我们对信息的使用
这些是我们可能使用您的数据和信息的关键场景、我们这样做的原因以及有关我们如何使用它的一些信息。
投诉
我们的业务
当我们收到某人的投诉时,我们会制作一个包含投诉详细信息的文件。这通常包含投诉人和参与投诉的任何其他个人的身份。
我们只会使用收集的个人信息来处理投诉并检查所提供的服务水平。我们通常必须向投诉对象披露投诉人的身份。例如,当一个人的记录的准确性存在争议时,这是不可避免的。
如果投诉人不希望披露其身份信息,我们将尽力尊重这一点。然而,在某些情况下,可能无法匿名处理投诉。
我们将根据 NHS 保留政策保留投诉文件中包含的个人信息。它将保留在安全的环境中,并且根据“需要知道”的原则限制对其的访问。
我们使用什么
数据类型
个人机密数据 – 可能包括主要和次要护理数据。
法理依据
我们将依据我们的公共职责来处理您的个人数据,以便管理您向我们提出的投诉。
资助治疗
我们的业务
当我们需要为您的合同中未涵盖的特定情况提供特定治疗资金时,我们将收集和处理您的个人信息。这可能称为特殊资金请求 (EFR)。
我们使用什么
数据类型
个人机密数据 – 可能包括主要和次要护理数据。
法理依据
首先确定您可能需要治疗的临床专业人员将向您解释我们需要收集和处理的信息。他们会告诉您我们需要什么,以便我们评估您的需求并委托您进行护理,并将获得您的同意参与该过程。我们依靠我们的公共任务、GDPR 第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务管理作为我们处理您提出治疗申请的信息的法律依据。
持续医疗保健 (CHC)
我们的业务
当您要求我们对持续医疗保健(为具有复杂医疗需求的人提供的一揽子护理)进行评估并委托产生的护理套餐时,我们将收集和处理您的身份信息。这也与遵循类似流程的资助护理 (FNC) 相关。
我们使用什么
数据类型
个人机密数据 – 可能包括主要和次要护理数据。
法理依据
第一次见到您讨论您的需求的临床专业人员将向您解释他们需要收集和处理的信息,以便我们评估您的需求并委托您进行护理并获得您同意参与该过程。在处理您的个人数据方面,我们依靠 ICB 的公共任务委托为布里斯托尔、北萨默塞特和南格洛斯特郡的居民提供持续医疗保健功能。 GDPR 第 6(1)(e) 条和第 9(2)(h) 条 – 健康和社会护理服务的管理。
资助护理团队已委托米德兰和兰开夏郡调试支持单位对 ICB 进行新的评估。
保障
我们的业务
我们在需要评估和评价任何安全保障问题时收集和处理可识别信息。
数据类型
个人机密数据 – 可能包括主要和次要护理数据。
法理依据
ICB 有法定义务开展保护活动,例如保护弱势儿童和成人的安全和福利。我们将依靠公共任务法律依据为此目的处理个人数据。 GDPR 第 6(1)(e) 条和第 9(2)(h) 条 – 健康和社会护理管理。
护理记录摘要
我们的业务
NHS 使用称为摘要护理记录 (SCR) 的电子记录来支持患者护理。 SCR 是您的全科医生记录中重要信息的副本。当您需要护理时,它可以让授权护理专业人员更快、更安全地访问有关您的重要信息。每当护理专业人员访问您的 SCR 时,日志就会更新。
我们使用什么
数据类型
个人机密数据 – 初级保健数据
法理依据
ICB 工作人员只会在非常有限的情况下访问摘要护理记录,访问这些职能信息的法律依据是公共任务、GDPR 第 6(1)(e) 和 9(2)(h) 条 – 健康和社会管理护理服务。
风险分层
我们的业务
风险分层是识别和管理急诊入院高风险患者的过程。通常,这是因为患者患有慢性阻塞性肺病等长期疾病。
我们使用什么
数据类型
个人机密数据和假名数据 – 可能包括初级和二级护理数据
法理依据
我们致力于以符合保护您机密的法律的方式有效地进行风险分层。
ICB 和 GP 使用可识别数据进行风险分层已获得国务卿通过卫生研究局保密咨询小组的批准,并且该批准已延长至 2020 年 XNUMX 月。
这项活动的 GDPR 法律依据是 ICB 的公共任务、第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。
调试优势
英国 NHS 鼓励 ICB 和全科医生使用风险分层工具作为当地策略的一部分,以支持患有长期疾病的患者,并帮助和预防可避免的入院。
了解我们人群的风险状况将有助于我们委托适当的预防服务,并支持与我们的全科医生合作提高质量。
风险分层的数据处理活动
风险分层工具使用患者历史信息的各种组合,例如年龄、性别、诊断以及就诊和入院模式。
我们将使用化名信息来了解当地居民的需求。全科医生将能够识别哪些患者面临风险,以便为他们提供预防服务。
风险分层涉及分析,但没有自动决策,如果没有对信息的“人类观点”,不会对任何个人做出任何决定。
我们已委托 南部、中部和西部调试支持单位 (SCWCSU) 代表其自身及其普通合伙人实践进行风险分层。
我们使用南部、中部和西部调试支持单位作为风险分层的数据处理器。他们使用以下步骤:
- 我们要求 NHS Digital 提供可通过您的 NHS 号码识别的有关您在急性医院就诊的数据,以进行风险分层,并签署 SUS(二级护理/医院)数据的 NHS Digital 数据共享合同。
- 南部、中部和西部调试支持小组使用国家验证的公式以匿名形式分析数据,为每位患者生成风险评分。此信息可供南部、中部和西部调试支持单位使用。
- 风险评分仅提供给通过安全门户注册的全科医生诊所内的授权用户。
- 该门户仅允许全科医生以可识别的形式查看在其诊所中注册的个体患者的风险评分。
ICB 还委托第三方分析合作伙伴(Prescribing Services Ltd 和 One Care)代表其自身及其全科医生实践进行风险分层。数据从您的全科医生的临床计算机系统中提取并自动处理,只有您的全科医生才能查看结果,并将结果与系统上的患者进行匹配。 ICB 实施了严格的安全控制来保护您的机密。
如果您不希望将您的信息纳入我们的风险分层计划,请联系您的全科医生诊所。他们可以在您的记录中添加代码,以阻止您的信息被用于此目的。
发票处理
我们的业务
可以识别您身份的少量信息在安全区域内使用,称为财务受控环境 (CEfF)。这样,为您提供护理或治疗的组织就可以得到正确的报销——称为发票验证。该控制区域位于 ICB 内。
我们使用什么
数据类型
个人机密数据 – 可能包括主要和次要护理数据
法理依据
A 第 251 条豁免 使我们能够在未经患者同意的情况下处理患者身份信息,以进行发票验证。
第 251 条申请由卫生部长批准,他对可以处理哪些信息以及由谁处理施加了严格的条件。
英国 NHS 代表 ICB 提出了第 251 条申请,该申请获得卫生部长批准用于发票验证,并延长至 2024 年 XNUMX 月,以便有时间建立系统,以确保个人机密数据得到合法处理。
第 251 条批准意味着我们依赖 GDPR 公共任务法律依据来进行此处理活动。第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。
调试优势
当我们支付护理费用时,我们可能会在付款前要求提供证据。在这种情况下,我们可能会使用您的个人机密数据来确保我们向正确的组织支付正确的金额,以向正确的人员提供正确的服务。
加工活动
我们采取相关的组织和技术措施,确保我们持有的信息安全,限制授权人员访问信息,并使用密码/加密保护计算机等设备上持有的个人/机密信息。我们使用最少量的有关您的信息,并且仅在绝对必要时才会使用个人身份信息。
总部位于韦克菲尔德的 NHS 共享业务服务 (SBS) 每天参与我们大部分发票的处理。
您可以在以下位置了解更多关于它们的信息 共享商业服务.
SBS 通过与英格兰 NHS 签订的合同提供这项服务,该合同要求他们满足 信息治理标准.
SBS 从商品和服务供应商处接收发票并代表 ICB 进行处理。他们不需要也不应该接收任何患者机密数据来执行此操作。
对于其他发票,发票验证过程目前可能需要我们偶尔使用您的姓名或姓名首字母缩写。
在可能的情况下,我们使用全科医生诊所代码(每个全科医生诊所都有一个,使用此代码确认正在向我们的患者提供服务)和/或其他不包括个人机密数据的商定标识符。
专员和我们一样,有责任发现、报告和调查任何违反保密规定的事件。如果我们收到任何包含个人机密数据的发票,我们有责任与供应商合作,确保发票不会违反患者机密。
英国国家医疗服务体系 (NHS England) 发布了以下指南: 发票必须如何处理.
耐心和公众参与
我们的业务
如果您要求我们向您通报我们工作的最新情况,或者如果您积极参与我们的参与和咨询活动或患者参与小组,我们将收集和处理您与我们分享的个人机密数据。我们只会将您的信息用于参与目的。您可以随时选择退出 与我们联系。
如果 ICB 使用 SurveyMonkey 调查平台让民众和社区参与其工作,数据将暂时存储在美国 (US)。这是由于 SurveyMonkey 平台位于美国。 ICB 和 SurveyMonkey 之间签订了数据处理协议 (DPA)。
我们使用什么
数据类型
个人机密数据 – 可能至少包括您向我们提供的主要和次要护理数据。
法理依据
为此目的,我们将征得您的同意。
转介服务
我们的业务
转诊服务是一个由当地临床医生和管理人员组成的团队,他们支持您的全科医生为您找到最好的护理。该服务将处理有关患者的信息,以便为全科医生提供建议、转诊和建议治疗。
我们使用什么
数据类型
个人机密数据 – 可能包括主要和次要护理数据。
法理依据
我们为此目的处理信息的法律依据是公共任务,因为它与提供护理直接相关,只要有可能,第一次见到您讨论您的需求的临床专业人员将向您解释他们需要收集和处理的信息要求我们提供这项服务。
GDPR 第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理涵盖了这项活动。
连接护理
我们的业务
连接护理 是一个本地电子记录,允许直接参与您护理的健康和社会护理专业人员分享有关您的信息摘要。它使他们能够更有效地协调您的护理。
Connecting Care 包含个人机密数据,仅在布里斯托尔、北萨默塞特郡和南格洛斯特郡的医疗机构中可用。只有具有合法法律依据的授权人员才能访问它。
Connecting Care 仅分享:
- 谁参与您的护理
- 你有任何过敏
- 你的药物
- 您最近参加过的约会
- 诊断
Connecting Care 的建立是为了共享重要的健康和社会护理信息,以支持更广泛的布里斯托尔人口的护理。您与当地 Connecting Care NHS 合作伙伴组织的联系可能会导致他们征求您的同意以参与研究。如果您同意参与此类研究,研究团队可能会通过 Connecting Care 访问全科医生和医院信托基金持有的信息,以确保您的参与(或您负责的研究)不会使您面临更大伤害的风险,并且适合研究目的。如果您后来选择退出研究,研究团队将与您讨论如何使用您的信息。作为同意过程的一部分,研究团队将告知您他们想要访问的信息。
Connecting Care 还将用于履行 ICB 进行疾病和感染控制监测的义务。
有关更多信息,请参见 连接护理网站
我们使用什么
数据类型
个人机密数据 – 可能包括主要和次要护理数据。
法理依据
在 ICB 内,我们仅出于直接护理、疾病、监测和保障目的或出于卫生服务管理目的而访问 Connecting Care 的信息。因此,我们将依赖法定依据而不是同意来处理用于此用途的信息。 GDPR 第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理涵盖了这项活动。
调试
我们的业务
我们收集有关我们负责的服务用户的 NHS 数据,以告知我们的委托。提供 NHS 资助护理的医院和社区组织必须向 NHS England 提交有关向我们的服务用户提供的服务的某些信息。
该信息通常称为调试数据集。 ICB 从英格兰 NHS 获取这些数据集,它们与在全科医生诊所注册的 ICB 成员的服务用户相关。另请参阅下面的人口健康管理。
我们使用什么
数据类型
个人机密数据、假名数据、匿名数据——可能包括初级和二级护理数据。
法理依据
我们为此目的收集和处理信息的法律依据是承担法定义务。我们依靠英国 GDPR 第 6(1)(e) 条和第 9(2)(h) 条的公共任务——管理健康和社会护理服务。
加工活动
这些数据集的使用格式不会直接识别您的身份。它们用于更广泛的 NHS 目的,例如管理和资助 NHS、监测活动以了解和规划人口的健康需求,以及通过研究获取改善健康和护理的证据。
它们包括有关从我们负责资助的服务中接受护理和治疗的服务用户的信息。它们不包括您的姓名、家庭住址、NHS 号码、邮政编码或出生日期。将包括您的年龄、种族和性别等信息,以及有关任何诊所或事故和紧急就诊、住院和治疗的编码信息。这包括从 NHS Digital 收到的用于流行病规划和研究的 GP 数据。
我们在使用这些调试数据集时必须遵守的具体条款和条件以及安全控制也可以在 NHS Digital 找到。
我们还会从我们的 ICB 会员资格内的初级保健提供者(例如全科医生诊所、非工作时间全科医生服务)收到类似的信息,但这些信息不会识别您的身份。我们将这些数据集用于多种目的,例如:
- 绩效管理合同
- 审查提供者提供的护理,以确保护理质量和成本效益
- 准备 NHS 绩效统计数据,了解健康需求并支持服务重新设计、现代化和改进
- 帮助我们规划和评估未来的服务,以确保它们满足当地人口的需求
- 核对您在全科医生诊所接受的服务的付款索赔
- 审计 NHS 账户和服务。
对于特定的调试重点工作,假名数据也可能与布里斯托大学、巴斯大学和西英格兰大学共享,这些数据不会识别您的身份,只会用于 ICB 同意和确定的目的。
如果您不希望您的信息包含在这些数据集中(即使它不能直接识别您的身份),请联系您的全科医生诊所,他们可以在您的记录中应用一个代码,以阻止您的信息被包含在内。
人口健康管理
我们的业务
与我们的委托活动相关的是人口健康管理,这是一种旨在改善整个人口健康的方法。它旨在改善人们的身心健康结果和福祉,同时减少特定人群内部和之间的健康不平等。它有助于减少健康不良的发生,包括解决更广泛的健康决定因素,并需要与社区和伙伴机构合作。
我们使用什么
人口健康管理将初级、中级、社区和社会护理的数据联系起来,以更有效地了解人口健康。这只使用假名数据,即识别您身份的信息已被删除并替换为假名。仅当我们发现您可能受益于特定的健康干预措施时,才会重新识别该信息,在这种情况下,只有您诊所内的相关员工才能看到您的个人信息,以便为您提供此项服务。
为了进行这种数据链接,您的假名数据将被传递给 ICB,ICB 会将其链接到其他本地和国家数据源,以便能够进行适当的分析。这些链接的数据集还将与 Optum Healthcare Ltd.(与英国 NHS 签约)安全共享,以进行支持改善当地人口健康并有效定位健康和社会护理资源所需的进一步分析。
只有这些英国组织内的少数员工能够访问这些数据,并且由于这些数据将根据 ICO 实践守则进行化名,因此在这些组织内没有人能够识别您的身份。
您可以选择是否希望以这种方式使用您的机密患者信息。如果您对信息的使用感到满意,则无需执行任何操作。如果您选择退出,您的机密患者信息仍将用于支持您的个人护理。
对于特定的工作,假名数据还将与大学和 OneCare(GP 联合会)共享,只会共享必要的最少信息,并且这些数据不会识别您的身份,并且只会用于 ICB 同意和确定的目的。
法律基础
我们此项活动的 GDPR 法律依据是第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。
当其他组织提供支持服务时
我们的业务
我们已与其他 NHS 组织签订合同,为我们或代表我们提供一些服务。这些组织被称为“数据处理者”。以下是我们的数据处理器及其代表我们执行的功能的详细信息:
- NHS 南部、中部和西部调试支持单位:风险分层、发票验证、调试情报分析(为不直接识别个人的数据分析增加价值)、人力资源和 IT 服务
- 格兰特桑顿:审计我们的账户和服务(为不直接识别个人身份的数据分析增加价值)
- NHS诉讼机构:索赔管理(我们需要您的同意)
- NHS 物业服务 / 切碎:ICB 使用机密废物处理公司在安全环境中粉碎信息
- NHS 共享商业服务:发票验证(参见第 10 页)
- 布里斯托尔市议会, 北萨默塞特议会 和南格洛斯特郡议会:联合委托服务、保护(具体人员身份不明)。
- 北布里斯托信托基金: 工资单
- 麦迪金:职业健康服务
- CHS 医疗保健:使用他们的软件 Caretrac – NHS 持续医疗保健 (CHC)
我们使用什么
数据类型
个人机密数据、假名数据、匿名数据——可能包括初级和二级护理数据。
法理依据
在授予任何合同之前,我们确保组织将按照与我们相同的高标准来保护您的信息。这些组织只能将您的信息用于我们与他们签订合同的服务。他们不能将其用于任何其他目的。我们依靠公共任务职责作为下述活动的 GDPR 法律依据。第 6(1)(e) 条和第 9(2)(h) 条 – 健康和社会护理管理。
国家登记处
我们的业务
根据 251 年 NHS 法案第 2006 条,国家登记处(例如学习障碍登记处)拥有法定许可,可以收集和保存服务用户的身份信息,而无需征求每个服务用户的知情同意。
我们使用什么
数据类型
个人机密数据 – 可能包括主要和次要护理数据。
法理依据
我们此项活动的 GDPR 法律依据是第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。
研究
我们的业务
有时,重要的研究项目会使用有关患者的信息来帮助为研究提供信息。这些信息永远不会泄露您是谁。研究人员为参加医学试验的个人提供直接利益,并为整个人群提供间接利益。
服务用户记录还可用于识别人员,邀请他们参加临床试验、其他干预性研究或纯粹使用医疗记录信息的研究。
数据类型
个人机密数据、假名数据、匿名数据——可能包括初级和二级护理数据。
法理依据
在为任何研究而披露您的身份信息之前,保存您记录的组织将获得您的同意。
有时可以使用无法识别您身份的信息进行研究。在这种情况下,法律并不要求我们征求您的同意,但持有您信息的组织将在场所和网站上发布有关正在进行的任何研究项目的通知。
加工活动
如果研究需要可识别数据,接受治疗的组织将与服务用户联系,看看他们是否愿意参与研究。
如果您不希望您的信息用于研究,无论是可识别的还是不可识别的,请告知您的全科医生诊所。他们会在您的记录中添加一个代码,以阻止您的信息被用于研究。
就业(为布里斯托尔、北萨默塞特和南格洛斯特郡 ICB 工作的人员)
数据类型
个人机密数据包括特殊类别的个人数据。
法理依据
布里斯托尔、北萨默塞特和南格洛斯特郡 ICB 依靠雇主和雇员之间的合同关系作为处理雇员个人数据的法律依据。
GDPR 的法律依据涵盖第 6(1)(b) 条(合同履行)和第 9(2)(b) 条(控制者在就业领域的义务和权利)。第 6 (1) (e) 条为 ICB 在以下情况下提供了处理的合法依据: 处理是为了执行为公共利益而执行的任务或为了执行控制者的具体要求而行使的官方权力所必需的对所有董事会成员进行适当人选测试。
加工活动
上述个人数据的处理是为了履行员工与 ICB 之间的雇佣合同。这包括但不限于工资单、员工利益声明的发布、员工礼品、招待和赞助声明、绩效、劳动力报告、业务连续性和规划的发布等活动。
根据进行适合性测试的具体要求,可能会根据需要向 NHS England、护理质量委员会、未来的工人和专业组织披露信息。
法律基础
我们此项活动的 GDPR 法律依据是第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。
录音电话谈话
我们的业务
在某些部门内可以进行电话录音。这是为了监控呼叫处理和客户服务的质量;促进员工培训,并可用于在发生争议或投诉时核实所说内容。在该设施上线的情况下,来电者将通过在通话开始时播放的消息来了解情况。
我们使用什么
数据类型
个人机密数据 – 可能包括讨论的任何信息。
法理依据
我们此项活动的 GDPR 法律依据是第 6(1)(e) 条和第 9(2)(h) 条——健康和社会护理服务的管理。
国家反欺诈倡议 (NFI)
我们的业务
法律要求 NHS 布里斯托尔、北萨默塞特和南格洛斯特郡 ICB 必须保护其管理的公共资金。它可以与负责审计或管理公共资金的其他机构共享提供给它的信息,以防止和发现欺诈行为。
作为公共部门效率和改革责任的一部分,内阁办公室开展数据匹配活动,以协助预防和发现欺诈行为。 6 年《地方审计和问责法》第 2014 部分使内阁办公室能够作为国家反欺诈倡议 (NFI) 的一部分处理数据。
布里斯托尔、北萨默塞特和南格洛斯特郡 ICB 是 NFI 的强制参与者,NFI 是内阁办公室开展的一项数据匹配活动,旨在协助预防和发现欺诈行为。我们需要为每次演习向内阁办公室提供特定的数据集,这些数据在内阁办公室指南中列出,可以在以下网址找到: https://www.gov.uk/guidance/taking-part-in-national-fraud-initiative.
数据匹配涉及将数据集(例如某个机构的工资单)与同一机构或另一个机构持有的其他记录进行比较,以了解它们的匹配程度。这通常是个人信息、NHS 养老金和 ICB 债权人数据。数据匹配可以识别潜在的欺诈性索赔和付款。如果发现匹配,则可能表明存在不一致之处,需要进一步调查。在进行调查之前,无法假设是否存在欺诈、错误或其他解释。
有关 NFI 隐私声明的更多信息,请访问
国家反欺诈倡议隐私声明 – GOV.UK (www.gov.uk)
有关 NHS 布里斯托尔、北萨默塞特和南格洛斯特郡 ICB 数据匹配的更多信息,请联系当地反欺诈专家 Sarah Smith:
电话:07467,685 609
电子邮箱: 莎拉.史密斯337@nhs.net
法理依据
布里斯托尔、北萨默塞特和南格洛斯特郡 ICB 处理这些数据的法律依据载于《总则》第 6 (c) 条
数据保护条例 (GDPR)“处理对于遵守
控制者应承担的法律义务”。
药房、配镜师和牙科 (POD)
我们的业务
自 1 年 2023 月 XNUMX 日起,ICB 承担了制药、普通眼科和牙科 (POD) 服务的委托责任。在履行这些职责时,我们将处理有关承包商、临床医生以及某些情况下患者(例如投诉)的个人信息。该信息也是商业性的。
我们需要这些信息来执行许多活动,包括合同管理、招聘、投诉处理和财务管理。
截至 1 年 2023 月 XNUMX 日,我们将与 NHS England(我们的数据处理者)合作,代表我们提供服务。
我们使用什么
数据类型:
个人机密数据 – 可能包括初级保健数据。
法理依据
我们将依靠我们的公共职责来处理您的个人数据,以履行 POD 的委托责任。
疾病监测/感染控制
我们所做的
ICB 有义务进行疾病和感染控制监测。监测报告提出了行动和经验教训,支持直接改善患者护理,不断提高患者安全并注重临床学习。这将要求卫生和保健组织以及其他从事疾病监测的机构处理患者的个人机密信息,以保护公众健康、向公众提供医疗保健服务以及监测和管理任何疫情爆发。
我们使用什么
数据类型
个人机密数据 – 可能包括主要和次要护理数据。
法理依据
我们回应我们的公共任务、第 6(1) e 条和第 9(2)(h) 条——健康和社会护理服务的管理,作为我们处理您的信息的法律依据。
以及 2002 年卫生服务(患者信息控制)条例 (第 3 款)能够合法处理与诊断、识别趋势、控制、预防、监测和管理传染病以及其他公共卫生风险和风险相关的患者信息。 强制性医疗保健相关感染监测:数据质量声明 – GOV.UK (www.gov.uk).
此信息最后更新于 2023 年 XNUMX 月。