我们如何使用您的信息
我们是谁,我们做什么
我们使用患者信息来了解患者如何使用服务以及所需的护理和治疗,从而确保我们委托提供具有临床效益和成本效益的高质量安全护理。
本隐私声明规定了我们如何以最佳方式使用这些信息。有关具体用途、数据来源和数据处理的法律依据,请参阅我们的信息用途。
本通知总结了我们如何使用您的信息。
这是我们确保我们收集和使用有关您的信息的公开和透明方式的一部分。它涵盖我们直接从您那里收集或从其他个人或组织收到的信息。
我们将定期审查我们的隐私声明。本隐私声明的最新审核时间为 2023 年 XNUMX 月。
如果您对我们如何使用您的信息有任何疑问或疑虑,您可以联系我们。
我们收集和持有的个人信息
我们通常不会保存或访问您的医疗记录。但是,我们可能需要保存一些有关您的个人信息,例如:
- 如果您向我们投诉您所接受的医疗保健,并且我们需要进行调查
- 如果您要求我们为持续医疗服务提供资金
- 如果您正在使用我们的转介支持服务
- 如果您请求我们帮助或参与您的医疗保健,或者我们需要为我们与提供 NHS 护理的组织的合同中尚未涵盖的特定病症提供特定的专门治疗资金
- 如果您要求我们定期向您通报 ICB 的最新工作,或者您积极参与我们的参与和咨询活动或服务用户群体。
我们的记录可能包括您告诉我们的相关信息,或者由亲戚或照顾您的人代表您提供的信息,或者直接参与您的护理和治疗的健康专业人员和其他工作人员提供的信息。
这些数据可能与初级或二级护理有关。初级保健数据涉及全科医生、药剂师和牙医等初级保健服务,包括军事卫生服务和一些专业服务。二级护理服务包括计划住院护理、康复护理、紧急和紧急护理社区卫生服务、心理健康服务和学习障碍服务。
我们的记录可能保存在纸质或计算机系统中。我们收集和使用的信息类型包括:
- 个人数据:在数据保护立法中定义为有关活着的人的数据或信息,它还可以识别该人或允许在与组织持有的其他信息结合时识别该人。身份信息包括姓名、地址、出生日期、邮政编码和 NHS 号码。
- 特殊类别数据:在数据保护立法中定义为有关可识别个人的信息:种族、民族血统。政治、宗教、工会会员身份、遗传学、生物识别、健康、性生活、性取向。刑事犯罪数据也将包括在内。
- 机密信息:包括“保密信息”和“负有保密义务的信息”,这还包括数据保护立法中定义的“特殊类别数据”。
- 假名信息:这些数据经过了技术处理,用唯一标识符替换了您的身份信息,例如 NHS 号码、邮政编码、出生日期,这对数据处理人员来说掩盖了个体患者的“现实世界”身份。
- 匿名信息:这些数据以无法识别个人身份的形式呈现,并且识别风险很小或没有。
有关具体用途、数据来源和数据处理的法律依据,请参阅我们的信息用途。
我们如何使用您的信息以及采取了哪些保护措施?
我们致力于保护您的隐私,并且只会根据英国通用数据保护条例和 2018 年数据保护法(数据保护立法)处理个人机密数据。
布里斯托尔、北萨默塞特和南格洛斯特郡 ICB 是数据保护立法条款下的数据控制者。我们负有法律责任,确保我们处理的所有个人信息(即持有、获取、记录、使用或共享有关您的个人信息)均按照数据保护原则进行处理。
所有数据控制者必须将所有个人信息处理活动通知信息专员办公室 (ICO)。我们的 ICO 数据保护登记册条目可以在信息专员办公室网站的数据保护登记册中找到。
每个为 NHS 工作的人都有法律义务对您的信息保密。
NHS 护理记录保证和 NHS 宪法承诺所有 NHS 组织和代表 NHS 提供护理的机构将以尊重您的权利并支持您的健康和福祉的方式使用您的记录。
如果您正在接受 NHS 的服务,我们会与其他 NHS 和社会护理合作伙伴机构共享无法识别您身份的信息(匿名),以改善当地服务、研究、审计和公共卫生。
我们仅在有公平合法基础的情况下共享可识别您身份的信息。
这包括:
- 为了提供健康或社会护理或治疗或管理健康或社会护理系统的目的
- 例如,当我们合法地能够履行我们作为 ICB 的官方职能并为了公共利益时
- 当我们依法被要求向有关当局报告某些信息时,例如为了防止欺诈或严重犯罪
- 保护儿童和弱势成年人
- 你已经给了我们许可
- 当正式法院命令送达时
- 应急计划的原因,例如保护他人的健康和安全
- 当国务卿或卫生研究局允许在未经个人明确同意的情况下处理机密信息时。
如果我们有法律依据在未经同意的情况下共享和使用数据,我们就会这样做,本通知告知个人他们的信息已被共享。
我们只会共享和使用履行我们职责所需的最少量信息。我们持有的有关您的所有信息都将得到安全、保密的保存。我们使用管理和技术控制来确保信息安全,包括程序和加密。只有有限数量的授权员工可以在适合其角色且严格按照需要了解的基础上访问可识别您身份的信息。
我们所有的员工、承包商和委员会成员都接受适当的持续培训,以确保他们了解自己的个人责任。我们的员工负有保密的合同义务,并可通过纪律程序强制执行。
我们只会根据《2021 年记录管理实践守则》中规定的时间表保存信息。在适当的情况下,我们将根据《实践守则》以保密且安全的方式处置信息。
海外转账
您的信息不会发送到英国境外,因为英国法律对您隐私的保护程度与英国法律不同。我们绝不会出售有关您的任何信息。
你有什么权利?
您拥有隐私权,并期望 NHS 保护您的信息的机密性和安全性。根据英国 GDPR,您拥有特定的法律权利。这些权利是:
- 知情权
- 访问权
- 纠正权
- 删除权
- 限制处理权
- 数据移植权
- 反对权
- 有关自动决策和配置文件的权利
您选择退出数据共享和处理的权利
NHS 宪法规定“您有权要求您的个人机密信息不得在您自己的护理和治疗之外使用,并有权考虑您的反对意见”。
类型 1 选择退出
如果您不希望在您的全科医生诊所之外共享可识别您身份的个人机密信息,您可以向您的全科医生诊所注册“1 类选择退出”。这可以防止您的个人机密信息被使用,除非您的直接医疗保健需求以及法律要求的特殊情况,例如流行病爆发等公共卫生紧急情况。患者只能在其全科医生诊所注册选择退出,并且您的记录将使用特定代码进行识别,该代码将阻止您的记录在您的全科医生诊所之外共享。
国家数据选择退出
国家数据选择退出使个人能够选择不将其数据用于研究或规划目的。您可以使用在线服务随时查看或更改您的国家数据退出选择。
在某些情况下,我们有法律义务处理您的个人机密信息,并且您无法选择退出。这些包括:
- 保护儿童和弱势成年人
- 当正式的法院命令送达我们时
- 当我们依法被要求向有关当局报告某些信息时,例如,为了防止欺诈或严重犯罪
- 应急计划的原因,例如保护他人的健康和安全
- 当国务卿或卫生研究局允许在未经个人明确同意的情况下处理机密信息时
您的访问权:主题访问请求
个人可以根据数据保护立法提出主体访问请求,了解我们是否持有任何个人信息。如果我们确实持有有关您的信息,我们将:
- 确认我们正在处理您的个人数据
- 提供您的个人信息的副本
- 提供其他信息,例如我们持有您的信息的原因、我们可能与谁共享信息、我们持有信息的时间。
如果您想收到我们持有的有关您的信息的副本,请联系我们:
邮编: NHS 布里斯托尔,北萨默塞特和南格洛斯特郡 ICB,2 楼,北翼,100 Temple Street,布里斯托尔,BS1 6AG
电子邮箱: bnssg.foi@nhs.net
保密建议和支持
我们有一名高级员工 Caldicott Guardian,负责保护服务用户及其信息的机密性,并实现适当且合法的信息共享。如果您需要有关数据保护的建议或支持,请 立即联系我们.
数据保护影响评估
我们定期完成数据保护影响评估 (DPIA),这有助于我们识别、评估和减轻或最大限度地减少数据处理活动中的隐私风险。当引入新的数据处理流程、系统或技术时,DPIA 尤其相关。我们的 DPIA 详细信息可向我们的数据保护官 (bnssg.data.protection@nhs.net) 索取。
投诉建议
我们在收集和使用个人信息时尽力满足最高标准。如果人们认为我们收集或使用信息不公平、具有误导性或不适当,我们鼓励他们向我们提出疑虑。我们也欢迎任何改进我们程序的建议。请参阅我们的客户服务页面了解更多信息。
布里斯托尔、北萨默塞特和南格洛斯特郡 ICB 数据保护官是 Thom Manning,可以通过电子邮件联系他 bnssg.data.protection@nhs.net
您可以联系信息专员办公室 (ICO),获取有关数据保护、隐私和数据共享问题的独立建议。
邮编: 信息专员,Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF
咨询热线: 08456 30 60 60 或 01625 54 57 45
如果您对我们如何使用您的信息有任何疑问或疑虑,请联系我们。
如需有关数据保护、隐私和数据共享问题的独立建议,您可以联系信息专员办公室 (ICO)。您也可以直接向 ICO 投诉。
更多信息
您可以在以下位置找到有关 NHS 如何使用个人机密数据以及您的权利的更多信息:
- NHS 护理记录保证
- 英国国民医疗服务体系 (NHS) 宪法
- 2012 年,由菲奥娜·卡尔迪科特 (Fiona Caldicott) 女爵士领导的医疗保健系统对有关服务使用者的信息进行了独立审查。该报告称为 信息:分享还是不分享?
- 信息治理审查
- 请访问 NHS 数字网站 有关他们工作的更多信息。这 保密指南 提供了该主题的有用概述。
- 信息专员办公室 是英国《通用数据保护条例》和《2018 年数据保护法》的监管机构。
- NHS 健康研究局 (HRA) 保护和促进患者和公众在健康和社会护理研究中的利益。
您有权了解自动决策和分析的情况。请参阅下面的风险分层详细信息,其中解释了可能发生的任何分析,没有自动决策,在没有人为干预信息的情况下不会对任何个人做出任何决定。