BNSSG BNSSG ICB

Cum folosim informațiile dumneavoastră

Cine suntem și ce facem

Folosim informațiile despre pacienți pentru a înțelege modul în care pacienții utilizează serviciile și îngrijirile și tratamentele necesare, astfel încât să ne asigurăm că punem la dispoziție îngrijiri de înaltă calitate și sigure, care sunt atât din punct de vedere clinic, cât și din punct de vedere al raportului cost-eficiență.

Această Notificare de confidențialitate stabilește modul în care utilizăm aceste informații în cel mai bun mod posibil. Pentru utilizări specifice, sursele de date și temeiul juridic pentru prelucrarea datelor, consultați utilizările noastre de informații.

Această notificare rezumă modul în care utilizăm informațiile dumneavoastră.

Aceasta face parte din modul în care ne asigurăm că suntem deschiși și transparenți cu privire la modul în care colectăm și utilizăm informațiile despre dumneavoastră. Se referă la informațiile pe care le colectăm direct de la dumneavoastră sau pe care le primim de la alte persoane sau organizații.

Vom revizui periodic notificarea noastră privind confidențialitatea. Acest aviz de confidențialitate a fost revizuit ultima dată în iulie 2022.

Ne puteți contacta dacă aveți întrebări sau nelămuriri cu privire la modul în care folosim informațiile dumneavoastră.

Informații personale pe care le colectăm și le deținem

Nu deținem sau nu avem acces în mod obișnuit la dosarele dumneavoastră medicale. Cu toate acestea, este posibil să avem nevoie să deținem anumite informații personale despre dumneavoastră, de exemplu:

  • dacă ne-ați făcut o plângere cu privire la asistența medicală pe care ați primit-o și trebuie să investigăm
  • dacă ne solicitați să vă oferim finanțare pentru serviciile de asistență medicală continuă
  • dacă folosiți serviciul nostru de asistență pentru recomandări
  • în cazul în care ne solicitați ajutorul sau implicarea noastră în îngrijirea sănătății dumneavoastră sau în cazul în care ni se cere să finanțăm un tratament specializat specific pentru o anumită afecțiune care nu este deja acoperită în contractele noastre cu organizațiile care furnizează asistență medicală NHS
  • dacă ne solicitați să vă informăm în mod regulat și să vă ținem la curent cu activitatea ICB sau dacă sunteți implicat în mod activ în activitățile noastre de implicare și consultare sau în grupurile de utilizatori de servicii.

Înregistrările noastre pot include informații relevante pe care ni le-ați comunicat dumneavoastră sau informații furnizate în numele dumneavoastră de către rude sau de către cei care vă îngrijesc sau de către profesioniști din domeniul sănătății și alți membri ai personalului direct implicați în îngrijirea și tratamentul dumneavoastră.
Datele se pot referi la asistența medicală primară sau secundară. Datele privind îngrijirea primară se referă la serviciile de îngrijire primară, cum ar fi medicii de familie, farmaciștii și stomatologii, inclusiv serviciile de sănătate militare și unele servicii specializate. Serviciile de îngrijire secundară includ îngrijirea spitalicească planificată, îngrijirea de reabilitare, serviciile de sănătate comunitară de îngrijire urgentă și de urgență, serviciile de sănătate mintală și serviciile pentru persoanele cu dizabilități de învățare.

Înregistrările noastre pot fi păstrate pe suport de hârtie sau într-un sistem informatic. Tipurile de informații pe care le colectăm și le folosim includ:

  • Date cu caracter personal: sunt definite în legislația privind protecția datelor ca fiind date sau informații despre o persoană în viață, care identifică persoana respectivă sau care permit identificarea acesteia atunci când sunt combinate cu alte informații deținute de organizație. Informațiile de identificare includ numele, adresa, data nașterii, codul poștal și numărul NHS.
  • Date de categorie specială: sunt definite în legislația privind protecția datelor ca fiind informații despre rasa, originea etnică a unei persoane identificabile. politică, religie, apartenență sindicală, genetică, biometrie, sănătate, viață sexuală, orientare sexuală. De asemenea, vor fi incluse și datele privind infracțiunile penale.
  • Informații confidențiale: incluzând atât informațiile "furnizate cu titlu confidențial", cât și "cele pentru care se datorează o obligație de confidențialitate", inclusiv "date de categorie specială", astfel cum sunt definite în legislația privind protecția datelor.
  • Informații pseudonimizate: acestea sunt date care au fost supuse unui proces tehnic care înlocuiește informațiile dumneavoastră identificabile, cum ar fi numărul NHS, codul poștal, data nașterii, cu un identificator unic, care ascunde identitatea "reală" a pacientului pentru cei care lucrează cu datele.
  • Informații anonime: Acestea sunt date transformate într-o formă care nu identifică persoanele și în care riscul de identificare este redus sau inexistent.
    Pentru utilizări specifice, sursele de date și temeiul juridic pentru prelucrarea datelor, consultați utilizările noastre de informații.

Cum folosim informațiile dumneavoastră și ce măsuri de protecție sunt în vigoare?

Ne angajăm să vă protejăm confidențialitatea și vom prelucra datele personale confidențiale numai în conformitate cu Regulamentul general privind protecția datelor din Regatul Unit și cu Legea privind protecția datelor din 2018 (Legislația privind protecția datelor).

Bristol, North Somerset și South Gloucestershire ICB este un operator de date în conformitate cu prevederile legislației privind protecția datelor. Suntem responsabili din punct de vedere legal pentru a ne asigura că toate informațiile cu caracter personal pe care le prelucrăm, adică deținem, obținem, înregistrăm, utilizăm sau împărtășim despre dumneavoastră, sunt prelucrate în conformitate cu principiile de protecție a datelor.

Toți operatorii de date trebuie să notifice Biroul Comisarului pentru Informații (ICO) cu privire la toate activitățile de prelucrare a informațiilor personale. Intrarea noastră în Registrul de protecție a datelor al ICO poate fi găsită în Registrul de protecție a datelor de pe site-ul web al Information Commissioner's Office.

Toți cei care lucrează pentru NHS au obligația legală de a păstra confidențialitatea informațiilor despre dumneavoastră.

Garanția privind dosarul de îngrijire NHS și Constituția NHS prevăd un angajament conform căruia toate organizațiile NHS și cei care oferă îngrijire în numele NHS vor utiliza dosarele care vă privesc în moduri care să vă respecte drepturile și să vă sprijine sănătatea și bunăstarea.

Dacă primiți servicii din partea NHS, împărtășim informații care nu vă identifică (anonimizate) cu alte agenții partenere din NHS și din domeniul asistenței sociale în scopul îmbunătățirii serviciilor locale, cercetării, auditului și sănătății publice.

Împărtășim informații care vă identifică doar atunci când avem un temei corect și legal.

Aceasta include:

  • în scopul furnizării de asistență medicală sau socială sau de tratament sau al gestionării sistemelor de sănătate sau de asistență socială
  • atunci când putem în mod legal, de exemplu, pentru a ne îndeplini funcțiile oficiale în calitate de ICB și în interes public
  • atunci când ni se cere în mod legal să raportăm anumite informații autorităților competente, de exemplu, pentru a preveni frauda sau o infracțiune gravă
  • să protejeze copiii și adulții vulnerabili
  • ne-ați dat permisiunea
  • în cazul în care a fost notificată sau comunicată o hotărâre judecătorească oficială
  • motive de planificare în caz de urgență, cum ar fi protejarea sănătății și siguranței altora
  • atunci când secretarul de stat sau autoritatea de cercetare în domeniul sănătății acordă permisiunea de a prelucra informații confidențiale fără consimțământul explicit al persoanelor.

În cazul în care avem un temei juridic pentru a partaja și utiliza datele fără consimțământ, vom face acest lucru, iar acest aviz informează persoanele fizice cu privire la modul în care sunt partajate informațiile lor.

Vom partaja și utiliza doar cantitatea minimă de informații necesare pentru a ne îndeplini sarcinile. Toate informațiile pe care le deținem despre dumneavoastră vor fi păstrate în siguranță și confidențialitate. Utilizăm controale administrative și tehnice pentru a păstra informațiile în siguranță, inclusiv proceduri și criptare. Doar un număr limitat de angajați autorizați au acces la informațiile care vă identifică, în cazul în care acest lucru este adecvat rolului lor și este strict în funcție de necesitatea de a cunoaște.

Toți angajații, contractanții și membrii comitetelor noastre beneficiază de o formare adecvată și continuă pentru a se asigura că sunt conștienți de responsabilitățile lor personale. Personalul nostru are obligații contractuale de a păstra confidențialitatea, care pot fi puse în aplicare prin proceduri disciplinare.

Vom păstra informațiile numai în conformitate cu programele stabilite în Codul de practici pentru gestionarea înregistrărilor din 2021. Atunci când este cazul, vom elimina informațiile în mod confidențial și sigur, în conformitate cu Codul de practici.

Transferuri în străinătate

Informațiile dvs. nu vor fi trimise în afara Regatului Unit, unde legile nu vă protejează confidențialitatea în aceeași măsură ca în Regatul Unit. Nu vom vinde niciodată nicio informație despre dumneavoastră.

Care sunt drepturile dumneavoastră?

Aveți dreptul la confidențialitate și vă puteți aștepta ca NHS să păstreze confidențialitatea și siguranța informațiilor dumneavoastră. În conformitate cu GDPR din Regatul Unit, aveți drepturi legale specifice. Aceste drepturi sunt:

  • Dreptul de a fi informat
  • Dreptul de acces
  • Dreptul la rectificare
  • Dreptul la ștergere
  • Dreptul de a restricționa prelucrarea
  • Dreptul la portabilitatea datelor
  • Dreptul la opoziție
  • Drepturi în legătură cu luarea automată a deciziilor și crearea de profiluri

Dreptul dumneavoastră de a renunța la partajarea și prelucrarea datelor

Constituția NHS stipulează că "Aveți dreptul de a solicita ca informațiile dvs. personale confidențiale să nu fie folosite în afara îngrijirii și tratamentului dvs. și de a vă fi luate în considerare obiecțiile".

Tip 1 opt-out

Dacă nu doriți ca informațiile personale confidențiale care vă identifică să fie comunicate în afara cabinetului dumneavoastră de medicină de familie, puteți înregistra o "renunțare de tip 1" la cabinetul dumneavoastră de medicină de familie. Acest lucru împiedică utilizarea informațiilor dvs. personale confidențiale, cu excepția nevoilor dvs. directe de asistență medicală și în circumstanțe speciale impuse de lege, cum ar fi o urgență de sănătate publică, cum ar fi o epidemie de boală pandemică. Pacienții pot înregistra opțiunea de retragere numai la cabinetul lor de medicină de familie, iar dosarele dumneavoastră vor fi identificate cu ajutorul unui cod special care va împiedica comunicarea dosarelor dumneavoastră în afara cabinetului de medicină de familie.

Excluderea voluntară a datelor la nivel național

Sistemul național de excludere voluntară a datelor permite persoanelor fizice să refuze utilizarea datelor lor în scopuri de cercetare sau de planificare. Opțiunea dvs. de renunțare la datele naționale poate fi vizualizată sau modificată în orice moment prin intermediul unui serviciu online.

Există anumite circumstanțe în care există o obligație legală de a vă prelucra informațiile personale confidențiale și nu veți putea renunța la această obligație. Acestea includ:

  • să protejeze copiii și adulții vulnerabili
  • atunci când ni s-a comunicat un ordin judecătoresc oficial
  • atunci când ni se cere în mod legal să raportăm anumite informații autorităților competente, de exemplu, pentru a preveni frauda sau o infracțiune gravă
  • motive de planificare în caz de urgență, cum ar fi protejarea sănătății și siguranței altora
  • atunci când secretarul de stat sau autoritatea de cercetare în domeniul sănătății acordă permisiunea de a prelucra informații confidențiale fără consimțământul explicit al persoanelor în cauză

Dreptul dumneavoastră de acces: Cereri de acces la subiect

Persoanele fizice pot afla dacă deținem informații cu caracter personal prin depunerea unei cereri de acces în conformitate cu legislația privind protecția datelor. În cazul în care deținem informații despre dumneavoastră, vom:

  • să confirmăm că prelucrăm datele dumneavoastră cu caracter personal
  • să furnizeze o copie a informațiilor dumneavoastră personale
  • să furnizeze informații suplimentare, cum ar fi motivul pentru care deținem informațiile dvs., cu cine este posibil să fi partajat informațiile, cât timp deținem informațiile.

Dacă doriți să primiți o copie a informațiilor pe care le deținem despre dumneavoastră, vă rugăm să ne contactați la:
Poșta: NHS Bristol, North Somerset și South Gloucestershire ICB, 360, Bristol BS1 3NX
E-mail: bnssg.foi@nhs.net

Consiliere și sprijin în materie de confidențialitate

Avem un Gardian Caldicott, care este un membru senior al personalului responsabil pentru protejarea confidențialității utilizatorilor de servicii și a informațiilor despre aceștia, precum și pentru a permite schimbul de informații adecvat și legal. Dacă aveți nevoie de consiliere sau sprijin în ceea ce privește protecția datelor, vă rugăm să ne contactați.

Evaluări ale impactului asupra protecției datelor

În mod obișnuit, am finalizat evaluări ale impactului asupra protecției datelor (DPIA), care ne ajută să identificăm, să evaluăm și să reducem sau să minimizăm riscurile de confidențialitate legate de activitățile noastre de prelucrare a datelor. DPIA-urile sunt deosebit de relevante atunci când se introduce un nou proces, sistem sau tehnologie de prelucrare a datelor. Detaliile DPIA-urilor noastre sunt disponibile la cerere la responsabilul nostru cu protecția datelor (bnssg.data.protection@nhs.net).

Reclamații și sugestii

Încercăm să respectăm cele mai înalte standarde atunci când colectăm și utilizăm informații personale. Îi încurajăm pe oameni să ne semnaleze orice preocupare în cazul în care consideră că colectarea sau utilizarea informațiilor de către noi este incorectă, înșelătoare sau nepotrivită. De asemenea, primim cu plăcere orice sugestii de îmbunătățire a procedurilor noastre. Pentru mai multe informații, consultați pagina noastră dedicată serviciilor pentru clienți.

Responsabilul cu protecția datelor din Bristol, North Somerset și South Gloucestershire ICB este Thom Manning, care poate fi contactat prin e-mail la bnssg.data.protection@nhs.net.

Puteți contacta Biroul Comisarului pentru Informații (ICO) pentru a obține consultanță independentă cu privire la protecția datelor, confidențialitate și partajarea datelor.

Post: Information Commissioner, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.
Telefon: 08456 30 60 60 60 sau 01625 54 57 45.

Vă rugăm să ne contactați dacă aveți întrebări sau nelămuriri cu privire la modul în care folosim informațiile dumneavoastră.

Pentru consultanță independentă cu privire la aspecte legate de protecția datelor, confidențialitate și schimbul de date, puteți contacta Biroul Comisarului pentru Informații (ICO). De asemenea, puteți depune o plângere direct la ICO.

Informații suplimentare

Puteți găsi informații suplimentare despre modul în care NHS utilizează datele personale confidențiale și despre drepturile dumneavoastră în:

  • Garanția privind dosarul de îngrijire NHS
  • Constituția NHS
  • În 2012 a fost efectuată o analiză independentă a informațiilor despre utilizatorii de servicii care sunt partajate în sistemul de sănătate și de îngrijire, condusă de Dame Fiona Caldicott. Raportul, Information: A împărtăși sau a nu împărtăși? The Information Governance Review.
  • Vă rugăm să vizitați site-ul web al NHS Digital pentru mai multe informații despre activitatea acestora. Ghidul privind confidențialitatea oferă o prezentare generală utilă a acestui subiect.
  • Biroul Comisarului pentru Informații este autoritatea de reglementare pentru Regulamentul general privind protecția datelor din Regatul Unit și Legea privind protecția datelor din 2018.
  • Autoritatea de cercetare în domeniul sănătății din cadrul NHS (NHS Health Research Authority - HRA) protejează și promovează interesele pacienților și ale publicului în cercetarea în domeniul sănătății și al asistenței sociale.

Aveți dreptul de a fi informat cu privire la luarea automată a deciziilor și la crearea de profiluri. Vă rugăm să consultați mai jos detaliile privind stratificarea riscurilor, care explică orice profilare care poate avea loc, nu există o luare automată a deciziilor, nu se ia nicio decizie cu privire la nicio persoană fără intervenția umană a informațiilor.

Alte pagini din această secțiune: