Utilizările noastre ale informațiilor

Acestea sunt scenariile cheie în care am putea folosi datele și informațiile dvs., motivul pentru care facem acest lucru și câteva informații despre cum le folosim.

Reclamații

Ce facem

Când primim o plângere de la cineva, alcătuim un dosar care conține detaliile plângerii. Acesta conține în mod normal identitatea reclamantului și a oricăror alte persoane implicate în plângere.

Vom folosi informațiile personale pe care le colectăm doar pentru a procesa reclamația și pentru a verifica nivelul de serviciu oferit. De obicei, trebuie să dezvăluim identitatea reclamantului oricui este vorba despre plângere. Acest lucru este inevitabil acolo unde, de exemplu, acuratețea dosarului unei persoane este în litigiu.

Dacă un reclamant nu dorește ca informațiile care îl identifică să fie dezvăluite, vom încerca să respectăm acest lucru. Cu toate acestea, în unele cazuri, s-ar putea să nu fie posibilă tratarea unei plângeri în mod anonim.

Vom păstra informațiile personale conținute în dosarele de reclamație în conformitate cu politica de păstrare a NHS. Acesta va fi păstrat într-un mediu securizat și accesul la acesta va fi restricționat conform principiului „necesității de a cunoaște”.

Ce folosim

Tipul de date

Date personale confidențiale – pot include date de îngrijire primară și secundară.

Bază legală

Ne vom baza pe datoria noastră publică de a vă prelucra datele cu caracter personal în scopul gestionării unei reclamații pe care ni-o faceți.

Finanțarea tratamentelor

Ce facem

Vom colecta și procesa informațiile dumneavoastră personale atunci când ni se cere să finanțăm un tratament specific pentru dumneavoastră pentru o anumită afecțiune care nu este deja acoperită în contractele noastre. Aceasta ar putea fi numită cerere de finanțare excepțională (EFR).

Ce folosim

Tipul de date

Date personale confidențiale – pot include date de îngrijire primară și secundară.

Bază legală

Medicul clinic care identifică mai întâi că este posibil să aveți nevoie de tratament vă va explica informațiile pe care trebuie să le colectăm și să le procesăm. Ei vă vor spune de ce avem nevoie pentru ca noi să vă evaluăm nevoile și să vă punem la dispoziție îngrijirea și vă vor obține acordul de a participa în acest proces. Ne bazăm pe sarcina noastră publică, articolul 6(1)(e) și articolul 9(2)(h) din GDPR – gestionarea serviciilor de sănătate și asistență socială ca bază legală pentru prelucrarea informațiilor dumneavoastră atunci când se face o cerere de tratament.

Asistență medicală continuă (CHC)

Ce facem

Vom colecta și procesa informațiile dvs. de identificare acolo unde ne-ați solicitat să efectuăm evaluări pentru asistența medicală continuă (un pachet de îngrijire pentru cei cu nevoi medicale complexe) și să comităm pachetele de îngrijire care rezultă. Acest lucru este relevant și pentru îngrijirea medicală finanțată (FNC), care urmează un proces similar.

Ce folosim

Tipul de date

Date personale confidențiale – pot include date de îngrijire primară și secundară.

Bază legală

Specialistul clinic care vă vede mai întâi pentru a discuta nevoile dvs. vă va explica informațiile pe care trebuie să le colecteze și să le proceseze pentru ca noi să vă evaluăm nevoile și să vă punem la dispoziție îngrijirea și să obținem acordul dvs. de a participa în acest proces. În ceea ce privește prelucrarea datelor dumneavoastră cu caracter personal, ne bazăm pe sarcina publică a ICB de a comanda funcția de asistență medicală continuă pentru populația din Bristol, North Somerset și South Gloucestershire. Articolul 6(1)(e) și 9(2)(h) din GDPR – gestionarea serviciilor de sănătate și asistență socială.

Echipa de îngrijire finanțată a solicitat Unității de sprijin pentru punerea în funcțiune din Midlands și Lancashire să întreprindă noi evaluări pentru ICB.

Salvgardare

Ce facem

Colectăm și procesăm informații de identificare acolo unde trebuie să evaluăm și să evaluăm orice îngrijorări de salvgardare.

Tipul de date

Date personale confidențiale – pot include date de îngrijire primară și secundară.

Bază legală

ICB are datoria statutară de a întreprinde activități de salvgardare, de exemplu, pentru a proteja siguranța și bunăstarea copiilor și adulților vulnerabili. Ne vom baza pe baza legală a sarcinii publice pentru a prelucra datele cu caracter personal în acest scop. Articolul 6(1)(e) și 9(2)(h) din GDPR – gestionarea sănătății și asistenței sociale.

Înregistrări rezumate de îngrijire

Ce facem

NHS folosește o înregistrare electronică numită Summary Care Record (SCR) pentru a sprijini îngrijirea pacientului. SCR este o copie a informațiilor importante din dosarul dvs. de medicină generală. Oferă profesioniștilor autorizați de îngrijire un acces mai rapid și sigur la informațiile esențiale despre dvs. atunci când aveți nevoie de îngrijire. Un jurnal este actualizat ori de câte ori un profesionist de îngrijire vă accesează SCR.

Ce folosim

Tipul de date

Date personale confidențiale – Date de îngrijire primară

Bază legală

Personalul ICB va accesa înregistrările rezumate ale îngrijirii numai în circumstanțe foarte limitate, temeiul legal pentru accesul la informații pentru aceste funcții este sarcina publică, articolul 6(1)(e) și 9(2)(h) din GDPR – managementul sănătății și sociale. servicii de îngrijire.

Stratificarea riscului

Ce facem

Stratificarea riscului este un proces de identificare și gestionare a pacienților care prezintă un risc ridicat de internare în spital de urgență. De obicei, acest lucru se datorează faptului că pacienții au o afecțiune pe termen lung, cum ar fi boala pulmonară obstructivă cronică.

Ce folosim

Tipul de date

Date personale confidențiale și pseudonimizate – pot include date de îngrijire primară și secundară

Bază legală

Ne angajăm să efectuăm stratificarea riscurilor în mod eficient, în moduri care sunt conforme cu legile care vă protejează confidențialitatea.

Utilizarea datelor identificabile de către ICB și medicii de familie pentru stratificarea riscului a fost aprobată de Secretarul de Stat, prin Grupul consultativ de confidențialitate al Autorității de Cercetare în Sănătate, iar această aprobare a fost prelungită până în septembrie 2020.

Temeiul juridic al GDPR pentru această activitate este sarcina publică a ICB, articolul 6(1)(e) și 9(2)(h) – managementul serviciilor de sănătate și de asistență socială.

Beneficii de punere în funcțiune

NHS Anglia încurajează ICB și medicii de familie să folosească instrumente de stratificare a riscului ca parte a strategiilor lor locale de sprijinire a pacienților cu afecțiuni pe termen lung și de a ajuta și de a preveni internările care pot fi evitate.

Cunoașterea profilului de risc al populației noastre ne va ajuta să comandăm servicii preventive adecvate și să sprijinim îmbunătățirea calității în parteneriat cu practicile noastre de medicină generală.

Activitati de prelucrare a datelor pentru stratificarea riscurilor

Instrumentele de stratificare a riscului folosesc diverse combinații de informații istorice despre pacienți, de exemplu, vârsta, sexul, diagnosticele și modelele de participare la spital și de internare.

Vom folosi informații pseudonimizate pentru a înțelege nevoile populației locale. Medicii de familie vor putea identifica care dintre pacienții lor sunt expuși riscului pentru a le oferi un serviciu preventiv.

Stratificarea riscurilor implică crearea de profiluri, dar nu există o luare automată a deciziilor, nu se ia nicio decizie cu privire la un individ fără o „viziune umană” asupra informațiilor.

Noi am comandat Unitatea de sprijin pentru punerea în funcțiune de sud, centru și vest (SCWCSU) să efectueze stratificarea riscului în numele său și al practicilor sale de medicină generală.

Folosim Unitatea de sprijin pentru punerea în funcțiune de Sud, Centru și Vest ca procesatori de date pentru stratificarea riscului. Ei folosesc următorii pași:

• solicităm NHS Digital să furnizeze date identificabile prin numărul dvs. NHS despre participarea dumneavoastră la spitalul de acută în scopuri de stratificare a riscurilor și să semneze un contract de partajare a datelor NHS Digital pentru datele SUS (îngrijire secundară/spital).
• Unitatea de sprijin pentru punerea în funcțiune de Sud, Centru și Vest utilizează o formulă validată la nivel național pentru a analiza datele sub formă pseudonimizată pentru a produce un scor de risc pentru fiecare pacient. Aceste informații sunt disponibile pentru Unitatea de sprijin pentru punerea în funcțiune de Sud, Centru și Vest.
• scorurile de risc sunt puse la dispoziția utilizatorilor autorizați numai în cadrul cabinetului de medicină generală unde sunteți înregistrat printr-un portal securizat.
• acest portal permite doar medicilor de familie să vizualizeze scorurile de risc pentru pacienții individuali înregistrați în cabinetul lor într-o formă identificabilă.

ICB solicită, de asemenea, parteneri analitici terți (Prescribing Services Ltd și One Care) să efectueze stratificarea riscului în numele său și al practicilor sale de medicină generală. Datele sunt extrase din sistemul informatic clinic al medicului dumneavoastră de familie, procesate automat și numai medicul dumneavoastră de familie poate vedea rezultatul, potrivindu-le cu pacienții din sistemul lor. ICB a implementat controale stricte de securitate pentru a vă proteja confidențialitatea.

Dacă nu doriți ca informațiile despre dvs. să fie incluse în programul nostru de stratificare a riscului, vă rugăm să contactați cabinetul dumneavoastră de medicină generală. Aceștia pot adăuga un cod în înregistrările dvs. care va împiedica utilizarea informațiilor dvs. în acest scop.

Procesarea facturii

Ce facem

O cantitate mică de informații care v-ar putea identifica este folosită într-o zonă securizată, cunoscută sub numele de Mediu Controlat pentru Finanțe (CEfF). Acest lucru este pentru ca organizațiile care ți-au acordat îngrijire sau tratament să fie rambursate corect – cunoscută sub numele de Validarea facturii. Această zonă controlată se află în cadrul ICB.

Ce folosim

Tipul de date

Date personale confidențiale – pot include date de îngrijire primară și secundară

Bază legală

A Scutire de secțiunea 251 ne permite să procesăm informații de identificare a pacientului fără consimțământul pacientului în scopul validării facturii.

Cererile conform secțiunii 251 sunt aprobate de secretarul de stat pentru sănătate, care impune condiții stricte cu privire la ce informații pot fi procesate și de către cine.

În numele ICB-urilor, NHS England a făcut o cerere în conformitate cu Secțiunea 251, care a fost aprobată de Secretarul Sănătății pentru validarea facturii și prelungită până în septembrie 2024, pentru a permite stabilirea de sisteme pentru a se asigura că datele personale confidențiale sunt procesate în mod legal.

Aprobarea secțiunii 251 înseamnă că ne bazăm pe temeiul juridic al sarcinii publice GDPR pentru această activitate de prelucrare. Articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) – gestionarea serviciilor de sănătate și asistență socială.

Beneficii de punere în funcțiune

În cazul în care plătim pentru îngrijire, putem cere dovezi înainte de a plăti. În astfel de cazuri, este posibil să folosim datele dumneavoastră personale confidențiale pentru a ne asigura că plătim organizației potrivite suma potrivită pentru serviciile potrivite persoanelor potrivite.

Activități de procesare

Luăm măsuri organizatorice și tehnice relevante pentru a ne asigura că informațiile pe care le deținem sunt în siguranță, limitând accesul la informații personalului autorizat și protejând informațiile personale/confidențiale deținute pe echipamente precum computere cu parole/criptare. Folosim cantitatea minimă de informații despre dvs. și vom folosi doar informații personale de identificare atunci când este absolut necesar.

NHS Shared Business Services (SBS), cu sediul în Wakefield, sunt implicate zilnic în procesarea majorității facturilor noastre.

Puteți afla mai multe despre ele la Servicii de afaceri comune.

SBS furnizează acest serviciu printr-un contract cu NHS England, care le cere să se întâlnească standardele de guvernare a informațiilor.

SBS primește facturi de la furnizorii de bunuri și servicii pentru a le procesa în numele ICB. Ei nu au nevoie și nu ar trebui să primească date confidențiale ale pacientului pentru a face acest lucru.
Pentru alte facturi, procesul de validare a facturii ne poate implica ocazional să folosim numele sau inițialele dvs.

Acolo unde este posibil, folosim coduri de medicină de familie (fiecare cabinet de medicină generală are unul și utilizarea acestuia confirmă că serviciile sunt furnizate pacienților noștri) și/sau un alt identificator agreat care nu include date personale confidențiale.

Comisarii, ca și noi, au datoria de a detecta, raporta și investiga orice incident în care a existat o încălcare a confidențialității. Dacă primim facturi care includ date personale confidențiale, avem responsabilitatea de a lucra cu furnizorii pentru a ne asigura că facturile nu încalcă confidențialitatea pacientului.

NHS England a publicat ghiduri cu privire la cum trebuie procesate facturile.

Implicarea pacientului și a publicului

Ce facem

Dacă ne-ați solicitat să vă ținem informat și la curent cu activitatea noastră sau dacă sunteți implicat activ în activitățile noastre de implicare și consultare sau în grupurile de participare a pacienților, vom colecta și prelucra datele personale confidențiale pe care ni le împărtășiți. Vom folosi informațiile dumneavoastră doar în scopuri de implicare. Puteți renunța oricând prin contactându-ne.

În situațiile în care ICB utilizează platforma de sondaj SurveyMonkey pentru a implica oamenii și comunitățile în activitatea sa, datele vor fi stocate temporar în Statele Unite (SUA). Acesta este rezultatul bazei platformei SurveyMonkey în SUA. Există un acord de prelucrare a datelor (DPA) între ICB și SurveyMonkey.

Ce folosim

Tipul de date

Date personale confidențiale – pot include minim Datele de îngrijire primară și secundară pe care ni le-ați furnizat.

Bază legală

Ne vom baza pe consimțământul dumneavoastră în acest scop.

Serviciul de trimitere

Ce facem

Serviciul de trimitere este o echipă de medici și administratori locali care vă sprijină medicul de familie în găsirea celei mai bune îngrijiri disponibile pentru dvs. Serviciul va procesa informații despre pacienți pentru a consilia medicii de familie, pentru a face trimiteri și pentru a sugera tratamente.

Ce folosim

Tipul de date

Date personale confidențiale – pot include date de îngrijire primară și secundară.

Bază legală

Temeiul nostru legal pentru prelucrarea informațiilor în acest scop este o sarcină publică, deoarece este direct legată de furnizarea de îngrijiri, ori de câte ori este posibil, medicul clinician care vă vede mai întâi pentru a discuta nevoile dvs. vă va explica informațiile pe care trebuie să le colecteze și să le prelucreze în comandați să oferim acest serviciu.

Articolul 6(1)(e) și 9(2)(h) din GDPR – managementul serviciilor de sănătate și asistență socială se bazează pentru a acoperi această activitate.

Connecting Care

Ce facem

Connecting Care este o înregistrare locală, electronică, care permite profesioniștilor din domeniul sănătății și asistenței sociale care sunt direct implicați în îngrijirea dumneavoastră să împărtășească un rezumat al informațiilor despre dumneavoastră. Le permite să vă coordoneze îngrijirea mai eficient.
Connecting Care conține date personale confidențiale care sunt disponibile numai în mediile de sănătate din Bristol, North Somerset și South Gloucestershire. Acesta poate fi accesat doar de personalul autorizat cu un temei legal legitim.

Connecting Care distribuie numai:

• care este implicat în îngrijirea dumneavoastră
• orice alergie ai
• medicamentele tale
• întâlnirile recente la care ați participat
• diagnostice

Connecting Care a fost înființată pentru a împărtăși informații importante privind sănătatea și asistența socială pentru a sprijini îngrijirea populației mai largi din Bristol. Contactul dvs. cu organizațiile partenere locale Connecting Care NHS poate duce la solicitarea consimțământului dvs. pentru a participa la un studiu de cercetare. În cazul în care ați consimțit să participați la un astfel de studiu, echipa de cercetare poate accesa informațiile deținute de medicii generali de familie și de trusturile spitalelor prin Connecting Care pentru a se asigura că participarea dumneavoastră (sau a celor pentru care sunteți responsabil) nu vă va expune riscului de vătămare crescută. , și este potrivit pentru scopurile studiului. Dacă mai târziu alegeți să vă retrageți din studiu, echipa de cercetare va discuta despre utilizarea informațiilor dvs. Ca parte a procesului de consimțământ, echipa de cercetare vă va informa cu privire la informațiile la care ar căuta să aibă acces.

Connecting Care va fi, de asemenea, utilizat pentru a îndeplini obligația ICB de a efectua supravegherea Controlului Bolilor și Infecțiilor.

Informații suplimentare sunt disponibile pe Site-ul Web Connecting Care

Ce folosim

Tipul de date

Date personale confidențiale – pot include date de îngrijire primară și secundară.

Bază legală

În cadrul ICB, vom accesa informații despre Connecting Care numai pentru îngrijire directă, boli, supraveghere și salvgardare sau pentru gestionarea serviciilor de sănătate. Prin urmare, ne vom baza mai degrabă pe o bază legală sau ne vom acorda să procesăm informații pentru această utilizare. Articolul 6(1)(e) și 9(2)(h) din GDPR – managementul serviciilor de sănătate și asistență socială se bazează pentru a acoperi această activitate.

Punere in functiune

Ce facem

Colectăm date NHS despre utilizatorii de servicii de care suntem responsabili pentru a informa ce comisionăm. Spitalele și organizațiile comunitare care oferă îngrijire finanțată de NHS trebuie să trimită anumite informații către NHS England despre serviciile oferite utilizatorilor serviciilor noastre.

Aceste informații sunt cunoscute în general ca seturi de date de punere în funcțiune. ICB obține aceste seturi de date de la NHS England și se referă la utilizatorii de servicii înregistrați la GP Practices care sunt membri ai ICB. Vezi și Managementul sănătății populației de mai jos.

Ce folosim

Tipul de date

Date personale confidențiale, date pseudonimizate, date anonime – pot include date de îngrijire primară și secundară.

Bază legală

Temeiul nostru legal pentru colectarea și prelucrarea informațiilor în acest scop este acela de a avea o obligație legală. Ne bazăm pe sarcina noastră publică Articolul 6(1)(e) și 9(2)(h) din GDPR din Regatul Unit – gestionarea serviciilor de sănătate și asistență socială.

Activități de procesare

Aceste seturi de date sunt utilizate într-un format care nu vă identifică în mod direct. Sunt utilizate în scopuri mai largi ale NHS, cum ar fi gestionarea și finanțarea NHS, activitatea de monitorizare pentru a înțelege și planifica nevoile de sănătate ale populației și pentru a obține dovezi care vor îmbunătăți sănătatea și îngrijirea prin cercetare.

Acestea includ informații despre utilizatorii serviciilor care au primit îngrijire și tratament de la acele servicii pe care suntem responsabili pentru finanțare. Acestea nu includ numele, adresa de domiciliu, numărul NHS, codul poștal sau data nașterii. Vor fi incluse informații precum vârsta, etnia și sexul dvs., precum și informații codificate despre orice clinică sau accident și prezența la urgență, internările la spital și tratamentul. Acestea includ date GP pentru planificarea și cercetarea pandemiei, care sunt primite de la NHS Digital.

Termenii și condițiile specifice și controalele de securitate pe care suntem obligați să le respectăm atunci când folosim aceste seturi de date de punere în funcțiune pot fi găsite și la NHS Digital.

De asemenea, primim informații similare de la furnizorii de asistență medicală primară (de exemplu, cabinete de medici de familie, servicii de medici de familie în afara orelor de program) în cadrul abonamentului nostru ICB care nu vă identifică. Folosim aceste seturi de date pentru o serie de scopuri, cum ar fi:

• contracte de management al performantei
• revizuirea îngrijirii oferite de furnizori pentru a asigura o îngrijire de calitate și rentabilă
• pentru a pregăti statistici privind performanța NHS pentru a înțelege nevoile de sănătate și pentru a sprijini reproiectarea, modernizarea și îmbunătățirea serviciilor
• pentru a ne ajuta să planificăm și să evaluăm serviciile viitoare pentru a ne asigura că satisfac nevoile populației noastre locale
• pentru a reconcilia cererile de plată pentru serviciile primite în cabinetul dumneavoastră de medicină generală
• pentru a audita conturile și serviciile NHS.

Pentru anumite lucrări axate pe punerea în funcțiune, datele pseudonimizate pot fi, de asemenea, partajate cu Universitatea din Bristol, Universitatea din Bath și Universitatea de Vest din Anglia, aceste date nu vă vor identifica și vor fi utilizate numai în scopurile convenite și stabilite de ICB.

Dacă nu doriți ca informațiile dvs. să fie incluse în aceste seturi de date – chiar dacă nu vă identifică în mod direct – vă rugăm să contactați cabinetul de medicină generală și aceștia pot aplica înregistrărilor dumneavoastră un cod care va împiedica includerea informațiilor dumneavoastră.

Managementul Sănătății Populației

Ce facem

Legat de activitățile noastre de punere în funcțiune este managementul sănătății populației, care este o abordare care vizează îmbunătățirea sănătății unei întregi populații. Este vorba despre îmbunătățirea rezultatelor sănătății fizice și mintale și a bunăstării oamenilor, reducând în același timp inegalitățile în materie de sănătate în cadrul și între o populație definită. Ajută la reducerea apariției stării de sănătate, inclusiv abordând determinanții mai largi ai sănătății și necesită colaborarea cu comunitățile și agențiile partenere.

Ce folosim

Managementul sănătății populației conectează datele din îngrijirea primară, secundară, comunitară și socială pentru a înțelege mai eficient sănătatea populației. Acesta utilizează numai date pseudonimizate, adică atunci când informațiile care vă identifică au fost eliminate și înlocuite cu un pseudonim. Acest lucru va fi reidentificat doar dacă descoperim că puteți beneficia de o anumită intervenție medicală, caz în care numai personalul relevant din cadrul cabinetului dumneavoastră va putea vedea informațiile dumneavoastră personale pentru a vă oferi acest serviciu.

Pentru a realiza această legătură de date, datele dumneavoastră pseudonimizate vor fi transmise ICB, care le va lega de alte surse de date locale și naționale pentru a putea efectua analize adecvate. Aceste seturi de date legate vor fi, de asemenea, partajate în siguranță cu Optum Healthcare Ltd. (contractat de NHS England), pentru a efectua orice analiză suplimentară necesară pentru a sprijini îmbunătățirea sănătății populației locale și pentru a viza în mod eficient resursele de sănătate și asistență socială.

Doar un număr mic de personal din cadrul acestor organizații din Regatul Unit va putea accesa aceste date și, deoarece acestea vor fi pseudonimizate în conformitate cu Codul de practică ICO, nimeni nu vă va putea identifica în cadrul acestor organizații.

Aveți posibilitatea de a alege dacă doriți ca informațiile confidențiale ale pacientului să fie utilizate în acest mod. Dacă sunteți mulțumit de această utilizare a informațiilor, nu trebuie să faceți nimic. Dacă alegeți să renunțați, informațiile confidențiale ale pacientului vor fi în continuare utilizate pentru a vă sprijini îngrijirea individuală.

Pentru anumite lucrări, datele pseudonimizate vor fi, de asemenea, partajate cu Universități și OneCare (Federația GP), vor fi partajate doar informațiile minime necesare, iar aceste date nu vă vor identifica și vor fi utilizate numai în scopurile convenite cu și stabilite de ICB.

Aflați mai multe despre gestionarea sănătății populației sau înregistrați alegerea dvs. de a renunța.

Bază legală

Temeiul nostru legal GDPR pentru această activitate este articolul 6(1)(e) și 9(2)(h) – managementul serviciilor de sănătate și de asistență socială.

Când alte organizații oferă servicii de sprijin

Ce facem

Am încheiat contracte cu alte organizații NHS pentru a furniza unele servicii pentru noi sau în numele nostru. Aceste organizații sunt cunoscute ca „procesori de date”. Mai jos sunt detalii despre procesatorii noștri de date și funcția pe care o îndeplinesc în numele nostru:

• Unitatea de sprijin pentru punerea în funcțiune a NHS Sud, Central și Vest: Stratificarea riscurilor, Validarea facturii, Analiza de inteligență de punere în funcțiune (adăugați valoare analizelor de date care nu identifică în mod direct persoane), servicii de resurse umane și IT
• Grant Thornton: ne audităm conturile și serviciile (adăugați valoare analizelor datelor care nu identifică direct persoanele fizice)
• Autoritatea de litigii NHS: Gestionarea reclamațiilor (ne bazăm pe consimțământul dvs.)
• Servicii de proprietate NHS / ShredIt: Companie confidențială de eliminare a deșeurilor utilizată de ICB pentru a distruge informații într-un mediu securizat
• Serviciul de afaceri comun al NHS: Validarea facturii (vezi pagina 10)
• Consiliul orașului Bristol, Consiliul North Somerset și South Gloucestershire Council: Comisionare în comun servicii, salvgardare (persoane neidentificate).
• North Bristol Trust: Salarizare
• Medigold: Servicii de sănătate a muncii
• CHS Healthcare: Utilizarea software-ului Caretrac – NHS Continuing Healthcare (CHC)

Ce folosim

Tipul de date

Date personale confidențiale, date pseudonimizate, date anonime – pot include date de îngrijire primară și secundară.

Bază legală

Înainte de a atribui orice contract, ne asigurăm că organizațiile vor avea grijă de informațiile dumneavoastră la aceleași standarde înalte ca și noi. Aceste organizații pot folosi informațiile dumneavoastră numai pentru serviciul pentru care le-am contractat. Ei nu îl pot folosi în niciun alt scop. Ne bazăm pe sarcinile noastre publice ca bază legală GDPR pentru activitățile descrise mai jos. Articolul 6 alineatul (1) litera (e) și articolul 9 alineatul (2) litera (h) – gestionarea sănătății și asistenței sociale.

Registrele naționale

Ce facem

Registrele naționale (cum ar fi Registrul cu dizabilități de învățare) au permisiunea statutară în conformitate cu Secțiunea 251 din NHS Act 2006, de a colecta și de a păstra informații de identificare a utilizatorilor de servicii fără a fi nevoie să solicite consimțământul informat de la fiecare utilizator individual de servicii.

Ce folosim

Tipul de date

Date personale confidențiale – pot include date de îngrijire primară și secundară.

Bază legală

Temeiul nostru legal GDPR pentru această activitate este articolul 6(1)(e) și 9(2)(h) – managementul serviciilor de sănătate și de asistență socială.

Cercetare

Ce facem

Uneori, proiectele de cercetare cruciale folosesc informații despre pacienți pentru a ajuta la informarea studiilor. Aceste informații nu ar dezvălui niciodată cine ești. Cercetătorii oferă beneficii directe persoanelor care participă la studiile medicale și beneficii indirecte populației în ansamblu.

Înregistrările utilizatorilor serviciului pot fi, de asemenea, utilizate pentru a identifica persoanele care să le invite să participe la studii clinice, alte studii intervenționale sau studii care folosesc exclusiv informații din fișele medicale.

Tipul de date

Date personale confidențiale, date pseudonimizate, date anonime – pot include date de îngrijire primară și secundară.

Bază legală

Consimțământul dumneavoastră va fi obținut de către organizația care deține înregistrările dumneavoastră înainte ca informațiile identificabile despre dumneavoastră să fie dezvăluite pentru orice cercetare.

Uneori, cercetările pot fi întreprinse folosind informații care nu vă identifică. Legea nu ne cere să vă solicităm consimțământul în acest caz, dar organizația care deține informațiile dvs. va pune la dispoziție notificări la sediul și pe site-ul web despre orice proiecte de cercetare care sunt întreprinse.

Activități de procesare

Acolo unde sunt necesare date identificabile pentru cercetare, utilizatorii serviciilor vor fi abordați de organizația unde a primit tratamentul, pentru a vedea dacă doresc să participe la studii de cercetare.

Dacă nu doriți ca informațiile dvs. să fie utilizate pentru cercetare, indiferent dacă sunt identificabile sau neidentificabile, vă rugăm să anunțați cabinetul dumneavoastră de medicină generală. Ei vor adăuga un cod la înregistrările dvs. care va împiedica utilizarea informațiilor dvs. pentru cercetare.

Angajare (persoane care lucrează pentru Bristol, North Somerset și South Gloucestershire ICB)

Tipul de date

Date personale confidențiale, inclusiv categorii speciale de date cu caracter personal.

Bază legală

Bristol, North Somerset și South Gloucestershire ICB se bazează pe relația contractuală dintre angajator și angajat ca bază legală pentru prelucrarea datelor cu caracter personal ale angajaților săi.
Temeiul juridic al GDPR este acoperit de articolul 6 alineatul (1) litera (b) – executarea unui contract și articolul 9 alineatul (2) litera (b) – obligațiile și drepturile operatorului în domeniul angajării. Articolul 6 alineatul (1) litera (e) oferă ICB un temei legal pentru prelucrare atunci când: prelucrarea este necesară pentru îndeplinirea unei sarcini îndeplinite în interes public sau în exercitarea autorității oficiale conferite operatorului pentru cerința specifică de a întreprinde Test de potrivire și corectitudine pentru toți membrii Consiliului.

Activități de procesare

Datele cu caracter personal descrise mai sus sunt prelucrate în scopul îndeplinirii contractelor de muncă dintre angajați și ICB. Aceasta include, dar nu se limitează la activități care acoperă salarizarea, publicarea declarațiilor de interese ale angajaților, publicarea cadourilor angajaților, declarații de ospitalitate și sponsorizare, performanță, raportarea forței de muncă, continuitatea activității și planificarea.

Informațiile pot fi dezvăluite către NHS England, Comisia pentru calitatea îngrijirii, potențialii lucrători și organizații profesionale, dacă este necesar pentru cerința specifică de a efectua teste Fit and Proper.

Aflați mai multe sau înregistrați alegerea dvs. de renunțare

Bază legală

Temeiul nostru legal GDPR pentru această activitate este articolul 6(1)(e) și 9(2)(h) – managementul serviciilor de sănătate și de asistență socială.

Înregistrarea conversațiilor telefonice

Ce facem

În cadrul anumitor departamente, înregistrarea apelurilor telefonice este operațională. Aceasta pentru a monitoriza calitatea procesării apelurilor și a serviciilor pentru clienți; facilitează formarea personalului și poate fi folosit pentru a verifica ceea ce s-a spus în cazul unei dispute sau plângeri. Acolo unde instalația este live, apelanții care sosesc vor fi anunțați printr-un mesaj care va fi redat la începutul apelului.

Ce folosim

Tipul de date

Date personale confidențiale – pot include orice informații discutate.

Bază legală

Temeiul nostru legal GDPR pentru această activitate este articolul 6(1)(e) și 9(2)(h) – managementul serviciilor de sănătate și de asistență socială.

Inițiativa Națională de Fraudă (NFI)

Ce facem

NHS Bristol, North Somerset și South Gloucestershire ICB este obligat prin lege să protejeze fondurile publice pe care le administrează. Poate împărtăși informațiile care îi sunt furnizate cu alte organisme responsabile cu auditarea sau administrarea fondurilor publice, în scopul prevenirii și detectarii fraudei.

Biroul Cabinetului efectuează exerciții de potrivire a datelor pentru a ajuta la prevenirea și detectarea fraudei, ca parte a responsabilității sale pentru eficiența și reforma sectorului public. Partea 6 a Legii locale de audit și responsabilitate din 2014 permite Cabinetului să prelucreze date ca parte a Inițiativei naționale de fraudă (NFI).

Bristol, North Somerset și South Gloucestershire ICB este un participant obligatoriu la NFI, care este un exercițiu de potrivire a datelor întreprins de Cabinet Office pentru a ajuta la prevenirea și detectarea fraudei. Ni se cere să furnizăm anumite seturi de date Biroului Cabinetului pentru fiecare exercițiu, iar acestea sunt stabilite în ghidul Biroului Cabinetului, care poate fi găsit la https://www.gov.uk/guidance/taking-part-in-national-fraud-initiative.

Potrivirea datelor implică compararea seturi de date, cum ar fi statul de plată al unui organism cu alte înregistrări deținute de același organism sau de un alt organism, pentru a vedea cât de mult se potrivesc. Acestea sunt de obicei informații personale, pensii NHS și datele creditorilor ICB. Potrivirea datelor permite identificarea cererilor și plăților potențial frauduloase. Acolo unde se găsește o potrivire, poate indica că există o inconsecvență care necesită investigații suplimentare. Nu se poate face nicio presupunere cu privire la existența unei fraude, erori sau alte explicații până la efectuarea unei investigații.

Mai multe informații despre notificarea de confidențialitate a NFI pot fi găsite la
Notificare privind confidențialitatea National Fraud Initiative – GOV.UK (www.gov.uk)

Pentru informații suplimentare despre potrivirea datelor la NHS Bristol, North Somerset și South Gloucestershire ICB, contactați Sarah Smith, specialist local în combaterea fraudei:

Telefon: 07467 685 609
E-mail: sarah.smith337@nhs.net

Bază legală

Temeiul juridic al ICB din Bristol, North Somerset și South Gloucestershire pentru prelucrarea acestor date este prevăzut la articolul 6 litera (c) din Regulamentul general.
Regulamentul privind protecția datelor (GDPR) „prelucrarea este necesară pentru respectarea a
obligația legală la care este supus operatorul”.

Farmacie, Opticieni și Stomatologie (POD)

Ce facem

De la 1 aprilie 2023, ICB și-a asumat responsabilitatea delegată pentru serviciile farmaceutice, oftalmice generale și dentare (POD). În îndeplinirea acestor responsabilități, vom procesa informații personale despre contractori, medici și, în anumite cazuri, pacienți (de exemplu, plângeri). Aceste informații sunt și comerciale.

Ne solicităm aceste informații pentru a efectua o serie de activități, inclusiv managementul contractelor, recrutările, gestionarea reclamațiilor și managementul financiar.

Până la 1 iulie 2023, vom colabora cu NHS England (procesorul nostru de date) pentru a furniza servicii în numele nostru.

Ce folosim

Tipul de date:

Date personale confidențiale – pot include date de îngrijire primară.

Bază legală

Ne vom baza pe datoria noastră publică de a vă prelucra datele cu caracter personal în scopul responsabilității delegate pentru POD.

Supravegherea bolii/Controlul infecțiilor

Ce facem

ICB are obligația de a efectua supravegherea Controlului Bolilor și Infecțiilor. Rapoartele de supraveghere produc acțiuni și lecții învățate care sprijină îngrijirea directă îmbunătățită a pacienților și îmbunătățește continuu siguranța pacienților și se concentrează pe învățarea clinică. Acest lucru va necesita ca informațiile personale confidențiale ale pacientului să fie procesate cu organizațiile de sănătate și de îngrijire și cu alte organisme implicate în supravegherea bolilor în scopul protejării sănătății publice, al furnizării de servicii medicale publicului și al monitorizării și gestionării oricăror focare.

Ce folosim

Tipul de date

Date personale confidențiale – pot include date de îngrijire primară și secundară.

Bază legală

Răspundem la sarcina noastră publică, articolul 6(1)e și articolul 9(2)(h) – gestionarea serviciilor de sănătate și asistență socială ca bază legală pentru prelucrarea informațiilor dumneavoastră.

Precum și Regulamentul Serviciului de Sănătate (Controlul informațiilor despre pacienți) 2002 (Alineatul 3) permite prelucrarea legală a informațiilor despre pacient în legătură cu diagnosticarea, recunoașterea tendințelor, controlul, prevenirea, monitorizarea și gestionarea bolilor transmisibile și a altor riscuri pentru sănătatea publică și Supravegherea obligatorie a infecțiilor asociate asistenței medicale: declarație de calitate a datelor – GOV.UK (www.gov.uk).

 

Aceste informații au fost actualizate ultima dată în octombrie 2023.

Alte pagini din această secțiune: