NHS BNSSG ICB

Bilgilerinizi nasıl kullanıyoruz

Biz kimiz ve ne yapıyoruz

Hasta bilgilerini, hastaların hizmetleri nasıl kullandığını ve gereken bakım ve tedaviyi anlamamızı sağlamak için kullanırız, böylece hem klinik hem de uygun maliyetli yüksek kaliteli güvenli bakımı devreye alabiliriz.

Bu Gizlilik Bildirimi, bu bilgileri mümkün olan en iyi şekilde nasıl kullandığımızı ortaya koymaktadır. Belirli kullanımlar, veri kaynakları ve veri işlemenin yasal dayanağı için bilgi kullanımlarımıza bakın.

Bu bildirim, bilgilerinizi nasıl kullandığımızı özetlemektedir.

Sizinle ilgili bilgileri nasıl topladığımız ve kullandığımız konusunda açık ve şeffaf olduğumuzdan emin olmamızın bir parçasıdır. Doğrudan sizden topladığımız veya diğer kişi veya kuruluşlardan aldığımız bilgileri kapsar.

Gizlilik bildirimimizi düzenli olarak gözden geçireceğiz. Bu gizlilik bildirimi en son Temmuz 2022'de gözden geçirilmiştir.

Bilgilerinizi nasıl kullandığımız hakkında herhangi bir sorunuz veya endişeniz varsa bizimle iletişime geçebilirsiniz.

Topladığımız ve tuttuğumuz kişisel bilgiler

Tıbbi kayıtlarınızı rutin olarak tutmayız veya bunlara erişimimiz yoktur. Ancak, sizinle ilgili bazı kişisel bilgileri tutmamız gerekebilir, örneğin:

  • Aldığınız sağlık hizmeti hakkında bize bir şikayette bulunduysanız ve araştırmamız gerekiyorsa
  • Sürekli Sağlık Hizmetleri için finansman sağlamamızı talep ederseniz
  • yönlendirme destek hizmetimizi kullanıyorsanız
  • sağlık hizmetinizle ilgili yardımımızı veya katılımımızı talep ettiğinizde veya NHS bakımı sağlayan kuruluşlarla yaptığımız sözleşmelerde zaten kapsanmayan belirli bir durum için özel uzmanlaşmış tedaviyi finanse etmemiz gerektiğinde
  • ICB'nin çalışmaları hakkında sizi düzenli olarak bilgilendirmemizi ve güncel tutmamızı isterseniz veya katılım ve istişare faaliyetlerimize veya hizmet kullanıcı gruplarımıza aktif olarak katılırsanız.

Kayıtlarımız, bize söylediğiniz ilgili bilgileri veya akrabalarınız ya da sizinle ilgilenen kişiler tarafından sizin adınıza sağlanan bilgileri veya bakım ve tedavinize doğrudan dahil olan sağlık uzmanları ve diğer personelden alınan bilgileri içerebilir.
Veriler Birincil veya İkincil bakım ile ilgili olabilir. Birincil Bakım verileri, askeri sağlık hizmetleri ve bazı özel hizmetler de dahil olmak üzere GP'ler, eczacılar ve diş hekimleri gibi birincil bakım hizmetleriyle ilgilidir. İkincil bakım hizmetleri planlı hastane bakımı, rehabilite edici bakım, acil ve acil bakım toplum sağlığı hizmetleri, ruh sağlığı hizmetleri ve öğrenme engelliliği hizmetlerini içerir.

Kayıtlarımız kağıt üzerinde veya bir bilgisayar sisteminde tutulabilir. Topladığımız ve kullandığımız bilgi türleri şunları içerir:

  • Kişisel veri: Veri Koruma Mevzuatında, yaşayan bir kişi hakkında, o kişiyi tanımlayan veya kuruluş tarafından tutulan diğer bilgilerle birleştirildiğinde o kişinin tanımlanmasına izin veren veri veya bilgi olarak tanımlanır. Tanımlayıcı bilgiler isim, adres, doğum tarihi, posta kodu ve NHS numarasını içerir.
  • Özel Kategori Verileri: Veri Koruma Mevzuatında tanımlanabilir bir bireyin ırk, etnik köken. Siyaset, din, sendika üyeliği, genetik, biyometri, sağlık, cinsel yaşam, cinsel yönelim. Cezai suç verileri de dahil edilecektir.
  • Gizli Bilgiler: hem 'gizli olarak verilen' hem de 'gizlilik yükümlülüğü olan' bilgiler dahil olmak üzere, Veri Koruma Mevzuatında tanımlanan 'özel kategori verilerini' de içerir.
  • Takma Adlı Bilgi: Bu, NHS numarası, posta kodu, doğum tarihi gibi tanımlanabilir bilgilerinizi benzersiz bir tanımlayıcı ile değiştiren ve verilerle çalışanlara bireysel hastanın 'gerçek dünya' kimliğini gizleyen teknik bir işlemden geçirilmiş verilerdir.
  • Anonimleştirilmiş Bilgi: Bu, bireyleri tanımlamayan ve tanımlanma riskinin çok az olduğu veya hiç olmadığı bir forma dönüştürülen verilerdir.
    Belirli kullanımlar, veri kaynakları ve veri işlemenin yasal dayanağı için bilgi kullanımlarımıza bakın.

Bilgilerinizi nasıl kullanıyoruz ve hangi güvenlik önlemleri mevcut?

Gizliliğinizi korumayı taahhüt ediyoruz ve kişisel gizli verileri yalnızca Birleşik Krallık Genel Veri Koruma Yönetmeliği ve 2018 Veri Koruma Yasası'na (Veri Koruma Mevzuatı) uygun olarak işleyeceğiz.

Bristol, North Somerset ve South Gloucestershire ICB, Veri Koruma Mevzuatı hükümleri uyarınca bir Veri Denetleyicisidir. İşlediğimiz, yani hakkınızda tuttuğumuz, elde ettiğimiz, kaydettiğimiz, kullandığımız veya paylaştığımız tüm kişisel bilgilerin Veri Koruma İlkelerine uygun olarak işlenmesini sağlamaktan yasal olarak sorumluyuz.

Tüm veri denetleyicileri, tüm kişisel bilgi işleme faaliyetlerini Bilgi Komisyonu Ofisi'ne (ICO) bildirmelidir. ICO Veri Koruma Kaydı girişimiz, Bilgi Komiserliği Ofisi web sitesindeki Veri Koruma Kaydı'nda bulunabilir.

NHS için çalışan herkesin sizinle ilgili bilgileri gizli tutmak gibi yasal bir görevi vardır.

NHS Bakım Kaydı Garantisi ve NHS Anayasası, tüm NHS kuruluşlarının ve NHS adına bakım sağlayanların sizinle ilgili kayıtları haklarınıza saygı gösterecek ve sağlığınızı ve refahınızı destekleyecek şekilde kullanacağına dair bir taahhüt sağlar.

NHS'den hizmet alıyorsanız, sizi tanımlamayan (anonimleştirilmiş) bilgileri yerel hizmetleri, araştırmayı, denetimi ve halk sağlığını iyileştirmek amacıyla diğer NHS ve sosyal bakım ortak kurumlarıyla paylaşırız.

Sizi tanımlayan bilgileri yalnızca adil ve yasal bir dayanağımız olduğunda paylaşırız.

Buna şunlar dahildir:

  • sağlık veya sosyal bakım veya tedavi sağlanması ya da sağlık veya sosyal bakım sistemlerinin yönetimi amacıyla
  • örneğin bir ICB olarak resmi işlevlerimizi yerine getirmek için ve kamu yararına yasal olarak yapabildiğimizde
  • yasal olarak belirli bilgileri uygun makamlara bildirmemiz gerektiğinde, örneğin dolandırıcılığı veya ciddi bir suçu önlemek için
  • çocukları ve savunmasız yetişkinleri korumak için
  • bize izin verdiniz
  • resmi bir mahkeme emri tebliğ edildiğinde
  • başkalarının sağlık ve güvenliğini korumak gibi acil durum planlama gerekçeleri
  • Devlet Bakanı veya Sağlık Araştırma Kurumu tarafından bireylerin açık rızası olmaksızın gizli bilgilerin işlenmesi için izin verildiğinde.

Verileri izinsiz olarak paylaşmak ve kullanmak için yasal bir dayanağımız olduğunda bunu yapacağız, bu bildirim bireyleri bilgilerinin paylaşıldığı konusunda bilgilendirir.

Yalnızca görevlerimizi yerine getirmek için gerekli olan minimum miktarda bilgiyi paylaşacak ve kullanacağız. Hakkınızda tuttuğumuz tüm bilgiler güvenli ve gizli tutulacaktır. Prosedürler ve şifreleme dahil olmak üzere bilgileri güvende tutmak için idari ve teknik kontroller kullanırız. Yalnızca sınırlı sayıda yetkili personel, görevlerine uygun olduğu ve kesinlikle bilmesi gerektiği durumlarda sizi tanımlayan bilgilere erişebilir.

Tüm personelimiz, yüklenicilerimiz ve komite üyelerimiz, kişisel sorumluluklarının farkında olmalarını sağlamak için uygun ve sürekli eğitim alırlar. Personelimizin gizliliği korumak için disiplin prosedürleri yoluyla uygulanabilir sözleşmeye dayalı yükümlülükleri vardır.

Bilgileri yalnızca 2021 Kayıt Yönetimi Uygulama Kurallarında belirtilen programlara uygun olarak saklayacağız. Uygun olduğunda, Uygulama Kurallarına uygun olarak bilgileri gizli ve güvenli bir şekilde imha edeceğiz.

Yurtdışı transferler

Bilgileriniz, yasaların gizliliğinizi Birleşik Krallık'taki yasalarla aynı ölçüde korumadığı Birleşik Krallık dışına gönderilmeyecektir. Hakkınızdaki hiçbir bilgiyi asla satmayacağız.

Haklarınız nelerdir?

Gizlilik hakkına ve NHS'nin bilgilerinizi gizli ve güvenli tutmasını bekleme hakkına sahipsiniz. Birleşik Krallık GDPR kapsamında belirli yasal haklara sahipsiniz. Bu haklar şunlardır:

  • Bilgilendirilme hakkı
  • Erişim hakkı
  • Düzeltme hakkı
  • Silme hakkı
  • İşlemeyi kısıtlama hakkı
  • Veri taşınabilirliği hakkı
  • İtiraz etme hakkı
  • Otomatik karar verme ve profil oluşturma ile ilgili haklar

Veri paylaşımı ve işlenmesinden vazgeçme hakkınız

NHS Anayasası 'Kişisel gizli bilgilerinizin kendi bakım ve tedaviniz dışında kullanılmamasını talep etme ve itirazlarınızın dikkate alınmasını isteme hakkına sahipsiniz' demektedir.

Tip 1 devre dışı bırakma

Sizi tanımlayan kişisel gizli bilgilerin GP muayenehaneniz dışında paylaşılmasını istemiyorsanız, GP muayenehanenize bir 'Tip 1 devre dışı bırakma' kaydı yaptırabilirsiniz. Bu, kişisel gizli bilgilerinizin doğrudan sağlık hizmeti ihtiyaçlarınız ve pandemik bir hastalık salgını gibi bir halk sağlığı acil durumu gibi yasaların gerektirdiği belirli durumlar dışında kullanılmasını engeller. Hastalar sadece pratisyen hekim muayenehanelerinde opt-out kaydı yaptırabilirler ve kayıtlarınız, kayıtlarınızın pratisyen hekim muayenehaneniz dışında paylaşılmasını engelleyecek özel bir kod kullanılarak tanımlanacaktır.

Ulusal veri devre dışı bırakma

Ulusal veri devre dışı bırakma, bireylerin verilerinin araştırma veya planlama amacıyla kullanılmasından vazgeçmelerini sağlar. Ulusal veri devre dışı bırakma tercihiniz, çevrimiçi bir hizmet kullanılarak herhangi bir zamanda görüntülenebilir veya değiştirilebilir.

Kişisel gizli bilgilerinizi işlememizin yasal bir zorunluluk olduğu bazı durumlar vardır ve bu durumdan vazgeçmeniz mümkün olmayacaktır. Bunlar şunları içerir:

  • çocukları ve savunmasız yetişkinleri korumak için
  • tarafımıza resmi bir mahkeme emri tebliğ edildiğinde
  • yasal olarak belirli bilgileri uygun makamlara bildirmemiz gerektiğinde, örneğin dolandırıcılığı veya ciddi bir suçu önlemek için
  • başkalarının sağlık ve güvenliğini korumak gibi acil durum planlama gerekçeleri
  • Devlet Bakanı veya Sağlık Araştırma Kurumu tarafından bireylerin açık rızası olmaksızın gizli bilgilerin işlenmesi için izin verildiğinde

Erişim Hakkınız: Konu erişim talepleri

Bireyler, Veri Koruma mevzuatı kapsamında bir konu erişim talebinde bulunarak herhangi bir kişisel bilgiye sahip olup olmadığımızı öğrenebilirler. Eğer hakkınızda bilgi tutuyorsak, şunları yapacağız:

  • kişisel verilerinizi işlediğimizi onaylamak
  • kişisel bilgilerinizin bir kopyasını sağlamak
  • bilgilerinizi neden tuttuğumuz, bilgileri kimlerle paylaşmış olabileceğimiz, bilgileri ne kadar süreyle tuttuğumuz gibi ek bilgiler sağlamak.

Hakkınızda tuttuğumuz bilgilerin bir kopyasını almak isterseniz, lütfen bizimle şu adresten iletişime geçin:
Posta: NHS Bristol, Kuzey Somerset ve Güney Gloucestershire ICB, 360, Bristol BS1 3NX
E-posta: bnssg.foi@nhs.net

Gizlilik danışmanlığı ve desteği

Hizmet kullanıcılarının ve bilgilerinin gizliliğini korumanın yanı sıra uygun ve yasal bilgi paylaşımını sağlamaktan sorumlu kıdemli bir personel üyesi olan bir Caldicott Guardian'ımız vardır. Veri koruma konusunda tavsiye veya desteğe ihtiyacınız varsa lütfen bizimle iletişime geçin.

Veri Koruma Etki Değerlendirmeleri

Veri işleme faaliyetlerimizle ilgili gizlilik risklerini belirlememize, değerlendirmemize ve azaltmamıza veya en aza indirmemize yardımcı olan Veri Koruma Etki Değerlendirmelerini (DPIA'lar) rutin olarak tamamladık. DPIA'lar özellikle yeni bir veri işleme süreci, sistemi veya teknolojisi uygulamaya konduğunda önemlidir. DPIA'larımızın ayrıntıları talep üzerine Veri Koruma Görevlimizden (bnssg.data.protection@nhs.net) temin edilebilir.

Şikayetler ve öneriler

Kişisel bilgileri toplarken ve kullanırken en yüksek standartları karşılamaya çalışıyoruz. Bilgi toplamamızın veya kullanmamızın haksız, yanıltıcı veya uygunsuz olduğunu düşünen kişileri endişelerini bize iletmeye teşvik ediyoruz. Ayrıca prosedürlerimizi iyileştirmek için her türlü öneriyi memnuniyetle karşılıyoruz. Daha fazla bilgi için lütfen Müşteri Hizmetleri sayfamıza bakın.

Bristol, North Somerset ve South Gloucestershire ICB Veri Koruma Görevlisi Thom Manning ile bnssg.data.protection@nhs.net adresinden e-posta yoluyla iletişime geçilebilir.

Veri koruma, gizlilik ve veri paylaşımı konularında bağımsız tavsiye almak için Information Commissioner's Office (ICO) ile iletişime geçebilirsiniz.

Posta: Bilgi Komiseri, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF.
Telefon: 08456 30 60 60 veya 08456 30 60 60 veya 01625 54 57 45.

Bilgilerinizi nasıl kullandığımız hakkında herhangi bir sorunuz veya endişeniz varsa lütfen bizimle iletişime geçin.

Veri koruma, gizlilik ve veri paylaşımı konularında bağımsız tavsiye almak için Information Commissioner's Office (ICO) ile iletişime geçebilirsiniz. Ayrıca doğrudan ICO'ya da şikayette bulunabilirsiniz.

Daha fazla bilgi

Bulabilirsin daha fazla bi̇lgi̇ NHS'nin kişisel gizli verileri nasıl kullandığı ve bu konudaki haklarınız hakkında:

  • NHS Bakım Kaydı Garantisi
  • NHS Anayasası
  • Dame Fiona Caldicott liderliğinde 2012 yılında sağlık ve bakım sistemi genelinde hizmet kullanıcıları hakkında paylaşılan bilgilere ilişkin bağımsız bir inceleme gerçekleştirilmiştir. Rapor, Bilgi: Paylaşmak mı, paylaşmamak mı? Bilgi Yönetişimi İncelemesi.
  • Çalışmaları hakkında daha fazla bilgi için lütfen NHS Digital web sitesini ziyaret edin. Gizlilik Rehberi konuya ilişkin faydalı bir genel bakış sunmaktadır.
  • Bilgi Komiserliği, Birleşik Krallık Genel Veri Koruma Yönetmeliği ve 2018 Veri Koruma Yasası için Düzenleyicidir.
  • NHS Sağlık Araştırmaları Kurumu (HRA), sağlık ve sosyal bakım araştırmalarında hastaların ve kamunun çıkarlarını korur ve teşvik eder.

Otomatik karar verme ve profil oluşturma hakkında bilgilendirilme hakkına sahipsiniz. Lütfen gerçekleşebilecek herhangi bir profillemeyi açıklayan aşağıdaki Risk Tabakalandırma ayrıntılarına bakın, otomatik karar verme yoktur, bilgilerin insan müdahalesi olmadan herhangi bir birey hakkında hiçbir karar alınmaz.

Bu bölümdeki diğer sayfalar: