NHS BNSSG ICB

ہم آپ کی معلومات کو کس طرح استعمال کرتے ہیں

ہم کون ہیں اور ہم کیا کرتے ہیں

ہم مریض کی معلومات کا استعمال ہمیں یہ سمجھنے کے قابل بنانے کے لیے کرتے ہیں کہ مریض کس طرح خدمات کا استعمال کرتے ہیں اور نگہداشت اور علاج کی ضرورت ہوتی ہے تاکہ ہم اس بات کو یقینی بنا سکیں کہ ہم اعلیٰ معیار کی محفوظ نگہداشت کو کمیشن کر سکتے ہیں جو طبی اور لاگت کے لحاظ سے مؤثر ہے۔

یہ رازداری کا نوٹس یہ بتاتا ہے کہ ہم اس معلومات کو بہترین ممکنہ طریقے سے کیسے استعمال کرتے ہیں۔ مخصوص استعمال، ڈیٹا کے ذرائع اور ڈیٹا پروسیسنگ کی قانونی بنیاد کے لیے، دیکھیں معلومات کے ہمارے استعمال.

یہ نوٹس خلاصہ کرتا ہے کہ ہم آپ کی معلومات کو کس طرح استعمال کرتے ہیں۔

یہ اس بات کا حصہ ہے کہ ہم کس طرح اس بات کو یقینی بناتے ہیں کہ ہم کھلے اور شفاف ہیں کہ ہم آپ کے بارے میں معلومات کیسے جمع اور استعمال کرتے ہیں۔ اس میں وہ معلومات شامل ہیں جو ہم آپ سے براہ راست جمع کرتے ہیں یا دوسرے افراد یا تنظیموں سے وصول کرتے ہیں۔

ہم اپنے پرائیویسی نوٹس کو باقاعدہ جائزہ کے تحت رکھیں گے۔ اس رازداری کے نوٹس کا آخری بار جون 2023 میں جائزہ لیا گیا تھا۔

آپ ہم سے رابطہ کر سکتے ہیں اگر آپ کے کوئی سوالات یا خدشات ہیں کہ ہم آپ کی معلومات کو کس طرح استعمال کرتے ہیں۔

ذاتی معلومات جو ہم جمع کرتے اور رکھتے ہیں۔

ہم آپ کے میڈیکل ریکارڈ کو معمول کے مطابق نہیں رکھتے یا ان تک رسائی نہیں رکھتے۔ تاہم، ہمیں آپ کے بارے میں کچھ ذاتی معلومات رکھنے کی ضرورت پڑ سکتی ہے، مثال کے طور پر:

  • اگر آپ نے ہمیں صحت کی دیکھ بھال کے بارے میں شکایت کی ہے جو آپ کو موصول ہوئی ہے، اور ہمیں تحقیقات کرنے کی ضرورت ہے۔
  • اگر آپ ہم سے کنٹینیونگ ہیلتھ کیئر سروسز کے لیے فنڈ فراہم کرنے کو کہتے ہیں۔
  • اگر آپ ہماری ریفرل سپورٹ سروس استعمال کر رہے ہیں۔
  • اگر آپ اپنی صحت کی دیکھ بھال میں ہماری مدد یا شمولیت کے لیے ہم سے پوچھتے ہیں، یا جہاں ہمیں کسی خاص حالت کے لیے مخصوص خصوصی علاج کے لیے فنڈز فراہم کرنے کی ضرورت ہوتی ہے جو NHS کی دیکھ بھال فراہم کرنے والی تنظیموں کے ساتھ ہمارے معاہدوں میں پہلے سے شامل نہیں ہے۔
  • اگر آپ ہم سے ICB کے کام کے بارے میں آپ کو باقاعدگی سے باخبر اور اپ ٹو ڈیٹ رکھنے کے لیے کہتے ہیں، یا اگر آپ ہماری مصروفیات اور مشاورتی سرگرمیوں یا سروس صارف گروپس میں فعال طور پر شامل ہیں۔

ہمارے ریکارڈ میں متعلقہ معلومات شامل ہو سکتی ہیں جو آپ نے ہمیں بتائی ہیں، یا آپ کی جانب سے رشتہ داروں یا آپ کی دیکھ بھال کرنے والوں کی طرف سے فراہم کی گئی معلومات، یا صحت کے پیشہ ور افراد اور دیگر عملے سے جو براہ راست آپ کی دیکھ بھال اور علاج میں شامل ہیں۔

ڈیٹا پرائمری یا سیکنڈری کیئر سے متعلق ہو سکتا ہے۔ پرائمری کیئر ڈیٹا کا تعلق بنیادی نگہداشت کی خدمات جیسے GPs، فارماسسٹ اور ڈینٹسٹ، بشمول ملٹری ہیلتھ سروسز اور کچھ خصوصی خدمات سے ہے۔ ثانوی نگہداشت کی خدمات میں منصوبہ بند ہسپتال کی دیکھ بھال، بحالی کی دیکھ بھال، فوری اور ہنگامی دیکھ بھال کی کمیونٹی کی صحت کی خدمات، دماغی صحت کی خدمات اور سیکھنے کی معذوری کی خدمات شامل ہیں۔

ہمارے ریکارڈز کاغذ پر یا کمپیوٹر سسٹم میں رکھے جا سکتے ہیں۔ معلومات کی اقسام جو ہم جمع اور استعمال کرتے ہیں ان میں شامل ہیں:

  • ذاتی مواد: ڈیٹا پروٹیکشن قانون سازی میں کسی زندہ شخص کے بارے میں ڈیٹا یا معلومات کے طور پر بیان کیا گیا ہے، جو اس شخص کی شناخت بھی کرتا ہے یا تنظیم کے پاس موجود دیگر معلومات کے ساتھ مل کر اس شخص کو شناخت کرنے کی اجازت دیتا ہے۔ معلومات کی شناخت میں نام، پتہ، تاریخ پیدائش، پوسٹ کوڈ اور NHS نمبر شامل ہیں۔
  • خصوصی زمرہ کا ڈیٹا: کی تعریف ڈیٹا پروٹیکشن قانون سازی میں کسی قابل شناخت فرد کے بارے میں معلومات کے طور پر کی گئی ہے: نسل، نسلی اصل۔ سیاست، مذہب، ٹریڈ یونین کی رکنیت، جینیات، بائیو میٹرکس، صحت، جنسی زندگی، جنسی رجحان۔ فوجداری جرم کا ڈیٹا بھی شامل کیا جائے گا۔
  • خفیہ معلومات: دونوں معلومات بشمول 'اعتماد میں دی گئی' اور 'وہ جس پر اعتماد کا فرض واجب الادا ہے' اس میں 'خصوصی زمرہ کا ڈیٹا' بھی شامل ہے جیسا کہ ڈیٹا پروٹیکشن قانون سازی میں بیان کیا گیا ہے۔
  • تخلص معلومات: یہ وہ ڈیٹا ہے جو ایک تکنیکی عمل سے گزرا ہے جو آپ کی قابل شناخت معلومات جیسے NHS نمبر، پوسٹ کوڈ، تاریخ پیدائش کو ایک منفرد شناخت کنندہ سے بدل دیتا ہے، جو ڈیٹا کے ساتھ کام کرنے والوں کے لیے انفرادی مریض کی 'حقیقی دنیا' کی شناخت کو دھندلا دیتا ہے۔
  • گمنام معلومات: یہ ایک ایسی شکل میں پیش کردہ ڈیٹا ہے جو افراد کی شناخت نہیں کرتا ہے اور جہاں شناخت کا بہت کم یا کوئی خطرہ نہیں ہے۔
    مخصوص استعمال، ڈیٹا کے ذرائع اور ڈیٹا پروسیسنگ کی قانونی بنیاد کے لیے، معلومات کے ہمارے استعمال کو دیکھیں۔

ہم آپ کی معلومات کو کس طرح استعمال کرتے ہیں اور کیا حفاظتی اقدامات موجود ہیں؟

ہم آپ کی رازداری کے تحفظ کے لیے پرعزم ہیں اور صرف UK جنرل ڈیٹا پروٹیکشن ریگولیشن اینڈ ڈیٹا پروٹیکشن ایکٹ 2018 (ڈیٹا پروٹیکشن قانون سازی) کے مطابق ذاتی خفیہ ڈیٹا پر کارروائی کریں گے۔

برسٹل، نارتھ سمرسیٹ اور ساؤتھ گلوسٹر شائر ICB ڈیٹا پروٹیکشن قانون سازی کی شرائط کے تحت ڈیٹا کنٹرولر ہے۔ ہم اس بات کو یقینی بنانے کے لیے قانونی طور پر ذمہ دار ہیں کہ تمام ذاتی معلومات جو ہم پراسیس کرتے ہیں یعنی آپ کے بارے میں پکڑنا، حاصل کرنا، ریکارڈ کرنا، استعمال کرنا یا شیئر کرنا، ڈیٹا کے تحفظ کے اصولوں کی تعمیل میں کارروائی کی جاتی ہے۔

تمام ڈیٹا کنٹرولرز کو انفارمیشن کمشنر آفس (ICO) کو ذاتی معلومات پر کارروائی کرنے کی تمام سرگرمیوں کے بارے میں مطلع کرنا چاہیے۔ ہمارے ICO ڈیٹا پروٹیکشن رجسٹر کا اندراج انفارمیشن کمشنر آفس کی ویب سائٹ پر ڈیٹا پروٹیکشن رجسٹر میں پایا جا سکتا ہے۔

NHS کے لیے کام کرنے والے ہر فرد کا قانونی فرض ہے کہ وہ آپ کے بارے میں معلومات کو خفیہ رکھے۔

NHS کیئر ریکارڈ گارنٹی اور NHS کا آئین ایک عہد فراہم کرتا ہے کہ NHS کی تمام تنظیمیں اور NHS کی جانب سے دیکھ بھال فراہم کرنے والے آپ کے بارے میں ریکارڈ کا استعمال ان طریقوں سے کریں گے جو آپ کے حقوق کا احترام کرتے ہیں اور آپ کی صحت اور تندرستی کی حمایت کرتے ہیں۔

اگر آپ NHS سے خدمات حاصل کر رہے ہیں، تو ہم مقامی خدمات، تحقیق، آڈٹ اور صحت عامہ کو بہتر بنانے کے مقصد کے لیے دیگر NHS اور سوشل کیئر پارٹنر ایجنسیوں کے ساتھ ایسی معلومات کا اشتراک کرتے ہیں جو آپ کی شناخت نہیں کرتی (نام ظاہر نہ کیے ہوئے)۔

ہم صرف ان معلومات کا اشتراک کرتے ہیں جو آپ کی شناخت کرتی ہے جب ہمارے پاس منصفانہ اور قانونی بنیاد ہو۔

اس میں شامل ہے:

  • صحت یا سماجی دیکھ بھال یا علاج کی فراہمی یا صحت یا سماجی نگہداشت کے نظام کے انتظام کے مقاصد کے لیے
  • جب ہم قانونی طور پر قابل ہو جائیں مثال کے طور پر ایک ICB کے طور پر اور عوامی مفاد میں اپنے سرکاری کام انجام دینے کے لیے
  • جب ہم سے قانونی طور پر کچھ معلومات متعلقہ حکام کو رپورٹ کرنے کی ضرورت ہوتی ہے مثلاً دھوکہ دہی یا سنگین جرم کو روکنے کے لیے
  • بچوں اور کمزور بالغوں کی حفاظت کے لیے
  • آپ نے ہمیں اجازت دی ہے۔
  • جب باضابطہ عدالتی حکم جاری کیا گیا ہے۔
  • ہنگامی منصوبہ بندی کی وجوہات جیسے کہ دوسروں کی صحت اور حفاظت کے لیے
  • جب سیکرٹری آف اسٹیٹ یا ہیلتھ ریسرچ اتھارٹی کی طرف سے لوگوں کی واضح رضامندی کے بغیر خفیہ معلومات پر کارروائی کرنے کی اجازت دی جاتی ہے۔

جہاں ہمارے پاس رضامندی کے بغیر ڈیٹا شیئر کرنے اور استعمال کرنے کی قانونی بنیاد ہے ہم ایسا کریں گے، یہ نوٹس افراد کو ان کی معلومات کے اشتراک کے بارے میں مطلع کرتا ہے۔

ہم صرف اپنے فرائض کی انجام دہی کے لیے ضروری معلومات کی کم از کم مقدار کا اشتراک اور استعمال کریں گے۔ آپ کے بارے میں ہمارے پاس موجود تمام معلومات کو محفوظ اور رازداری سے رکھا جائے گا۔ طریقہ کار اور خفیہ کاری سمیت معلومات کو محفوظ رکھنے کے لیے ہم انتظامی اور تکنیکی کنٹرول استعمال کرتے ہیں۔ صرف ایک محدود تعداد میں مجاز عملے کو معلومات تک رسائی حاصل ہے جو آپ کی شناخت کرتی ہے کہ یہ ان کے کردار کے لیے کہاں مناسب ہے اور سختی سے جاننے کی بنیاد پر ہے۔

ہمارا تمام عملہ، ٹھیکیدار اور کمیٹی کے اراکین مناسب اور جاری تربیت حاصل کرتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ وہ اپنی ذاتی ذمہ داریوں سے آگاہ ہیں۔ ہمارے عملے کی رازداری کو برقرار رکھنے کے لیے معاہدہ کی ذمہ داریاں ہیں، جو تادیبی طریقہ کار کے ذریعے قابل نفاذ ہیں۔

ہم معلومات کو صرف ریکارڈز مینجمنٹ کوڈ آف پریکٹس 2021 میں طے شدہ نظام الاوقات کے مطابق رکھیں گے۔ جب مناسب ہو گا تو ہم ضابطہ اخلاق کے مطابق رازداری اور محفوظ طریقے سے معلومات کا تصرف کریں گے۔

بیرون ملک منتقلی۔

آپ کی معلومات یونائیٹڈ کنگڈم سے باہر نہیں بھیجی جائیں گی جہاں قوانین آپ کی پرائیویسی کی اسی حد تک حفاظت نہیں کرتے ہیں جس حد تک یو کے میں قانون ہے۔ ہم آپ کے بارے میں کبھی بھی کوئی معلومات فروخت نہیں کریں گے۔

آپ کے حقوق کیا ہیں؟

آپ کو رازداری کا حق حاصل ہے اور NHS سے آپ کی معلومات کو خفیہ اور محفوظ رکھنے کی توقع رکھنے کا حق ہے۔ UK GDPR کے تحت آپ کو مخصوص قانونی حقوق حاصل ہیں۔ یہ حقوق ہیں:

  • آگاہ کرنے کا حق۔
  • رسائی کا حق
  • اصلاحات کا حق
  • ختم کرنے کا حق
  • پروسیسنگ کو محدود کرنے کا حق
  • ڈیٹا پورٹیبل کا حق
  • اعتراض کرنے کا حق
  • خودکار فیصلہ سازی اور پروفائلنگ کے سلسلے میں حقوق

ڈیٹا شیئرنگ اور پروسیسنگ سے آپٹ آؤٹ کرنے کا آپ کا حق

NHS کا آئین کہتا ہے کہ 'آپ کو درخواست کرنے کا حق ہے کہ آپ کی ذاتی خفیہ معلومات کو آپ کی اپنی دیکھ بھال اور علاج سے باہر استعمال نہ کیا جائے اور آپ کے اعتراضات پر غور کیا جائے'۔

ٹائپ 1 آپٹ آؤٹ

اگر آپ ذاتی خفیہ معلومات نہیں چاہتے ہیں جو آپ کی شناخت کرتی ہے کہ آپ کو آپ کے GP پریکٹس کے باہر شیئر کیا جائے، تو آپ اپنے GP پریکٹس کے ساتھ 'ٹائپ 1 آپٹ آؤٹ' رجسٹر کر سکتے ہیں۔ یہ آپ کی ذاتی خفیہ معلومات کو استعمال ہونے سے روکتا ہے سوائے آپ کی صحت کی دیکھ بھال کی براہ راست ضروریات کے اور خاص حالات میں جو قانون کے ذریعہ درکار ہیں، جیسے کہ صحت عامہ کی ایمرجنسی جیسے وبائی بیماری کا پھیلنا۔ مریض صرف اپنی GP پریکٹس میں آپٹ آؤٹ رجسٹر کروا سکتے ہیں اور آپ کے ریکارڈز کی شناخت ایک خاص کوڈ کے ذریعے کی جائے گی جو آپ کے ریکارڈز کو آپ کے GP پریکٹس کے باہر شیئر ہونے سے روک دے گا۔

قومی ڈیٹا آپٹ آؤٹ

قومی ڈیٹا آپٹ آؤٹ افراد کو تحقیق یا منصوبہ بندی کے مقاصد کے لیے اپنے ڈیٹا کے استعمال سے آپٹ آؤٹ کرنے کے قابل بناتا ہے۔ آپ کا قومی ڈیٹا آپٹ آؤٹ انتخاب آن لائن سروس کا استعمال کرکے کسی بھی وقت دیکھا یا تبدیل کیا جا سکتا ہے۔

کچھ حالات ایسے ہوتے ہیں جہاں ہم پر آپ کی ذاتی خفیہ معلومات پر کارروائی کرنے کی قانونی ذمہ داری ہوتی ہے اور آپ آپٹ آؤٹ نہیں کر پائیں گے۔ یہ شامل ہیں:

  • بچوں اور کمزور بالغوں کی حفاظت کے لیے
  • جب ہم پر باضابطہ عدالتی حکم صادر ہوا ہے۔
  • جب ہم سے قانونی طور پر کچھ معلومات متعلقہ حکام کو رپورٹ کرنے کی ضرورت ہوتی ہے مثلاً، دھوکہ دہی یا سنگین جرم کو روکنے کے لیے
  • ہنگامی منصوبہ بندی کی وجوہات جیسے کہ دوسروں کی صحت اور حفاظت کے لیے
  • جب سیکرٹری آف اسٹیٹ یا ہیلتھ ریسرچ اتھارٹی کی طرف سے لوگوں کی واضح رضامندی کے بغیر خفیہ معلومات پر کارروائی کرنے کی اجازت دی جاتی ہے۔

آپ کا رسائی کا حق: موضوع تک رسائی کی درخواستیں۔

افراد ڈیٹا پروٹیکشن قانون سازی کے تحت سبجیکٹ تک رسائی کی درخواست کرکے یہ جان سکتے ہیں کہ آیا ہمارے پاس کوئی ذاتی معلومات موجود ہیں۔ اگر ہم آپ کے بارے میں معلومات رکھتے ہیں، تو ہم کریں گے:

  • تصدیق کریں کہ ہم آپ کے ذاتی ڈیٹا پر کارروائی کر رہے ہیں۔
  • اپنی ذاتی معلومات کی ایک کاپی فراہم کریں۔
  • اضافی معلومات فراہم کریں، جیسے کہ ہمارے پاس آپ کی معلومات رکھنے کی وجہ، ہم نے کس کے ساتھ معلومات کا اشتراک کیا ہے، ہم کتنی دیر تک معلومات رکھتے ہیں۔

اگر آپ معلومات کی ایک کاپی حاصل کرنا چاہتے ہیں، تو ہم آپ کے بارے میں رکھتے ہیں، براہ کرم ہم سے رابطہ کریں:

پیغام: NHS برسٹل، نارتھ سمرسیٹ اور ساؤتھ گلوسٹر شائر ICB، فلور 2، نارتھ ونگ، 100 ٹیمپل اسٹریٹ، برسٹل، BS1 6AG
ای میل: bnssg.foi@nhs.net

رازداری کا مشورہ اور تعاون

ہمارے پاس Caldicott Guardian ہے جو سروس استعمال کرنے والوں اور ان کی معلومات کی رازداری کے تحفظ کے ساتھ ساتھ مناسب اور قانونی معلومات کے اشتراک کو فعال کرنے کے لیے ذمہ دار عملے کا ایک سینئر رکن ہے۔ اگر آپ کو ڈیٹا کے تحفظ کے بارے میں مشورہ یا مدد کی ضرورت ہو تو براہ کرم ہم سے رابطہ.

ڈیٹا پروٹیکشن امپیکٹ اسسمنٹس

ہم نے معمول کے مطابق ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹس (DPIAs) مکمل کیے ہیں جو ہماری ڈیٹا پروسیسنگ سرگرمیوں کے ساتھ رازداری کے خطرات کی شناخت، تشخیص اور ان کو کم کرنے یا کم کرنے میں ہماری مدد کرتا ہے۔ DPIAs خاص طور پر متعلقہ جب ڈیٹا پروسیسنگ کا نیا عمل، سسٹم یا ٹیکنالوجی متعارف کرائی جا رہی ہو۔ ہمارے DPIAs کی تفصیلات ہمارے ڈیٹا پروٹیکشن آفیسر (bnssg.data.protection@nhs.net) کی درخواست پر دستیاب ہیں۔

شکایات اور تجاویز

ہم ذاتی معلومات جمع کرنے اور استعمال کرتے وقت اعلیٰ ترین معیارات پر پورا اترنے کی کوشش کرتے ہیں۔ ہم لوگوں کی حوصلہ افزائی کرتے ہیں کہ اگر وہ سمجھتے ہیں کہ ہماری معلومات کو جمع کرنا یا استعمال کرنا غیر منصفانہ، گمراہ کن یا نامناسب ہے تو وہ ہمارے خدشات کو ہماری توجہ دلائیں۔ ہم اپنے طریقہ کار کو بہتر بنانے کے لیے کسی بھی تجاویز کا بھی خیر مقدم کرتے ہیں۔ مزید معلومات کے لیے براہ کرم ہمارا کسٹمر سروسز کا صفحہ دیکھیں۔

برسٹل، نارتھ سمرسیٹ اور ساؤتھ گلوسٹر شائر آئی سی بی ڈیٹا پروٹیکشن آفیسر کرس والر ہیں جن سے ای میل کے ذریعے رابطہ کیا جا سکتا ہے۔ bnssg.data.protection@nhs.net

آپ ڈیٹا کے تحفظ، رازداری اور ڈیٹا شیئرنگ کے مسائل کے بارے میں آزادانہ مشورے کے لیے انفارمیشن کمشنر آفس (ICO) سے رابطہ کر سکتے ہیں۔

پیغام: انفارمیشن کمشنر، وائکلف ہاؤس، واٹر لین، ولمسلو، چیشائر، SK9 5AF
فون: 08456 30 60 60 یا 01625 54 57 45

براہ کرم ہم سے رابطہ کریں اگر آپ کے بارے میں کوئی سوالات یا خدشات ہیں کہ ہم آپ کی معلومات کو کس طرح استعمال کرتے ہیں۔

ڈیٹا کے تحفظ، رازداری اور ڈیٹا شیئرنگ کے مسائل کے بارے میں آزادانہ مشورے کے لیے، آپ انفارمیشن کمشنر آفس (ICO) سے رابطہ کر سکتے ہیں۔ آپ براہ راست ICO سے شکایت بھی کر سکتے ہیں۔

مزید معلومات

آپ اس بارے میں مزید معلومات حاصل کر سکتے ہیں کہ NHS ذاتی خفیہ ڈیٹا اور آپ کے حقوق کو کس طرح استعمال کرتا ہے:

آپ کو خودکار فیصلہ سازی اور پروفائلنگ کے بارے میں مطلع کرنے کا حق حاصل ہے۔ براہ کرم ذیل میں رسک اسٹریٹیفیکیشن کی تفصیلات دیکھیں جس میں کسی بھی پروفائلنگ کی وضاحت کی گئی ہے جو ہو سکتا ہے، کوئی خودکار فیصلہ سازی نہیں ہے، معلومات کی انسانی مداخلت کے بغیر کسی فرد کے بارے میں کوئی فیصلہ نہیں کیا جاتا ہے۔

اس سیکشن میں دیگر صفحات: