Si i përdorim informacionet tuaja

Kush jemi dhe çfarë bëjmë

Ne përdorim informacionin e pacientit për të na mundësuar të kuptojmë se si pacientët përdorin shërbimet dhe kujdesin dhe trajtimin e kërkuar, në mënyrë që të mund të sigurojmë që të ofrojmë kujdes të sigurt me cilësi të lartë që është edhe klinikisht edhe me kosto efektive.

Ky Njoftim i Privatësisë përcakton se si ne e përdorim këtë informacion në mënyrën më të mirë të mundshme. Për përdorime specifike, burimet e të dhënave dhe bazën ligjore për përpunimin e të dhënave, shihni përdorimet tona të informacionit.

Ky njoftim përmbledh mënyrën se si ne përdorim informacionin tuaj.

Është pjesë e mënyrës se si ne sigurojmë se jemi të hapur dhe transparent se si mbledhim dhe përdorim informacionin për ju. Ai mbulon informacionin që mbledhim drejtpërdrejt nga ju ose marrim nga individë ose organizata të tjera.

Ne do ta mbajmë nën shqyrtim të rregullt njoftimin tonë të privatësisë. Ky njoftim privatësie u rishikua për herë të fundit në qershor 2023.

Ju mund të na kontaktoni nëse keni ndonjë pyetje ose shqetësim në lidhje me mënyrën se si ne përdorim informacionin tuaj.

Informacioni personal që ne mbledhim dhe mbajmë

Ne nuk mbajmë ose kemi akses në të dhënat tuaja mjekësore në mënyrë rutinore. Megjithatë, mund të na duhet të mbajmë disa informacione personale për ju, për shembull:

• nëse na keni bërë një ankesë për kujdesin shëndetësor që keni marrë dhe ne duhet ta hetojmë
• nëse na kërkoni të ofrojmë fonde për shërbimet e Kujdesit Shëndetësor të Vazhdueshëm
• nëse jeni duke përdorur shërbimin tonë të mbështetjes së referimit
• nëse na kërkoni ndihmën tonë ose përfshirjen në kujdesin tuaj shëndetësor, ose kur na kërkohet të financojmë një trajtim specifik të specializuar për një gjendje të veçantë që nuk mbulohet tashmë në kontratat tona me organizatat që ofrojnë kujdes të NHS
• nëse na kërkoni t'ju mbajmë të informuar dhe të përditësuar rregullisht për punën e ICB-së, ose nëse jeni aktivisht i përfshirë në aktivitetet tona të angazhimit dhe konsultimit ose në grupet e përdoruesve të shërbimit.

Të dhënat tona mund të përfshijnë informacionin përkatës që na keni thënë, ose informacionin e dhënë në emrin tuaj nga të afërmit ose ata që kujdesen për ju, ose nga profesionistë shëndetësorë dhe personel tjetër të përfshirë drejtpërdrejt në kujdesin dhe trajtimin tuaj.

Të dhënat mund të lidhen me kujdesin parësor ose dytësor. Të dhënat e Kujdesit Parësor lidhen me shërbimet e kujdesit parësor si mjekët e përgjithshëm, farmacistët dhe dentistët, duke përfshirë shërbimet shëndetësore ushtarake dhe disa shërbime të specializuara. Shërbimet e kujdesit dytësor përfshijnë kujdesin e planifikuar spitalor, kujdesin rehabilitues, shërbimet shëndetësore komunitare të kujdesit urgjent dhe urgjent, shërbimet e shëndetit mendor dhe shërbimet e aftësisë së kufizuar në të mësuar.

Të dhënat tona mund të mbahen në letër ose në një sistem kompjuterik. Llojet e informacionit që mbledhim dhe përdorim përfshijnë:

• Të dhënat personale: përkufizohet në legjislacionin për mbrojtjen e të dhënave si të dhëna ose informacione për një person të gjallë, i cili gjithashtu e identifikon atë person ose lejon që ai person të identifikohet kur kombinohet me informacione të tjera të mbajtura nga organizata. Informacioni identifikues përfshin emrin, adresën, datën e lindjes, kodin postar dhe numrin e NHS.
• Të dhënat e kategorisë së veçantë: përkufizohet në legjislacionin për mbrojtjen e të dhënave si informacion rreth një individi të identifikueshëm: raca, origjina etnike. Politika, feja, anëtarësimi në sindikata, gjenetika, biometria, shëndeti, jeta seksuale, orientimi seksual. Do të përfshihen edhe të dhënat e veprës penale.
• Informacione konfidenciale: duke përfshirë të dyja informacionet "të dhëna në konfidencë" dhe "atë që i detyrohet një detyrë besimi" kjo përfshin gjithashtu "të dhënat e kategorisë së veçantë" siç përcaktohet në legjislacionin për mbrojtjen e të dhënave.
• Informacion i pseudonimizuar: këto janë të dhëna që i janë nënshtruar një procesi teknik që zëvendëson informacionin tuaj të identifikueshëm si numrin e NHS, kodin postar, datën e lindjes me një identifikues unik, i cili errëson identitetin e 'botës reale' të pacientit individual për ata që punojnë me të dhënat.
• Informacion anonim: Këto janë të dhëna të paraqitura në një formë që nuk identifikon individët dhe ku ka pak ose aspak rrezik identifikimi.
  Për përdorime specifike, burimet e të dhënave dhe bazën ligjore për përpunimin e të dhënave, shihni përdorimet tona të informacionit.

Si e përdorim ne informacionin tuaj dhe cilat masa mbrojtëse ekzistojnë?

Ne jemi të përkushtuar të mbrojmë privatësinë tuaj dhe do të përpunojmë vetëm të dhëna konfidenciale personale në përputhje me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave në Mbretërinë e Bashkuar dhe Aktin e Mbrojtjes së të Dhënave 2018 (Legjislacioni për Mbrojtjen e të Dhënave).

Bristol, North Somerset dhe South Gloucestershire ICB është një kontrollues i të dhënave sipas kushteve të legjislacionit për mbrojtjen e të dhënave. Ne jemi ligjërisht përgjegjës për të siguruar që të gjitha informacionet personale që ne përpunojmë, p.sh. mbajmë, marrim, regjistrojmë, përdorim ose ndajmë për ju, të përpunohen në përputhje me Parimet e Mbrojtjes së të Dhënave.

Të gjithë kontrollorët e të dhënave duhet të njoftojnë Zyrën e Komisionerit të Informacionit (ICO) për të gjitha aktivitetet e përpunimit të informacionit personal. Regjistrimi ynë i Regjistrit të Mbrojtjes së të Dhënave ICO mund të gjendet në Regjistrin e Mbrojtjes së të Dhënave në faqen e internetit të Zyrës së Komisionerit të Informacionit.

Kushdo që punon për NHS ka një detyrë ligjore që të mbajë konfidenciale informacionin për ju.

Garancia e Regjistrimit të Kujdesit të NHS dhe Kushtetuta e NHS ofrojnë një angazhim që të gjitha organizatat e NHS dhe ato që ofrojnë kujdes në emër të NHS do të përdorin të dhënat për ju në mënyra që respektojnë të drejtat tuaja dhe mbështesin shëndetin dhe mirëqenien tuaj.

Nëse po merrni shërbime nga NHS, ne ndajmë informacione që nuk ju identifikojnë (anonimizuar) me NHS dhe agjencitë e tjera partnere të kujdesit social me qëllim të përmirësimit të shërbimeve lokale, kërkimit, auditimit dhe shëndetit publik.

Ne ndajmë informacione që ju identifikojnë vetëm kur kemi një bazë të drejtë dhe të ligjshme.

Kjo perfshin:

• për qëllime të ofrimit të kujdesit ose trajtimit shëndetësor ose social ose menaxhimit të sistemeve të kujdesit shëndetësor ose social
• kur ne jemi në gjendje të ligjshme për shembull për të kryer funksionet tona zyrtare si ICB dhe në interesin publik
• kur ligjërisht na kërkohet të raportojmë disa informacione tek autoritetet përkatëse, p.sh. për të parandaluar mashtrimin ose një krim të rëndë
• për të mbrojtur fëmijët dhe të rriturit vulnerabël
• na ke dhënë leje
• kur është dorëzuar një urdhër zyrtar gjyqësor
• arsyet e planifikimit emergjent si p.sh. për mbrojtjen e shëndetit dhe sigurisë së të tjerëve
• kur jepet leja nga Sekretari i Shtetit ose Autoriteti i Kërkimeve Shëndetësore për të përpunuar informacione konfidenciale pa pëlqimin e qartë të individëve.

Aty ku kemi një bazë ligjore për ndarjen dhe përdorimin e të dhënave pa pëlqim, ne do ta bëjmë këtë, ky njoftim informon individët se informacioni i tyre ndahet.

Ne do të ndajmë dhe përdorim vetëm sasinë minimale të informacionit të nevojshëm për të kryer detyrat tona. Të gjitha informacionet që mbajmë për ju do të mbahen të sigurta dhe konfidenciale. Ne përdorim kontrolle administrative dhe teknike për të mbajtur informacionin të sigurt, duke përfshirë procedurat dhe enkriptimin. Vetëm një numër i kufizuar i personelit të autorizuar ka akses në informacionin që ju identifikon se ku është i përshtatshëm për rolin e tyre dhe është rreptësisht mbi bazën e nevojës për t'u ditur.

I gjithë stafi ynë, kontraktorët dhe anëtarët e komitetit marrin trajnim të duhur dhe të vazhdueshëm për t'u siguruar që ata janë të vetëdijshëm për përgjegjësitë e tyre personale. Stafi ynë ka detyrime kontraktuale për të ruajtur konfidencialitetin, të zbatueshëm përmes procedurave disiplinore.

Ne do t'i mbajmë informacionet vetëm në përputhje me oraret e përcaktuara në Kodin e Praktikës së Menaxhimit të Regjistrimeve 2021. Kur është e nevojshme, ne do t'i disponojmë në mënyrë konfidenciale dhe të sigurt informacionin në përputhje me Kodin e Praktikës.

Transfertat jashtë shtetit

Informacioni juaj nuk do të dërgohet jashtë Mbretërisë së Bashkuar ku ligjet nuk e mbrojnë privatësinë tuaj në të njëjtën masë si ligji në MB. Ne kurrë nuk do të shesim asnjë informacion për ju.

Cilat janë të drejtat tuaja?

Ju keni të drejtën e privatësisë dhe të prisni që NHS të mbajë informacionin tuaj konfidencial dhe të sigurt. Sipas GDPR të Mbretërisë së Bashkuar ju keni të drejta ligjore specifike. Këto të drejta janë:

• E drejta për t'u informuar
• E drejta e aksesit
• E drejta për korrigjim
• E drejta për fshirje
• E drejta për të kufizuar përpunimin
• E drejta e transportueshmërisë së të dhënave
• E drejta për të kundërshtuar
• Të drejtat në lidhje me vendimmarrjen dhe profilizimin e automatizuar

E drejta juaj për të hequr dorë nga ndarja dhe përpunimi i të dhënave

Kushtetuta e NHS thotë "Ju keni të drejtë të kërkoni që informacioni juaj konfidencial të mos përdoret përtej kujdesit dhe trajtimit tuaj dhe të merren parasysh kundërshtimet tuaja".

Tërheqja e tipit 1

Nëse nuk dëshironi që informacionet personale konfidenciale që ju identifikojnë të shpërndahen jashtë praktikës së mjekut tuaj të përgjithshëm, ju mund të regjistroni një 'përjashtim të tipit 1' në ordinancën tuaj të mjekut të përgjithshëm. Kjo parandalon përdorimin e informacionit tuaj personal konfidencial me përjashtim të nevojave tuaja të drejtpërdrejta të kujdesit shëndetësor dhe në rrethana të veçanta të kërkuara nga ligji, si p.sh. një emergjencë e shëndetit publik si shpërthimi i një sëmundjeje pandemike. Pacientët janë në gjendje të regjistrojnë përjashtimin vetëm në ordinancën e tyre të mjekut të përgjithshëm dhe të dhënat tuaja do të identifikohen duke përdorur një kod të veçantë që do të ndalojë shpërndarjen e të dhënave tuaja jashtë praktikës së mjekut tuaj të përgjithshëm.

Përjashtimi i të dhënave kombëtare

Përjashtimi i të dhënave kombëtare u mundëson individëve të heqin dorë nga përdorimi i të dhënave të tyre për qëllime kërkimore ose planifikimi. Zgjedhja juaj për të hequr dorë nga të dhënat kombëtare mund të shikohet ose ndryshohet në çdo kohë duke përdorur një shërbim online.

Ka disa rrethana ku ekziston një detyrim ligjor për ne që të përpunojmë informacionin tuaj personal konfidencial dhe ju nuk do të jeni në gjendje të tërhiqeni. Kjo perfshin:

• për të mbrojtur fëmijët dhe të rriturit vulnerabël
• kur një urdhër zyrtar gjykate na është dorëzuar
• kur na kërkohet ligjërisht të raportojmë disa informacione tek autoritetet përkatëse, p.sh., për të parandaluar mashtrimin ose një krim të rëndë
• arsyet e planifikimit emergjent si p.sh. për mbrojtjen e shëndetit dhe sigurisë së të tjerëve
• kur jepet leja nga Sekretari i Shtetit ose Autoriteti i Kërkimeve Shëndetësore për të përpunuar informacione konfidenciale pa pëlqimin e qartë të individëve

E drejta juaj e aksesit: Kërkesat për qasje të subjekteve

Individët mund të zbulojnë nëse ne mbajmë ndonjë informacion personal duke bërë një kërkesë për akses subjekti sipas legjislacionit për Mbrojtjen e të Dhënave. Nëse mbajmë informacion për ju, ne do të:

• konfirmoni që ne po përpunojmë të dhënat tuaja personale
• jepni një kopje të informacionit tuaj personal
• jepni informacione shtesë, të tilla si arsyeja pse ne mbajmë informacionin tuaj, me kë mund të kemi ndarë informacione, sa kohë i mbajmë informacionet.

Nëse dëshironi të merrni një kopje të informacionit, ne mbajmë për ju, ju lutemi na kontaktoni:

Post: NHS Bristol, North Somerset dhe South Gloucestershire ICB, Kati 2, North Wing, 100 Temple Street, Bristol, BS1 6AG
Email: bnssg.foi@nhs.net

Këshilla dhe mbështetje për konfidencialitetin

Ne kemi një Kujdestar Caldicott i cili është një anëtar i lartë i stafit përgjegjës për mbrojtjen e konfidencialitetit të përdoruesve të shërbimit dhe informacionit të tyre, si dhe për të mundësuar ndarjen e duhur dhe të ligjshme të informacionit. Nëse keni nevojë për këshilla ose mbështetje për mbrojtjen e të dhënave, ju lutemi na kontaktoni.

Vlerësimet e Ndikimit në Mbrojtjen e të Dhënave

Ne përfunduam në mënyrë rutinore Vlerësimet e Ndikimit në Mbrojtjen e të Dhënave (DPIA), të cilat na ndihmojnë të identifikojmë, vlerësojmë dhe zbusim ose minimizojmë rreziqet e privatësisë me aktivitetet tona të përpunimit të të dhënave. DPIA janë veçanërisht të rëndësishme kur prezantohet një proces, sistem ose teknologji e re e përpunimit të të dhënave. Detajet e DPIA-ve tona janë të disponueshme me kërkesë nga Zyrtari ynë i Mbrojtjes së të Dhënave (bnssg.data.protection@nhs.net).

Ankesa dhe sugjerime

Ne përpiqemi të përmbushim standardet më të larta kur mbledhim dhe përdorim informacione personale. Ne i inkurajojmë njerëzit të sjellin në vëmendje shqetësimet tona nëse mendojnë se mbledhja ose përdorimi i informacionit nga ana jonë është i padrejtë, mashtrues ose i papërshtatshëm. Ne mirëpresim gjithashtu çdo sugjerim për përmirësimin e procedurave tona. Ju lutemi shikoni faqen tonë të Shërbimeve të Klientit për më shumë informacion.

Oficeri i Mbrojtjes së të Dhënave të ICB në Bristol, North Somerset dhe South Gloucestershire është Thom Manning i cili mund të kontaktohet me email në bnssg.data.protection@nhs.net

Ju mund të kontaktoni Zyrën e Komisionerit të Informacionit (ICO) për këshilla të pavarura në lidhje me çështjet e mbrojtjes së të dhënave, privatësisë dhe ndarjes së të dhënave.

Post: Komisioneri i Informacionit, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
I telefonit: 08456 30 60 60 ose 01625 54 57 45

Ju lutemi na kontaktoni nëse keni ndonjë pyetje ose shqetësim në lidhje me mënyrën se si ne përdorim informacionin tuaj.

Për këshilla të pavarura në lidhje me mbrojtjen e të dhënave, privatësinë dhe çështjet e ndarjes së të dhënave, mund të kontaktoni Zyrën e Komisionerit të Informacionit (ICO). Ju gjithashtu mund të ankoheni drejtpërdrejt në ICO.

Informacion te metejshem

Mund të gjeni informacione të mëtejshme rreth mënyrës sesi NHS përdor të dhënat personale konfidenciale dhe të drejtat tuaja në:

• Garancia e Regjistrimit të Kujdesit të NHS
• La Kushtetuta e NHS për Anglinë
• Një rishikim i pavarur i informacionit rreth përdoruesve të shërbimeve ndahet në të gjithë sistemin shëndetësor dhe të kujdesit të udhëhequr nga Dame Fiona Caldicott u krye në vitin 2012. Raporti quhet Informacion: Të ndajmë apo të mos ndajmë?
• La Rishikimi i Qeverisjes së Informacionit
• Ju lutemi vizitoni Faqja dixhitale e NHS për informacione të mëtejshme rreth punës së tyre. Të Udhëzues për Konfidencialitetin ofron një pasqyrë të dobishme të temës.
• La Zyra e Komisionerit për Informim është Rregullatori për Rregulloren e Përgjithshme për Mbrojtjen e të Dhënave të Mbretërisë së Bashkuar dhe Aktin e Mbrojtjes së të Dhënave 2018.
• La Autoriteti i Kërkimeve Shëndetësore NHS (HRA) mbron dhe promovon interesat e pacientëve dhe publikut në kërkimin shëndetësor dhe të kujdesit social.

Ju keni të drejtë të informoheni për t'u informuar për vendimmarrjen dhe profilizimin e automatizuar. Ju lutemi shikoni detajet e Stratifikimit të Rrezikut më poshtë i cili shpjegon çdo profilim që mund të ndodhë, nuk ka vendimmarrje të automatizuar, nuk merret asnjë vendim për asnjë individ pa ndërhyrjen njerëzore të informacionit.

Faqe të tjera në këtë seksion: