Gizlilik bildirimi

İçerik

Biz kimiz ve ne yapıyoruz

NHS Bristol, Kuzey Somerset ve Güney Gloucestershire ICB, hastaların hizmetleri nasıl kullandığını ve gereken bakım ve tedaviyi nasıl sağladığını anlamak için hasta bilgilerini kullanır; böylece hem klinik hem de maliyet açısından etkili, yüksek kaliteli ve güvenli bir bakım hizmeti sunduğumuzdan emin olabiliriz.

Bu Gizlilik Bildirimi, bu bilgileri mümkün olan en iyi şekilde nasıl kullandığımızı ortaya koymaktadır. Belirli kullanımlar, veri kaynakları ve veri işlemenin yasal dayanağı için bkz. bilgileri kullanma şeklimiz.

Bu bildirim bilgilerinizi nasıl kullandığımızı özetlemektedir.

Hakkınızdaki bilgileri nasıl topladığımız ve kullandığımız, açık ve şeffaf olmamızı sağlama şeklimizin bir parçasıdır. Doğrudan sizden topladığımız veya diğer kişi veya kuruluşlardan aldığımız bilgileri kapsar.

Gizlilik bildirimimizi düzenli olarak gözden geçireceğiz. Bu gizlilik bildirimi en son Mart 2025'te gözden geçirildi.

Bilgilerinizi nasıl kullandığımızla ilgili herhangi bir sorunuz veya endişeniz varsa bizimle iletişime geçebilirsiniz.

Topladığımız ve sakladığımız kişisel bilgiler

Tıbbi kayıtlarınızı rutin olarak tutmuyoruz veya bunlara erişimimiz yok. Ancak sizin hakkınızda bazı kişisel bilgileri tutmamız gerekebilir, örneğin:

  • Aldığınız sağlık hizmetleriyle ilgili bize şikayette bulunduysanız ve bunu araştırmamız gerekiyorsa
  • Sürekli Sağlık Hizmetleri için finansman sağlamamızı isterseniz
  • Yönlendirme destek hizmetimizi kullanıyorsanız
  • bizden yardımımızı veya sağlık bakımınızla ilgilenmemizi isterseniz ya da NHS bakımı sağlayan kuruluşlarla yaptığımız sözleşmelerde halihazırda yer almayan belirli bir durum için özel uzmanlık tedavisini finanse etmemizin gerekli olduğu durumlarda
  • ICB'nin çalışmaları hakkında sizi düzenli ve güncel tutmamızı isterseniz veya katılım ve danışma faaliyetlerimizde veya hizmet kullanıcı gruplarımızda aktif olarak yer alıyorsanız.

Kayıtlarımız bize anlattığınız ilgili bilgileri veya akrabalarınız veya size bakan kişiler tarafından ya da sağlık profesyonelleri ve bakımınız ve tedavinizle doğrudan ilgilenen diğer personel tarafından sizin adınıza sağlanan bilgileri içerebilir.

Veriler Birincil veya İkincil bakımla ilgili olabilir. Birinci Basamak Verileri, askeri sağlık hizmetleri ve bazı uzmanlaşmış hizmetler de dahil olmak üzere pratisyen hekimler, eczacılar ve diş hekimleri gibi birinci basamak sağlık hizmetleriyle ilgilidir. İkincil bakım hizmetleri, planlı hastane bakımını, rehabilite edici bakımı, acil ve acil bakım toplum sağlığı hizmetlerini, ruh sağlığı hizmetlerini ve öğrenme engellilik hizmetlerini içerir.

Kayıtlarımız kağıt üzerinde veya bilgisayar sisteminde tutulabilir. Topladığımız ve kullandığımız bilgi türleri şunlardır:

  • Kişisel veri: Veri Koruma Mevzuatında, yaşayan bir kişiye ilişkin, aynı zamanda söz konusu kişiyi tanımlayan veya kuruluş tarafından tutulan diğer bilgilerle birleştirildiğinde bu kişinin kimliğinin belirlenmesine olanak sağlayan veri veya bilgi olarak tanımlanmaktadır. Tanımlayıcı bilgiler arasında isim, adres, doğum tarihi, posta kodu ve NHS numarası yer alır.
  • Özel Kategori Verileri: Veri Koruma Mevzuatında kimliği belirlenebilir bir bireyin ırkı, etnik kökenine ilişkin bilgiler olarak tanımlanmaktadır. Politika, din, sendika üyeliği, genetik, biyometri, sağlık, cinsel yaşam, cinsel yönelim. Cezai suç verileri de dahil edilecektir.
  • Kesin bilgi: hem 'gizli olarak verilen' hem de 'güven yükümlülüğü altında olan bilgiler' dahil olmak üzere, Veri Koruma Mevzuatında tanımlandığı şekliyle 'özel kategori verilerini' de içerir.
  • Takma Adlandırılmış Bilgiler: Bu, NHS numarası, posta kodu, doğum tarihi gibi tanımlanabilir bilgilerinizi benzersiz bir tanımlayıcıyla değiştiren ve verilerle çalışanlar için bireysel hastanın 'gerçek dünya' kimliğini gizleyen teknik bir süreçten geçmiş verilerdir.
  • Anonimleştirilmiş Bilgiler: Kişilerin kimliklerini tespit etmeyen ve kimlik tespiti riskinin çok az olduğu veya hiç olmadığı bir forma dönüştürülen verilerdir.
    Belirli kullanımlar, veri kaynakları ve veri işlemenin yasal dayanağı için bilgi kullanımlarımıza bakın.

Bilgilerinizi nasıl kullanıyoruz ve hangi güvenlik önlemleri mevcut?

Gizliliğinizi korumayı taahhüt ediyoruz ve kişisel gizli verileri yalnızca Birleşik Krallık Genel Veri Koruma Yönetmeliği ve 2018 Veri Koruma Yasası (Veri Koruma Mevzuatı) uyarınca işleyeceğiz.

Bristol, North Somerset ve South Gloucestershire ICB, Veri Koruma Mevzuatı hükümleri kapsamında bir Veri Denetleyicisidir. Hakkınızda tuttuğumuz, elde ettiğimiz, kaydettiğimiz, kullandığımız veya paylaştığımız tüm kişisel bilgilerin Veri Koruma İlkelerine uygun olarak işlenmesini sağlamaktan yasal olarak sorumluyuz.

Tüm veri denetleyicileri, tüm kişisel bilgi işleme faaliyetleri hakkında Bilgi Komiserliği Ofisi'ni (ICO) bilgilendirmelidir. ICO Veri Koruma Kaydı girdimiz, Bilgi Komiserliği Ofisi web sitesindeki Veri Koruma Kaydı'nda bulunabilir.

NHS için çalışan herkesin hakkınızdaki bilgileri gizli tutma konusunda yasal görevi vardır.

NHS Bakım Kaydı Garantisi ve NHS Anayasası, tüm NHS kuruluşlarının ve NHS adına bakım sağlayanların, hakkınızdaki kayıtları haklarınıza saygı gösterecek ve sağlığınızı ve refahınızı destekleyecek şekilde kullanacağına dair bir taahhüt sağlar.

NHS'den hizmet alıyorsanız, yerel hizmetleri, araştırmayı, denetimi ve halk sağlığını iyileştirmek amacıyla sizi tanımlamayan (anonimleştirilmiş) bilgileri diğer NHS ve sosyal bakım ortağı kurumlarıyla paylaşırız.

Sizi tanımlayan bilgileri yalnızca adil ve yasal bir temele sahip olduğumuzda paylaşırız.

Bu içerir:

  • sağlık veya sosyal bakım veya tedavinin sağlanması veya sağlık veya sosyal bakım sistemlerinin yönetimi amacıyla
  • Örneğin bir ICB olarak resmi görevlerimizi kamu yararına yerine getirmek için yasal olarak bunu yapabildiğimizde
  • Belirli bilgileri yasal olarak uygun makamlara bildirmemiz gerektiğinde, örneğin dolandırıcılığı veya ciddi bir suçu önlemek için
  • çocukları ve savunmasız yetişkinleri korumak için
  • bize izin verdin
  • resmi bir mahkeme kararı tebliğ edildiğinde
  • Başkalarının sağlığını ve güvenliğini korumak gibi acil durum planlama nedenleri
  • Dışişleri Bakanı veya Sağlık Araştırma Otoritesi tarafından, bireylerin açık rızası olmadan gizli bilgilerin işlenmesine izin verildiğinde.

Verileri izinsiz paylaşmak ve kullanmak için yasal bir dayanağımızın olduğu durumlarda bunu yapacağız, bu bildirim bireyleri bilgilerinin paylaşıldığı konusunda bilgilendirmektedir.

Görevimizi yerine getirmek için gerekli olan minimum miktarda bilgiyi paylaşacak ve kullanacağız. Hakkınızda tuttuğumuz tüm bilgiler güvenli ve gizli tutulacaktır. Prosedürler ve şifreleme de dahil olmak üzere bilgileri güvende tutmak için idari ve teknik kontroller kullanıyoruz. Yalnızca sınırlı sayıda yetkili personel, rollerine uygun olduğunda ve kesinlikle bilinmesi gerekenler temelinde, sizi tanımlayan bilgilere erişebilir.

Tüm personelimiz, yüklenicilerimiz ve komite üyelerimiz, kişisel sorumluluklarının farkında olmalarını sağlamak için uygun ve sürekli eğitim almaktadır. Personelimizin, disiplin prosedürleri yoluyla uygulanabilir, gizliliği korumaya yönelik sözleşmeden doğan yükümlülükleri vardır.

Bilgileri yalnızca Kayıt Yönetimi Uygulama Kuralları 2021'de belirtilen planlara uygun olarak tutacağız. Uygun olduğunda bilgileri Uygulama Kurallarına uygun olarak gizli ve güvenli bir şekilde imha edeceğiz.

Yurtdışı transferler

Bilgileriniz, yasaların gizliliğinizi Birleşik Krallık yasaları ile aynı ölçüde korumadığı Birleşik Krallık dışına gönderilmeyecektir. Sizinle ilgili hiçbir bilgiyi asla satmayacağız.

Haklarınız neler?

Gizlilik hakkınız vardır ve NHS'den bilgilerinizi gizli ve güvende tutmasını bekleme hakkına sahipsiniz. Birleşik Krallık GDPR'si uyarınca belirli yasal haklara sahipsiniz. Bu haklar şunlardır:

  • Sağ haberdar olmak
  • Erişim hakkı
  • Düzeltme hakkı
  • Silme hakkı
  • İşlemeyi kısıtlama hakkı
  • Veri taşınabilirliği hakkı
  • Nesne hakkı
  • Otomatik karar verme ve profil oluşturma ile ilgili haklar

Veri paylaşımı ve işlenmesinden vazgeçme hakkınız

NHS Tüzüğü'nde 'Kişisel gizli bilgilerinizin kendi bakımınız ve tedaviniz dışında kullanılmamasını talep etme ve itirazlarınızın dikkate alınması hakkınız vardır' ifadesi yer almaktadır.

Tip 1 devre dışı bırakma

Sizi tanımlayan kişisel gizli bilgilerin GP muayenehaneniz dışında paylaşılmasını istemiyorsanız, GP muayenehanenize 'Tip 1 devre dışı bırakma' kaydı yaptırabilirsiniz. Bu, kişisel gizli bilgilerinizin, doğrudan sağlık bakımı ihtiyaçlarınız ve bir pandemik hastalığın ortaya çıkması gibi kamu sağlığı acil durumları gibi yasaların gerektirdiği özel durumlar dışında kullanılmasının önüne geçer. Hastalar yalnızca kendi pratisyen hekim muayenehanesinde vazgeçme işlemini kaydedebilirler ve kayıtlarınız, kayıtlarınızın GP Muayenehaneniz dışında paylaşılmasını engelleyecek özel bir kod kullanılarak tanımlanacaktır.

Ulusal verileri devre dışı bırakma

Ulusal verileri devre dışı bırakma, bireylerin verilerinin araştırma veya planlama amacıyla kullanılmasından vazgeçmesine olanak tanır. Ulusal verileri devre dışı bırakma seçiminiz, herhangi bir zamanda çevrimiçi bir hizmet kullanılarak görüntülenebilir veya değiştirilebilir.

Kişisel gizli bilgilerinizi işleme koymamızın yasal bir zorunluluk olduğu ve bu durumdan vazgeçemeyeceğiniz bazı durumlar vardır. Bunlar şunları içerir:

  • çocukları ve savunmasız yetişkinleri korumak için
  • üzerimize resmi bir mahkeme kararı tebliğ edildiğinde
  • Dolandırıcılığı veya ciddi bir suçu önlemek için belirli bilgileri yasal olarak uygun makamlara bildirmemiz gerektiğinde
  • Başkalarının sağlığını ve güvenliğini korumak gibi acil durum planlama nedenleri
  • Dışişleri Bakanı veya Sağlık Araştırma Otoritesi tarafından gizli bilgilerin kişilerin açık rızası olmadan işlenmesine izin verildiğinde

Bilgi paylaşımına ilişkin onayınızı istediğiniz zaman reddetme/geri çekme hakkına sahipsiniz ve kararınız bireysel bakımınızı etkilemeyecektir.

Ulusal Veri Çıkışı hakkında daha fazla bilgi ve Ulusal Veri Çıkışı'nın nasıl ayarlanacağı hakkında daha fazla bilgi burada bulunabilir: https://www.nhs.uk/your-nhs-data-matters/ 

ICB, gizli hasta bilgilerinin ulusal veri reddetme kılavuzuna göre kullanımlarını ve ifşalarını incelemek için prosedürler uygulamaya koydu. ICB şu anda ulusal veri reddetme politikasına uygundur.

Erişim Hakkınız: Konu erişim talepleri

Bireyler, Veri Koruma mevzuatı kapsamında bir konu erişim talebinde bulunarak herhangi bir kişisel bilgiye sahip olup olmadığımızı öğrenebilirler. Hakkınızda bilgi saklıyorsak:

  • kişisel verilerinizi işlediğimizi onaylayın
  • kişisel bilgilerinizin bir kopyasını sağlayın
  • bilgilerinizi neden tuttuğumuz, bilgileri kimlerle paylaşmış olabileceğimiz, bilgileri ne kadar süre sakladığımız gibi ek bilgiler sağlayın.

Hakkınızda tuttuğumuz bilgilerin bir kopyasını almak isterseniz lütfen bizimle iletişime geçin:

Mesaj: NHS Bristol, Kuzey Somerset ve Güney Gloucestershire ICB, Kat 2, Kuzey Kanadı, 100 Temple Caddesi, Bristol, BS1 6AG
E-posta: bnssg.foi@nhs.net

Gizlilik tavsiyesi ve desteği

Hizmet kullanıcılarının ve bilgilerinin gizliliğini korumanın yanı sıra uygun ve yasal bilgi paylaşımını sağlamaktan sorumlu kıdemli bir personelimiz olan bir Caldicott Guardian'ımız var. Veri koruma konusunda tavsiyeye veya desteğe ihtiyacınız varsa lütfen İletişim.

Veri Koruma Etki Değerlendirmeleri

Veri işleme faaliyetlerimizle ilgili gizlilik risklerini belirlememize, değerlendirmemize ve azaltmamıza veya en aza indirmemize yardımcı olan Veri Koruma Etki Değerlendirmelerini (DPIA'lar) rutin olarak tamamladık. DPIA'lar özellikle yeni bir veri işleme süreci, sistemi veya teknolojisi tanıtıldığında önemlidir. DPIA'larımızın ayrıntıları Veri Koruma Görevlimizden e-posta yoluyla talep üzerine alınabilir bnssg.data.protection@nhs.net.

Şikayet ve öneriler

Kişisel bilgileri toplarken ve kullanırken en yüksek standartları karşılamaya çalışıyoruz. Bilgi toplamamızın veya kullanımımızın adil, yanıltıcı veya uygunsuz olduğunu düşünen kişileri endişelerini bize bildirmeye teşvik ediyoruz. Ayrıca prosedürlerimizi iyileştirmeye yönelik her türlü öneriyi memnuniyetle karşılıyoruz. Lütfen şuraya bakın: Müşteri Hizmetleri sayfası daha fazla bilgi için.

Bristol, Kuzey Somerset ve Güney Gloucestershire ICB Veri Koruma Görevlisi Chris Waller'dır ve kendisine şu adresten e-posta yoluyla ulaşılabilir: bnssg.data.protection@nhs.net

Veri koruma, gizlilik ve veri paylaşımı sorunları hakkında bağımsız tavsiye almak için Bilgi Komiserliği Ofisi (ICO) ile iletişime geçebilirsiniz.

Mesaj: Bilgi Komiseri, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
Telefon: 08456 30 60 60 veya 01625 54 57 45

Lütfen İletişim Bilgilerinizi nasıl kullandığımız konusunda herhangi bir sorunuz veya endişeniz varsa.

Veri koruma, gizlilik ve veri paylaşımı konularında bağımsız tavsiye almak için Bilgi Komiserliği Ofisi (ICO) ile iletişime geçebilirsiniz. Ayrıca doğrudan ICO'ya şikayette bulunabilirsiniz.

Daha fazla bilgi

NHS'nin kişisel gizli verileri nasıl kullandığı ve haklarınızla ilgili daha fazla bilgiyi şu adreste bulabilirsiniz:

Otomatik karar verme ve profil oluşturma konusunda bilgilendirilme hakkına sahipsiniz. Lütfen gerçekleşebilecek herhangi bir profil oluşturmayı açıklayan aşağıdaki Risk Sınıflandırmasının ayrıntılarına bakın; otomatik karar verme yoktur, bilgilere insan müdahalesi olmadan herhangi bir kişi hakkında karar alınmaz.