelor. Dacă deținem informații despre dvs., vom:
- confirmați că prelucrăm datele dumneavoastră cu caracter personal
- furnizați o copie a informațiilor dumneavoastră personale
- furnizați informații suplimentare, cum ar fi motivul pentru care deținem informațiile dvs., cui este posibil să fi partajat informații, cât timp păstrăm informațiile.
Dacă doriți să primiți o copie a informațiilor, păstrăm despre dvs., vă rugăm să ne contactați:
Post: NHS Bristol, North Somerset și South Gloucestershire ICB, Etajul 2, Aripa Nord, 100 Temple Street, Bristol, BS1 6AG
E-mail: bnssg.foi@nhs.net
Sfaturi și suport pentru confidențialitate
Avem un Caldicott Guardian care este un membru senior al personalului responsabil de protejarea confidențialității utilizatorilor de servicii și a informațiilor acestora, precum și de permiterea schimbului de informații adecvat și legal. Dacă aveți nevoie de sfaturi sau asistență cu privire la protecția datelor, vă rugăm Contacteaza-ne.
Evaluări de impact privind protecția datelor
Am finalizat în mod obișnuit Evaluări de impact privind protecția datelor (DPIA), care ne ajută să identificăm, să evaluăm și să atenuăm sau să minimizăm riscurile legate de confidențialitate în cadrul activităților noastre de prelucrare a datelor. DPIA deosebit de relevante atunci când este introdus un nou proces de prelucrare a datelor, sistem sau tehnologie. Detalii despre DPIA-urile noastre sunt disponibile la cerere de la responsabilul nostru cu protecția datelor (bnssg.data.protection@nhs.net).
Reclamații și sugestii
Încercăm să îndeplinim cele mai înalte standarde atunci când colectăm și folosim informații personale. Încurajăm oamenii să ne aducă la cunoștință preocupările dacă consideră că colectarea sau utilizarea de către noi a informațiilor este nedreaptă, înșelătoare sau inadecvată. De asemenea, salutăm orice sugestii pentru îmbunătățirea procedurilor noastre. Vă rugăm să consultați pagina noastră de servicii pentru clienți pentru mai multe informații.
Responsabilul cu protecția datelor ICB din Bristol, North Somerset și South Gloucestershire este Chris Waller, care poate fi contactat prin e-mail la bnssg.data.protection@nhs.net
Puteți contacta Biroul Comisarului pentru Informații (ICO) pentru consiliere independentă despre protecția datelor, confidențialitatea și problemele legate de partajarea datelor.
Post: Comisar pentru informații, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Telefon: 08456 30 60 60 sau 01625 54 57 45
Vă rugăm să ne contactați dacă aveți întrebări sau nelămuriri cu privire la modul în care folosim informațiile dvs.
Pentru sfaturi independente cu privire la protecția datelor, confidențialitatea și problemele legate de partajarea datelor, puteți contacta Biroul Comisarului pentru Informații (ICO). De asemenea, vă puteți plânge direct la ICO.
Informatii suplimentare
Puteți găsi informații suplimentare despre modul în care NHS utilizează datele personale confidențiale și drepturile dumneavoastră în:
- Garanția NHS Care Record
- Constituția NHS pentru Anglia
- O analiză independentă a informațiilor despre utilizatorii serviciilor este partajată în sistemul de sănătate și îngrijire condusă de Dame Fiona Caldicott în 2012. Raportul se numește Informații: A împărtăși sau a nu?
- Analiza guvernanței informațiilor
- Vă rugăm să vizitaţi Site-ul web NHS Digital pentru mai multe informații despre munca lor. The Ghid pentru confidențialitate oferă o imagine de ansamblu utilă a subiectului.
- Biroul comisarului de informații este autoritatea de reglementare pentru Regulamentul general privind protecția datelor din Regatul Unit și Legea privind protecția datelor din 2018.
- Autoritatea de Cercetare în Sănătate a NHS (HRA) protejează și promovează interesele pacienților și ale publicului în cercetarea în domeniul sănătății și asistenței sociale.
Aveți dreptul de a fi informat pentru a fi informat despre luarea automată a deciziilor și crearea de profiluri. Vă rugăm să vedeți mai jos detalii despre Stratificarea riscurilor, care explică orice profilare care ar putea avea loc, nu există luare automată a deciziilor, nu se ia nicio decizie cu privire la vreo persoană fără intervenția umană a informațiilor.