Bilgi kullanımlarımız
Bunlar, verilerinizi ve bilgilerinizi kullanabileceğimiz ana senaryolar, bunu yapmamızın nedeni ve bunları nasıl kullanacağımıza ilişkin bazı bilgilerdir.
Şikayetler
Ne yapıyoruz
Birinden şikayet aldığımızda şikayetin ayrıntılarını içeren bir dosya hazırlarız. Bu normalde şikayetçinin ve şikayete dahil olan diğer kişilerin kimliğini içerir.
Topladığımız kişisel bilgileri yalnızca şikayeti işleme koymak ve sunulan hizmetin düzeyini kontrol etmek için kullanacağız. Genellikle şikayetçinin kimliğini şikayetin konusu olan kişiye açıklamamız gerekir. Örneğin bir kişinin kaydının doğruluğunun tartışmalı olduğu durumlarda bu kaçınılmazdır.
Şikayetçi kendisini tanımlayan bilgilerin ifşa edilmesini istemezse buna saygı göstermeye çalışacağız. Ancak bazı durumlarda bir şikayeti isimsiz olarak ele almak mümkün olmayabilir.
Şikayet dosyalarındaki kişisel bilgileri NHS'nin saklama politikasına uygun olarak tutacağız. Güvenli bir ortamda saklanacak ve ona erişim 'bilinmesi gereken' ilkesine göre kısıtlanacaktır.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – Birinci ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
Bize yaptığınız bir şikayeti yönetmek amacıyla kişisel verilerinizi işlemek konusunda kamu görevimize güveneceğiz.
Finansman tedavileri
Ne yapıyoruz
Sözleşmelerimizde halihazırda yer almayan belirli bir durum için sizin için özel tedaviyi finanse etmemizin gerekli olduğu durumlarda kişisel bilgilerinizi toplayacak ve işleyeceğiz. Buna İstisnai Finansman Talebi (EFR) adı verilebilir.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – Birinci ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
Tedaviye ihtiyacınız olabileceğini ilk tespit eden klinik uzmanı, toplamamız ve işlememiz gereken bilgileri size açıklayacaktır. İhtiyaçlarınızı değerlendirebilmemiz ve bakımınızı devreye alabilmemiz için size neye ihtiyacımız olduğunu söyleyecekler ve sürece dahil olmak için onayınızı alacaklar. Tedavi için başvuru yapıldığında bilgilerinizi işlemek için yasal dayanağımız olarak kamu görevimize, GDPR Madde 6(1)(e) ve Madde 9(2)(h)'ye (sağlık ve sosyal bakım hizmetlerinin yönetimi) güveniyoruz.
Sürekli Sağlık Hizmeti (CHC)
Ne yapıyoruz
Sürekli Sağlık Hizmeti (karmaşık tıbbi ihtiyaçları olan kişiler için bir bakım paketi) değerlendirmeleri yapmamızı ve sonuçta ortaya çıkan bakım paketlerini devreye almamızı istediğiniz durumlarda, tanımlanabilir bilgilerinizi toplayacak ve işleyeceğiz. Bu aynı zamanda benzer bir süreç izleyen Finansmanlı Hemşirelik Bakımı (FNC) için de geçerlidir.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – Birinci ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
İhtiyaçlarınızı görüşmek üzere sizi ilk gören klinik uzmanı, ihtiyaçlarınızı değerlendirmemiz, bakımınızı devreye almamız ve sürece katılma konusunda onayınızı almamız için toplaması ve işlemesi gereken bilgileri size açıklayacaktır. Kişisel verilerinizin işlenmesiyle ilgili olarak, ICB'nin Bristol, Kuzey Somerset ve Güney Gloucestershire nüfusu için Sürekli Sağlık Hizmeti fonksiyonunu devreye alma kamu görevine güveniyoruz. GDPR Madde 6(1)(e) ve 9(2)(h) – sağlık ve sosyal bakım hizmetlerinin yönetimi.
The Funded Care Team have commissioned UB Healthcare Ltd to undertake new assessments for the ICB.
korunması
Ne yapıyoruz
Korumayla ilgili endişeleri değerlendirmemiz ve değerlendirmemiz gereken durumlarda tanımlanabilir bilgileri topluyor ve işleriz.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – Birinci ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
ICB'nin, örneğin savunmasız çocukların ve yetişkinlerin güvenliğini ve refahını korumak için koruma faaliyeti üstlenme konusunda yasal bir görevi vardır. Bu amaçla kişisel verileri işlemek için kamu görevi yasal dayanağını esas alacağız. GDPR Madde 6(1)(e) ve 9(2)(h) – sağlık ve sosyal bakımın yönetimi.
Özet Bakım Kayıtları
Ne yapıyoruz
NHS, hasta bakımını desteklemek için Özet Bakım Kaydı (SCR) adı verilen bir elektronik kayıt kullanır. SCR, GP kaydınızdaki önemli bilgilerin bir kopyasıdır. Bakıma ihtiyaç duyduğunuzda yetkili bakım profesyonellerinin hakkınızdaki önemli bilgilere daha hızlı ve güvenli erişim sağlar. Bir bakım uzmanı SCR'nize eriştiğinde bir günlük güncellenir.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – Birinci Basamak Verileri
Yasal Haklar
ICB personeli Özet Bakım Kayıtlarına yalnızca çok sınırlı durumlarda erişecektir; bu işlevlere yönelik bilgilere erişimin yasal dayanağı kamu görevidir, GDPR Madde 6(1)(e) ve 9(2)(h) – sağlık ve sosyal yönetimin yönetimi bakım hizmetleri.
Risk Sınıflandırması
Ne yapıyoruz
Risk sınıflandırması, acil hastaneye kabul riski yüksek olan hastaların belirlenmesi ve yönetilmesi için bir süreçtir. Tipik olarak bunun nedeni hastaların Kronik Obstrüktif Akciğer Hastalığı gibi uzun süreli bir rahatsızlığa sahip olmalarıdır.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler ve Takma Adlandırılmış – Birinci ve İkincil Bakım Verilerini içerebilir
Yasal Haklar
Gizliliğinizi koruyan yasalarla tutarlı olacak şekilde, risk sınıflandırmasını etkili bir şekilde yürütmeye kararlıyız.
Bu faaliyetin GDPR yasal dayanağı, ICB'nin kamu görevi, Madde 6(1)(e) ve 9(2)(h) - sağlık ve sosyal bakım hizmetlerinin yönetimidir.
Devreye Alma Avantajları
NHS İngiltere, ICB'leri ve pratisyen hekimleri, uzun süreli rahatsızlıkları olan hastaları desteklemek ve önlenebilir hastane yatışlarına yardımcı olmak ve önlemek için yerel stratejilerinin bir parçası olarak risk sınıflandırma araçlarını kullanmaya teşvik etmektedir.
Nüfusumuzun risk profilinin bilinmesi, uygun önleyici hizmetleri devreye almamıza ve pratisyen hekim uygulamalarımızla ortaklaşa kalite iyileştirmesini desteklememize yardımcı olacaktır.
Risk Sınıflandırmasına Yönelik Veri İşleme Faaliyetleri
Risk sınıflandırma araçları, hastalar hakkındaki yaş, cinsiyet, teşhisler ve hastaneye gidiş ve kabul kalıpları gibi çeşitli geçmiş bilgi kombinasyonlarını kullanır.
Yerel nüfusun ihtiyaçlarını anlamak için takma ad verilen bilgileri kullanacağız. Pratisyen hekimler, onlara önleyici hizmet sunabilmek için hangi hastalarının risk altında olduğunu tespit edebilecek.
Risk Sınıflandırması profil oluşturmayı içerir, ancak otomatik bir karar verme yoktur; bilgiye 'insan bakış açısı' olmadan herhangi bir kişi hakkında karar alınmaz.
ICB ayrıca kendisi ve pratisyen hekim uygulamaları adına risk sınıflandırmasını yürütmek üzere üçüncü taraf analitik ortaklarını (Prescribing Services Ltd ve One Care) görevlendirir. Veriler, doktorunuzun klinik bilgisayar sisteminden alınır, otomatik olarak işlenir ve sonuçları kendi sistemlerindeki hastalarla eşleştirerek sonuçları yalnızca doktorunuz görebilir. ICB, gizliliğinizi korumak için sıkı güvenlik kontrolleri uygulamaktadır.
Hakkınızdaki bilgilerin risk sınıflandırma programımıza dahil edilmesini istemiyorsanız lütfen Pratisyen Hekiminizle iletişime geçin. Bilgilerinizin bu amaçla kullanılmasını engelleyecek bir kodu kayıtlarınıza ekleyebilirler.
Fatura işleme
Ne yapıyoruz
Sizi tanımlayabilecek küçük miktardaki bilgiler, Finans için Kontrollü Ortam (CEfF) olarak bilinen güvenli bir alanda kullanılır. Bu, size bakım veya tedavi sağlayan kuruluşlara fatura doğrulama olarak bilinen şekilde doğru şekilde geri ödeme yapılması içindir. Bu kontrollü alan ICB'nin içindedir.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – Birinci ve İkincil Bakım Verilerini içerebilir
Yasal Haklar
A Bölüm 251 muafiyeti fatura doğrulama amacıyla hastanın tanımlanabilir bilgilerini hastanın izni olmadan işlememize olanak tanır.
Bölüm 251 başvuruları, hangi bilgilerin kim tarafından işlenebileceği konusunda sıkı koşullar uygulayan Sağlıktan Sorumlu Devlet Bakanı tarafından onaylanır.
ICB'ler adına NHS İngiltere, fatura doğrulaması için Sağlık Bakanı tarafından onaylanan ve kişisel gizli verilerin hukuka uygun şekilde işlenmesini sağlayacak sistemlerin kurulmasına zaman tanımak amacıyla Eylül 251'e kadar uzatılan bir Bölüm 2025 başvurusu yaptı.
Bölüm 251 onayı, bu işleme faaliyeti için GDPR kamu görevi yasal dayanağına güvendiğimiz anlamına gelir. Madde 6(1)(e) ve 9(2)(h) – sağlık ve sosyal bakım hizmetlerinin yönetimi.
Devreye Alma Avantajları
Bakım için ödeme yaptığımız durumlarda, ödemeden önce kanıt isteyebiliriz. Bu gibi durumlarda, doğru kişilere, doğru hizmet(ler) için doğru kuruluşa doğru tutarı ödediğimizden emin olmak için kişisel gizli verilerinizi kullanabiliriz.
İşleme Faaliyetleri
Tuttuğumuz bilgilerin güvenliğinin sağlanması, bilgiye erişimin yetkili personel ile sınırlandırılması ve bilgisayar gibi ekipmanlarda tutulan kişisel/gizli bilgilerin şifre/şifreleme ile korunması için gerekli organizasyonel ve teknik tedbirleri alırız. Hakkınızdaki minimum miktarda bilgiyi kullanıyoruz ve kişisel olarak tanımlanabilir bilgileri yalnızca kesinlikle gerekli olduğunda kullanacağız.
Merkezi Wakefield'da bulunan NHS Paylaşımlı İşletme Hizmetleri (SBS), günlük olarak faturalarımızın çoğunun işlenmesinde yer almaktadır.
Onlar hakkında daha fazla bilgiyi şu adreste bulabilirsiniz: Paylaşılan Ticari Hizmetler.
SBS, bu hizmeti NHS İngiltere ile yaptığı ve aşağıdaki şartları yerine getirmesini gerektiren bir sözleşme yoluyla sağlar: bilgi yönetişim standartları.
SBS, ICB adına işlemek üzere mal ve hizmet tedarikçilerinden faturalar alır. Bunu yapmak için hastaların gizli bilgilerine ihtiyaç duymazlar ve almamalıdırlar.
Diğer faturalar için, fatura doğrulama süreci şu anda zaman zaman adınızı veya adınızın baş harflerini kullanmamızı gerektirebilir.
Mümkün olduğunda, GP Muayenehanesi kodlarını (her GP Muayenehanesinin bir kodu vardır ve bunun kullanılması, hizmetlerin hastalarımıza sağlandığını doğrular) ve/veya kişisel gizli verileri içermeyen, üzerinde anlaşmaya varılan başka bir tanımlayıcı kullanırız.
Bizim gibi komisyon üyelerinin de gizliliğin ihlal edildiği her türlü olayı tespit etme, raporlama ve soruşturma görevi vardır. Kişisel gizli verileri içeren herhangi bir fatura almamız durumunda, faturaların hasta gizliliğini ihlal etmediğinden emin olmak için tedarikçilerle birlikte çalışma sorumluluğumuz vardır.
NHS İngiltere şu konuda kılavuz yayınladı: faturaların nasıl işlenmesi gerekir.
Hasta ve halkın katılımı
Ne yapıyoruz
Sizi çalışmalarımız hakkında bilgilendirip güncel tutmamızı talep ettiyseniz veya katılım ve danışma faaliyetlerimizde veya hasta katılım gruplarımızda aktif olarak yer alıyorsanız, bizimle paylaştığınız kişisel gizli verileri toplayacak ve işleyeceğiz. Bilgilerinizi yalnızca katılım amacıyla kullanacağız. İstediğiniz zaman şu şekilde vazgeçebilirsiniz: bizimle iletişime geçerek.
ICB'nin, insanları ve toplulukları çalışmalarına dahil etmek için SurveyMonkey anket platformunu kullandığı durumlarda veriler geçici olarak Amerika Birleşik Devletleri'nde (ABD) saklanacaktır. Bu, SurveyMonkey platformunun ABD merkezli olmasının bir sonucudur. ICB ile SurveyMonkey arasında bir Veri İşleme Anlaşması (DPA) mevcuttur.
Members of the public can also ask questions of the ICB Board at is meetings in public. By submitting a question, you are giving consent for the ICB to share relevant information with the necessary Department to enable a response to be provided.
Find out how to ask questions at a Board meetingNe kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – en azından bize sağladığınız Birincil ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
Bu amaçla sizin onayınıza güveneceğiz.
Yönlendirme Hizmeti
Ne yapıyoruz
Sevk Hizmeti, sizin için mevcut olan en iyi bakımı bulma konusunda GP'nizi destekleyen yerel klinisyenlerden ve yöneticilerden oluşan bir ekiptir. Hizmet, pratisyen hekimlere tavsiyede bulunmak, sevklerde bulunmak ve tedavi önermek amacıyla hastalar hakkındaki bilgileri işleyecektir.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – Birinci ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
Bu amaçla bilgi işlemeye yönelik yasal dayanağımız, bakımın sağlanmasıyla doğrudan bağlantılı olduğundan kamu görevidir; mümkün olan her durumda, ihtiyaçlarınızı görüşmek üzere sizi ilk gören klinik uzmanı, size toplaması ve işlemesi gereken bilgileri açıklayacaktır. Bu hizmeti sunmamızı isteyin.
GDPR Madde 6(1)(e) ve 9(2)(h) – sağlık ve sosyal bakım hizmetlerinin yönetimi bu faaliyeti kapsamaktadır.
Bağlantı Bakımı
Ne yapıyoruz
Bağlantı Bakımı Bakımınızla doğrudan ilgilenen sağlık ve sosyal bakım profesyonellerinin sizinle ilgili bilgilerin bir özetini paylaşmasına olanak tanıyan yerel, elektronik bir kayıttır. Bakımınızı daha verimli bir şekilde koordine etmelerini sağlar.
Connecting Care, yalnızca Bristol, Kuzey Somerset ve Güney Gloucestershire'daki sağlık ortamlarında kullanılabilen Kişisel Gizli Verileri içerir. Yalnızca meşru yasal dayanağa sahip yetkili personel tarafından erişilebilir.
Connecting Care yalnızca şunları paylaşır:
- bakımınızla kim ilgileniyor
- herhangi bir alerjiniz var
- ilaçlarınız
- katıldığınız son randevular
- tanı
Connecting Care, daha geniş Bristol nüfusunun bakımını desteklemek amacıyla önemli sağlık ve sosyal bakım bilgilerini paylaşmak amacıyla kurulmuştur. Yerel Connecting Care NHS Ortak Kuruluşlarıyla olan bağlantınız, onların bir araştırma çalışmasına katılmak için sizin onayınızı istemeleriyle sonuçlanabilir. Böyle bir çalışmaya katılmayı kabul ettiğiniz durumlarda araştırma ekibi, katılımınızın (veya sorumlu olduğunuz kişilerin) sizi daha fazla zarar riskine maruz bırakmayacağından emin olmak için Connecting Care aracılığıyla pratisyen hekimler ve Hastane Vakıfları tarafından tutulan bilgilere erişebilir. , çalışmanın amacına uygundur. Daha sonra çalışmadan çekilmeyi tercih ederseniz araştırma ekibi bilgilerinizin kullanımını sizinle görüşecektir. Onay sürecinin bir parçası olarak araştırma ekibi, erişmeye çalışacakları bilgiler konusunda sizi bilgilendirecektir.
Connecting Care aynı zamanda ICB'nin Hastalık ve Enfeksiyon Kontrolü sürveyansını yürütme yükümlülüğünü yerine getirmek için de kullanılacaktır.
Daha fazla bilgi şurada mevcuttur: Bakım Web Sitesine Bağlanma
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – Birinci ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
ICB içerisinde Bağlantılı Bakım bilgilerine yalnızca doğrudan bakım, hastalık, gözetim ve koruma amaçları veya sağlık hizmetlerinin yönetimi için erişeceğiz. Bu nedenle, bilgilerin bu kullanım için işlenmesine yasal bir temele dayanacağız veya izin vereceğiz. GDPR Madde 6(1)(e) ve 9(2)(h) – sağlık ve sosyal bakım hizmetlerinin yönetimi bu faaliyeti kapsamaktadır.
Devreye
Ne yapıyoruz
Neyi görevlendirdiğimizi bildirmek için sorumlu olduğumuz hizmet kullanıcıları hakkında NHS verilerini topluyoruz. NHS tarafından finanse edilen bakım sağlayan hastaneler ve toplum kuruluşları, hizmet kullanıcılarımıza sağlanan hizmetlerle ilgili belirli bilgileri NHS İngiltere'ye göndermelidir.
Bu bilgi genellikle devreye alma veri kümeleri olarak bilinir. ICB, bu veri kümelerini NHS İngiltere'den alır ve ICB üyesi olan GP Practices'a kayıtlı hizmet kullanıcılarıyla ilgilidir. Ayrıca aşağıdaki Nüfus Sağlığı Yönetimine bakınız.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler, Takma Adlandırılmış Veriler, Anonim Veriler – Birinci ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
Bu amaçla bilgi toplama ve işleme konusundaki yasal dayanağımız, yasal bir görevin bulunmasıdır. Birleşik Krallık GDPR Madde 6(1)(e) ve 9(2)(h) - sağlık ve sosyal bakım hizmetlerinin yönetimi - kamu görevimize güveniyoruz.
İşleme Faaliyetleri
Bu veri kümeleri sizi doğrudan tanımlamayan bir formatta kullanılır. NHS'yi yönetmek ve finanse etmek, nüfusun sağlık ihtiyaçlarını anlamak ve planlamak için faaliyetleri izlemek ve araştırma yoluyla sağlık ve bakımı iyileştirecek kanıtlar elde etmek gibi daha geniş NHS amaçları için kullanılırlar.
Finansmanından sorumlu olduğumuz hizmetlerden bakım ve tedavi gören hizmet kullanıcılarına ilişkin bilgileri içerirler. Adınızı, ev adresinizi, NHS numaranızı, posta kodunuzu veya doğum tarihinizi içermezler. Yaşınız, etnik kökeniniz ve cinsiyetiniz gibi bilgilerin yanı sıra herhangi bir klinik veya kaza ile acil müdahale, hastaneye kabul ve tedavi hakkında kodlanmış bilgiler de yer alacaktır. Buna NHS Digital'den alınan Pandemi Planlama ve Araştırmaya ilişkin GP Verileri de dahildir.
Bu devreye alma veri kümelerini kullanırken uymakla yükümlü olduğumuz özel şartlar ve koşullar ile güvenlik kontrolleri de NHS Digital'de bulunabilir.
Ayrıca ICB üyeliğimiz kapsamındaki birinci basamak sağlık hizmeti sağlayıcılarından da kimliğinizi belirlemeyen benzer bilgiler alıyoruz (örn. GP Uygulamaları, mesai saatleri dışında GP hizmetleri). Bu veri kümelerini aşağıdakiler gibi çeşitli amaçlarla kullanıyoruz:
- performans yönetimi sözleşmeleri
- Kaliteli ve uygun maliyetli bakım sağlamak için sağlayıcılar tarafından sunulan bakımın gözden geçirilmesi
- Sağlık ihtiyaçlarını anlamak ve hizmetin yeniden tasarlanmasını, modernizasyonunu ve iyileştirilmesini desteklemek için NHS performansına ilişkin istatistikler hazırlamak
- Yerel nüfusun ihtiyaçlarını karşıladıklarından emin olmak için gelecekteki hizmetleri planlamamıza ve değerlendirmemize yardımcı olmak
- GP Muayenehanenizde alınan hizmetlere ilişkin ödeme taleplerini uzlaştırmak için
- NHS hesaplarını ve hizmetlerini denetlemek için.
Hizmete alma odaklı çalışmaların belirli bölümleri için, takma ad verilmiş veriler aynı zamanda Bristol Üniversitesi, Bath Üniversitesi ve West of England Üniversitesi ile de paylaşılabilir; bu veriler kimliğinizi belirlemez ve yalnızca ICB tarafından kabul edilen ve belirlenen amaçlar için kullanılacaktır.
Bilgilerinizin bu veri kümelerine dahil edilmesini istemiyorsanız - doğrudan sizi tanımlamasa da - lütfen GP Muayenehanenizle iletişime geçin; onlar, kayıtlarınıza bilgilerinizin dahil edilmesini engelleyecek bir kod uygulayabilirler.
Nüfus Sağlığı Yönetimi
Ne yapıyoruz
Devreye alma faaliyetlerimizle bağlantılı olarak, tüm nüfusun sağlığını iyileştirmeyi amaçlayan bir yaklaşım olan nüfus sağlığı yönetimi de bulunmaktadır. Tanımlanmış bir nüfus içinde ve genelinde sağlık eşitsizliklerini azaltırken, insanların fiziksel ve zihinsel sağlık sonuçlarını ve refahını iyileştirmekle ilgilidir. Sağlığın daha geniş belirleyicilerini ele almak da dahil olmak üzere, sağlık sorunlarının ortaya çıkmasının azaltılmasına yardımcı olur ve topluluklar ve ortak kuruluşlarla çalışmayı gerektirir.
Ne kullanıyoruz?
Nüfus sağlığı yönetimi, nüfus sağlığını daha etkili bir şekilde anlamak için birincil, ikincil, toplum ve sosyal hizmetlerden gelen verileri birbirine bağlar. Bu yalnızca takma ad verilmiş verileri kullanır; yani sizi tanımlayan bilgilerin kaldırıldığı ve bir takma adla değiştirildiği durumlar. Bu, yalnızca belirli bir sağlık müdahalesinden yararlanabileceğinizi keşfetmemiz durumunda yeniden tanımlanacaktır; bu durumda, bu hizmeti size sunmak için yalnızca muayenehanenizdeki ilgili personel kişisel bilgilerinizi görebilecektir.
Bu veri bağlantısını gerçekleştirmek için, takma ad verilmiş verileriniz ICB'ye iletilecek ve ICB, bunları uygun analizlerin gerçekleştirilebilmesi için diğer yerel ve ulusal veri kaynaklarına bağlayacaktır. Bu bağlantılı veri kümeleri ayrıca, yerel halkın sağlığındaki iyileştirmeleri desteklemek ve sağlık ve sosyal bakım kaynaklarını etkili bir şekilde hedeflemek için gereken her türlü analizi gerçekleştirmek üzere Optum Healthcare Ltd. (NHS İngiltere ile sözleşmesi olan) ile güvenli bir şekilde paylaşılacaktır.
Birleşik Krallık merkezli bu kuruluşlarda bulunan az sayıda personel bu verilere erişebilecek ve bu veriler ICO Uygulama Kuralları uyarınca takma adla kullanılacağından, bu kuruluşlar içinde hiç kimse sizi tanımlayamayacak.
Gizli hasta bilgilerinizin bu şekilde kullanılmasını isteyip istemediğiniz konusunda bir seçeneğiniz vardır. Bilgilerin bu kullanımından memnunsanız hiçbir şey yapmanıza gerek yoktur. Bu seçeneği devre dışı bırakmayı tercih ederseniz, gizli hasta bilgileriniz bireysel bakımınızı desteklemek için kullanılmaya devam edecektir.
Belirli iş parçaları için takma ad verilmiş veriler Üniversiteler ve OneCare (GP Federasyonu) ile de paylaşılacak, yalnızca gerekli olan minimum bilgiler paylaşılacak ve bu veriler kimliğinizi belirlemeyecek ve yalnızca ICB ile mutabakata varılan ve belirlenen amaçlar için kullanılacaktır.
Nüfus sağlığı yönetimi hakkında daha fazla bilgi edinin veya vazgeçme seçiminizi kaydedin.
Yasal dayanak
Bu faaliyet için GDPR yasal dayanağımız, sağlık ve sosyal bakım hizmetlerinin yönetimi olan Madde 6(1)(e) ve 9(2)(h)'dir.
Diğer kuruluşlar destek hizmetleri sağladığında
Ne yapıyoruz
We have entered into contracts with other organisations to provide some services for us or on our behalf. These organisations are known as “data processors”. Below are details of our data processors and the function that they carry out on our behalf:
- NHS Güney, Orta ve Batı Devreye Alma Destek Birimi: Risk Sınıflandırması, Fatura Doğrulaması, Devreye Alma İstihbaratı analizi (kişileri doğrudan tanımlamayan verilerin analizlerine değer katma), İK ve BT hizmetleri
- Grant Thornton: Hesaplarımızı ve hizmetlerimizi denetleyin (bireyleri doğrudan tanımlamayan verilerin analizlerine değer katın)
- NHS Dava Otoritesi: Talep Yönetimi (izninize güveniyoruz)
- NHS Emlak Hizmetleri / Parçala: ICB tarafından güvenli bir ortamda bilgileri parçalamak için kullanılan Gizli Atık İmha Şirketi
- NHS Paylaşımlı İşletme Hizmeti: Fatura Doğrulaması (bkz. sayfa 10)
- Bristol Belediye Meclisi, Kuzey Somerset Konseyi ve Güney Gloucestershire Konseyi: Hizmetlerin ve korumanın ortaklaşa devreye alınması (kişilerin kimliği belirtilmemiştir).
- Kuzey Bristol Vakfı: Maaş bordrosu
- Medigold: İş Sağlığı Hizmetleri
- CHS Sağlık: Caretrac – NHS Sürekli Sağlık Hizmeti (CHC) yazılımlarının kullanımı
- Synertec: Printing and postal services
- Audit South West Assurance: Counter Fraud Services
Healthcare Financial Management Association (HFMA): Training and courses
RSM: Internal Auditor Service
Ulusal kayıtlar
Ne yapıyoruz
Ulusal Kayıtlar (Öğrenme Engelliler Kaydı gibi), 251 NHS Yasası'nın 2006. Bölümü uyarınca, her bir hizmet kullanıcısından bilgilendirilmiş onay alınmasına gerek kalmadan hizmet kullanıcısını tanımlayan bilgileri toplamak ve saklamak için yasal izne sahiptir.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – Birinci ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
Bu faaliyet için GDPR yasal dayanağımız, sağlık ve sosyal bakım hizmetlerinin yönetimi olan Madde 6(1)(e) ve 9(2)(h)'dir.
Araştırma
Ne yapıyoruz
Bazen önemli araştırma projeleri, çalışmalara bilgi sağlamak amacıyla hastalar hakkındaki bilgileri kullanır. Bu bilgi asla sizin kim olduğunuzu açığa çıkarmaz. Araştırmacılar, tıbbi araştırmalara katılan kişilere doğrudan, toplumun tamamına ise dolaylı fayda sağlar.
Hizmet kullanıcısı kayıtları aynı zamanda kişileri tanımlamak ve onları klinik araştırmalara, diğer müdahalesel çalışmalara veya yalnızca tıbbi kayıtlardan elde edilen bilgileri kullanan çalışmalara katılmaya davet etmek için de kullanılabilir.
Veri tipi
Kişisel Gizli Veriler, Takma Adlandırılmış Veriler, Anonim Veriler – Birinci ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
Hakkınızda tanımlanabilir bilgilerin herhangi bir araştırma için açıklanmasından önce, kayıtlarınızı tutan kuruluş tarafından onayınız alınacaktır.
Bazen kimliğinizi belirlemeyen bilgiler kullanılarak araştırma yapılabilir. Kanun bu durumda sizin onayınızı almamızı gerektirmemektedir ancak bilgilerinizi elinde bulunduran kuruluş, gerçekleştirilen tüm araştırma projeleri hakkında tesiste ve web sitesinde bildirimler yayınlayacaktır.
İşleme Faaliyetleri
Araştırma için tanımlanabilir verilere ihtiyaç duyulduğunda, tedavinin alındığı kuruluş hizmet kullanıcılarına araştırma çalışmalarına katılmak isteyip istemediklerini öğrenmek için ulaşacaktır.
Bilgilerinizin, tanımlanabilir olsun ya da olmasın, araştırma amacıyla kullanılmasını istemiyorsanız, lütfen GP Muayenehanenize bildirin. Bilgilerinizin araştırma amacıyla kullanılmasını engelleyecek bir kodu kayıtlarınıza ekleyeceklerdir.
İstihdam (Bristol, Kuzey Somerset ve Güney Gloucestershire ICB için çalışan kişiler)
Veri tipi
Özel kişisel veri kategorileri de dahil olmak üzere kişisel gizli veriler.
Yasal Haklar
Bristol, Kuzey Somerset ve Güney Gloucestershire ICB, çalışanlarının kişisel verilerini işlemenin yasal dayanağı olarak işveren ile çalışan arasındaki sözleşmeye dayalı ilişkiye dayanmaktadır.
GDPR'nin yasal dayanağı, Madde 6(1)(b) - sözleşmenin ifası ve Madde 9(2)(b) - kontrolörün istihdam alanındaki yükümlülükleri ve hakları kapsamındadır. Madde 6 (1) (e), aşağıdaki durumlarda ICB'ye işleme için yasal bir temel vermektedir: Kamu yararına gerçekleştirilen bir görevin yerine getirilmesi için veya üstlenilecek özel gereklilik için kontrolöre verilen resmi yetkinin kullanılması için işlemenin gerekli olması Tüm Yönetim Kurulu üyeleri için Uygun ve Uygun test.
İşleme Faaliyetleri
Personal data as described above is processed for the purpose of fulfilment of employment contracts between employees and the ICB. This includes, but is not limited to activity covering payroll, publication of employee declarations of interest, publication of employee gift, hospitality and sponsorship declarations, performance, workforce reporting, delivering training services/event, business continuity and planning.
Uygun ve Uygun testlerin yürütülmesine yönelik özel gereklilik için bilgiler NHS İngiltere'ye, Bakım Kalitesi Komisyonuna, potansiyel çalışanlara ve profesyonel kuruluşlara açıklanabilir.
Daha fazlasını öğrenin veya vazgeçme seçiminizi kaydedin
Yasal dayanak
Bu faaliyet için GDPR yasal dayanağımız, sağlık ve sosyal bakım hizmetlerinin yönetimi olan Madde 6(1)(e) ve 9(2)(h)'dir.
Telefon Konuşmalarını Kaydetme
Ne yapıyoruz
Belirli departmanlarda telefon görüşmesi kaydetme özelliği mevcuttur. Bunun amacı çağrı yönetimi ve müşteri hizmetlerinin kalitesini izlemektir; Personel eğitimini kolaylaştırır ve bir anlaşmazlık veya şikayet durumunda söylenenleri doğrulamak için kullanılabilir. Tesisin canlı yayında olduğu durumlarda, gelen arayanlar, çağrının başlangıcında çalınacak bir mesajla bilgilendirilecektir.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – tartışılan her türlü bilgiyi içerebilir.
Yasal Haklar
Bu faaliyet için GDPR yasal dayanağımız, sağlık ve sosyal bakım hizmetlerinin yönetimi olan Madde 6(1)(e) ve 9(2)(h)'dir.
Ulusal Dolandırıcılık Girişimi (NFI)
Ne yapıyoruz
NHS Bristol, North Somerset ve South Gloucestershire ICB'nin yönettiği kamu fonlarını kanunen koruması gerekmektedir. Dolandırıcılığı önlemek ve tespit etmek amacıyla kendisine sağlanan bilgileri kamu fonlarının denetiminden veya yönetiminden sorumlu diğer kurumlarla paylaşabilir.
Kabine Ofisi, kamu sektörünün verimliliği ve reformuna ilişkin sorumluluğunun bir parçası olarak dolandırıcılığın önlenmesine ve tespit edilmesine yardımcı olmak amacıyla veri eşleştirme çalışmaları yürütmektedir. Yerel Denetim ve Sorumluluk Yasası 6'ün 2014. Bölümü, Kabine Ofisinin, Ulusal Dolandırıcılık Girişiminin (NFI) bir parçası olarak verileri işlemesine olanak tanır.
Bristol, Kuzey Somerset ve Güney Gloucestershire ICB, dolandırıcılığın önlenmesine ve tespit edilmesine yardımcı olmak amacıyla Kabine Ofisi tarafından gerçekleştirilen bir veri eşleştirme uygulaması olan NFI'nin zorunlu bir katılımcısıdır. Her uygulama için Kabine Ofisine belirli veri kümeleri sağlamamız gerekmektedir ve bunlar, şu adreste bulunabilecek Kabine Ofisi kılavuzunda belirtilmiştir: https://www.gov.uk/guidance/taking-part-in-national-fraud-initiative.
Veri eşleştirme, bir kurumun maaş bordrosu gibi veri kümelerinin aynı veya başka bir kurum tarafından tutulan diğer kayıtlarla ne kadar eşleştiğini görmek için karşılaştırılmasını içerir. Bunlar genellikle kişisel bilgiler, NHS Emeklilik ve ICB alacaklılarının verileridir. Veri eşleştirme, potansiyel dolandırıcılık iddialarının ve ödemelerin tanımlanmasına olanak tanır. Bir eşleşmenin bulunması, daha fazla araştırma gerektiren bir tutarsızlığın varlığını gösterebilir. Soruşturma yapılıncaya kadar dolandırıcılık, hata veya başka bir açıklamanın olup olmadığı konusunda herhangi bir varsayımda bulunulamaz.
NFI gizlilik bildirimine ilişkin daha fazla bilgiyi şu adreste bulabilirsiniz:
Ulusal Dolandırıcılık Girişimi gizlilik bildirimi – GOV.UK (www.gov.uk)
NHS Bristol, North Somerset ve South Gloucestershire ICB'de veri eşleştirme hakkında daha fazla bilgi için Yerel Dolandırıcılıkla Mücadele Uzmanı Sarah Smith ile iletişime geçin:
Telefon: 07467 685 609
E-posta: sarah.smith337@nhs.net
Yasal Haklar
Bristol, North Somerset ve South Gloucestershire ICB'nin bu verileri işlemeye yönelik yasal dayanağı, Genel Sözleşme'nin 6 (c) Maddesinde belirtilmiştir.
Veri Koruma Yönetmeliği (GDPR) “bir düzenlemeye uyum için işleme gereklidir
kontrolörün tabi olduğu yasal yükümlülüktür”.
Eczane, Gözlükçüler ve Diş Hekimliği (POD)
Ne yapıyoruz
1 Nisan 2023'ten itibaren ICB, farmasötik, genel oftalmik ve dişçilik (POD) hizmetlerinin sorumluluğunu devretmiştir. Bu sorumlulukları yerine getirirken yükleniciler, klinisyenler ve belirli durumlarda hastalar (örneğin şikayetler) hakkındaki kişisel bilgileri işleyeceğiz. Bu bilgiler aynı zamanda ticaridir.
Sözleşme yönetimi, işe alım, şikayetlerin ele alınması ve mali yönetim dahil olmak üzere bir dizi faaliyeti gerçekleştirmek için bu bilgilere ihtiyacımız var.
1 Temmuz 2023'e kadar bizim adımıza hizmet sağlamak üzere NHS İngiltere (Veri İşleyicimiz) ile birlikte çalışacağız.
Ne kullanıyoruz?
Veri tipi:
Kişisel Gizli Veriler – Birinci Basamak Verilerini içerebilir.
Yasal Haklar
POD'a devredilmiş sorumluluk amacıyla kişisel verilerinizi işlemek konusunda kamu görevimize güveneceğiz.
Hastalık gözetimi/Enfeksiyon Kontrolü
Ne yapın
ICB'nin Hastalık ve Enfeksiyon Kontrolü sürveyansını yürütme yükümlülüğü vardır. Sürveyans raporları, hastaların bakımını doğrudan iyileştiren, hastaların güvenliğini sürekli artıran ve klinik öğrenmeye odaklanan eylemler ve öğrenilen dersler üretir. Bu, kişisel gizli hasta bilgilerinin, halk sağlığının korunması, halka sağlık hizmetlerinin sağlanması ve herhangi bir salgının izlenmesi ve yönetilmesi amacıyla sağlık ve bakım kuruluşları ve hastalık gözetimi yapan diğer kuruluşlarla işlenmesini gerektirecektir.
Ne kullanıyoruz?
Veri tipi
Kişisel Gizli Veriler – Birinci ve İkincil Bakım Verilerini içerebilir.
Yasal Haklar
Bilgilerinizi işlemek için yasal dayanağımız olan sağlık ve sosyal bakım hizmetlerinin yönetimi başlıklı kamu görevimiz olan madde 6(1) e ve Madde 9(2)(h)'ye yanıt veriyoruz.
Hem de Sağlık Hizmeti (Hasta Bilgilerinin Kontrolü) Düzenlemeleri 2002 (Paragraf 3), bulaşıcı hastalıkların ve halk sağlığına yönelik diğer risklerin teşhis edilmesi, eğilimlerin tanınması, kontrol edilmesi, önlenmesi, izlenmesi ve yönetilmesi ile ilgili olarak hasta bilgilerinin yasal olarak işlenmesini sağlar ve Zorunlu sağlık hizmetleriyle ilişkili enfeksiyon sürveyansı: veri kalitesi beyanı – GOV.UK (www.gov.uk).
This information was last updated in December 2024