Neidio i'r prif gynnwy

Polisi Preifatrwydd

Eich gwybodaeth – Eich hawliau – Yr hyn sydd angen i chi ei wybod

Mae'r dudalen hon yn egluro pam mae GIG Cymru yn casglu gwybodaeth amdanoch chi a sut y gellir ei defnyddio.

Pam mae GIG Cymru yn casglu gwybodaeth amdanoch chi?

I'ch helpu chi

Mae llawer o sefydliadau yn y GIG fel ysbytai, meddygon teulu, deintyddion, optegwyr a fferyllwyr cymunedol yn darparu gwasanaethau gofal iechyd i bobl Cymru.

Nod y bobl sy'n darparu'r gwasanaethau hyn yw rhoi'r gofal o'r ansawdd uchaf i chi. I wneud hyn rhaid iddynt gadw cofnodion am eich iechyd ac unrhyw driniaeth neu ofal maen nhw'n ei ddarparu i chi. Mae'r GIG yn cadw eich gwybodaeth mewn cofnod ysgrifenedig neu gyfrifiadurol, weithiau mae yn y ddau. Mae'r cofnodion hyn yn helpu i arwain a rheoli'r gofal rydych chi'n ei dderbyn.

Mae hyn er mwyn sicrhau bod:

  • y bobl sy'n ymwneud â'ch gofal, yn meddu ar wybodaeth gywir a chyfredol i asesu'ch iechyd a phenderfynu pa driniaeth neu ofal sydd ei angen arnoch, a phryd a ble y byddwch yn ei dderbyn. Gallant fod yn rhan o'r tîm gofal iechyd neu'n wasanaeth cymorth sy'n darparu eich gofal
  • rydych chi wedi cael gwahoddiad i dderbyn triniaeth arferol fel imiwneiddiadau a rhaglenni sgrinio perthnasol
  • mae sail dda ar gyfer asesu'r math ac ansawdd y gofal rydych chi wedi'i dderbyn. Bydd hyn yn arwain at ofal gwell i chi ac i gleifion eraill yn y dyfodol
  • os oes angen i chi gwyno am y gofal a gewch, gellir ymchwilio'n briodol i'ch pryderon neu'ch cwynion

Pan fyddwn yn casglu ac yn defnyddio eich gwybodaeth bersonol, byddwn yn sicrhau bod hyn yn cael ei brosesu yn unol ag o leiaf un o'r seiliau cyfreithiol sydd ar gael i ni o dan ddeddfwriaeth diogelu data. Lle bo angen, efallai y byddwn yn prosesu eich gwybodaeth bersonol naill ai gyda'ch caniatâd neu lle mae'r gyfraith yn ein galluogi i wneud hynny. Er enghraifft, lle mae gennym rwymedigaeth gyfreithiol fel awdurdod cyhoeddus a/neu wrth gyflawni ein swyddogaethau neu gyflawni tasg er budd y cyhoedd.

Efallai y byddwch yn derbyn gofal gan sefydliadau nad ydynt yn rhan o GIG Cymru, fel y Gwasanaethau Cymdeithasol neu ddarparwyr gofal iechyd a chymdeithasol preifat a gwirfoddol. Os felly, efallai y bydd angen rhannu rhywfaint o wybodaeth amdanoch chi fel y gall pawb sy'n ymwneud â'ch triniaeth neu'ch gofal gydweithio er eich budd.

Os ydych chi'n breswylydd yng Nghymru sydd wedi derbyn triniaeth gan ddarparwr gofal y GIG yn Lloegr, bydd eich gwybodaeth yn cael ei rhannu'n ôl i GIG Cymru er mwyn gwirio a chyfuno â'ch gwybodaeth a gedwir yng Nghymru. Bydd y Bwrdd Iechyd/Ymddiriedolaeth yn defnyddio'r wybodaeth honno i'ch adnabod chi a dilysu pa ofal a ddarparwyd.

Mae GIG Cymru yn trin eich gwybodaeth yn gyfrinachol iawn pryd bynnag y caiff ei defnyddio. Byddwn yn sicrhau:

  • dim ond y swm lleiaf o wybodaeth sydd ei hangen fydd yn cael ei drosglwyddo
  • mae unrhyw un sy'n derbyn gwybodaeth amdanoch chi o dan rwymedigaeth i'w chadw'n gyfrinachol ac yn ddiogel, a dim ond defnyddio'r wybodaeth at y diben penodedig
  • bydd cytundebau rhannu gwybodaeth rhwng sefydliadau yn rheoli'r ffordd y caiff eich gwybodaeth ei rhannu
  • mae systemau diogel ar waith i helpu i atal mynediad heb awdurdod i'ch gwybodaeth

Byddwn yn cadw eich gwybodaeth bersonol cyhyd ag y bo angen, fel y gallwn ddarparu ein gwasanaethau a sicrhau ein bod yn darparu'r gofal o'r ansawdd uchaf i chi. Byddwn yn cadw eich gwybodaeth yn unol â'n gofynion cyfreithiol a'r gyfraith. Pan nad oes angen eich gwybodaeth mwyach, byddwn yn sicrhau ei bod yn cael ei gwaredu mewn modd diogel. Mae rhagor o wybodaeth ynghylch sut mae'r BIP yn trin ac yn prosesu pob cofnod yn unol â'r gofynion cyfreithiol, codau ymarfer a chanllawiau a gyhoeddwyd gan awdurdodau perthnasol gan gynnwys, ond heb fod yn gyfyngedig i, Lywodraeth Cymru a Swyddfa'r Comisiynydd Gwybodaeth wedi'i chynnwys yn ein polisi rheoli cofnodion .

Fel y disgrifir yn y polisi, rydym wedi mabwysiadu'r cyfnodau cadw a nodir yn Rheoli Cofnodion: Cod Ymarfer y GIG (a nodir yn Atodlenni Cadw'r BIP ar gyfer Cofnodion Iechyd a Chofnodion Di-iechyd). Gan fod cyfnodau cadw yn amrywio yn ôl y math o gofnod, mae amserlen chwiliadwy i'ch helpu i ddod o hyd i'r wybodaeth sydd ei hangen arnoch.

I helpu GIG Cymru

O bryd i'w gilydd, gall eich gwybodaeth helpu i redeg a gwella'r GIG yng Nghymru drwy ei defnyddio i:

  • adolygu'r gofal a roddir i gleifion i wneud yn siŵr ei fod o'r safon uchaf posibl
  • sicrhau bod gwasanaethau'n cael eu cynllunio i ddiwallu anghenion cleifion yn y dyfodol
  • ymchwilio i gwynion, hawliadau cyfreithiol neu ddigwyddiadau pwysig
  • gwirio ac adrodd ar ba mor effeithiol y mae GIG Cymru wedi bod yn perfformio
  • sicrhau bod GIG Cymru yn rhoi gwerth am arian

Os defnyddir eich gwybodaeth, pryd bynnag y bo modd, bydd yr holl wybodaeth bersonol yn cael ei dileu. Lle nad yw hyn yn bosibl, mae rheolau a chontractau ar waith i sicrhau bod gwybodaeth cleifion yn ddiogel a bod ei defnydd yn cydymffurfio â'r gyfraith.

Weithiau mae'n rhaid i ni ddefnyddio sefydliadau y tu allan i GIG Cymru i ddarparu gwasanaethau gwybodaeth, er enghraifft, ar gyfer archwilio neu gynnal a chadw systemau cyfrifiadurol. Lle bo hyn yn wir, rhaid i'r sefydliadau allanol hyn fodloni rheolau llym y GIG ynghylch diogelwch a sicrwydd eich gwybodaeth.

I helpu eraill

Gall eich gwybodaeth gael ei defnyddio i helpu i ddiogelu a gwella iechyd pobl eraill, ac i helpu i greu gwasanaethau newydd. Bydd hyn bob amser yn unol â chyfreithiau diogelu data.

Lle bo angen ac er mwyn cydymffurfio â'r gyfraith, efallai y bydd yn rhaid i'r bobl sy'n ymwneud â'ch gofal roi gwybodaeth bersonol i rai sefydliadau, er enghraifft os oes gennych glefyd heintus, a allai beryglu diogelwch eraill (e.e. llid yr ymennydd acíwt, y pas neu'r frech goch).

Mae angen gwybodaeth ar rai gwasanaethau i gefnogi ymchwil feddygol a darganfod sut mae clefydau'n datblygu. Bydd hyn yn sicrhau:

  • gall sefydliadau gofal iechyd gynllunio ymlaen llaw a darparu'r gwasanaethau cywir i'r bobl gywir
  • gellir gwneud cynnydd wrth wneud diagnosis o glefydau a'u rheoli
  • gellir gwneud cyffuriau'n fwy effeithiol, er enghraifft drwy leihau sgîl-effeithiau

Pryd bynnag y bo modd bydd eich gwybodaeth yn ddienw, lle mae angen ei hadnabod, bydd rheolau cyfrinachedd llym yn berthnasol.

Deddfau diogelu data a'ch hawliau

Mae cyfreithiau sy'n rhoi hawliau penodol i unigolion ynghylch prosesu eu gwybodaeth bersonol. O fewn iechyd mae'r hawliau hyn yn cynnwys yr hawl i:

  • cael gwybod am y rhesymau pam rydym yn casglu ac yn defnyddio eich gwybodaeth. Mae gennym ddyletswydd i sicrhau bod y wybodaeth a ddefnyddiwn yn gyfyngedig i'r hyn sy'n angenrheidiol at y diben hwnnw ac i naill ai eich hysbysu neu ofyn am eich caniatâd os ydym yn ei defnyddio am reswm arall
  • naill ai edrych ar neu dderbyn copi o'ch cofnodion iechyd (p'un a ydynt yn cael eu cadw'n ysgrifenedig neu ar gyfrifiadur)
  • cywiro unrhyw wybodaeth anghywir sydd gennym amdanoch chi. Mae gennym ddyletswydd i gadw gwybodaeth amdanoch chi'n gywir, fodd bynnag, dylid nodi na ellir diwygio cofnodion yn eich cofnod iechyd yn gyffredinol, er y bydd hyn yn cael ei ystyried fesul achos
  • gwrthwynebu i ni brosesu eich gwybodaeth, er enghraifft at ddibenion marchnata
  • sicrhau nad yw eich gwybodaeth yn cael ei chadw am gyfnod hirach nag sy'n angenrheidiol
  • disgwyl i'ch gwybodaeth gael ei diogelu rhag prosesu heb awdurdod neu anghyfreithlon ac yn erbyn colled, dinistr neu ddifrod damweiniol

Nid yw pob hawl unigol o dan gyfraith diogelu data yn absoliwt. Lle bo modd, byddwn yn ceisio cydymffurfio ag unrhyw gais gennych, ond efallai y bydd angen i ni ddal neu brosesu eich gwybodaeth bersonol mewn cysylltiad ag un neu fwy o'n swyddogaethau cyfreithiol.

I ddilyn unrhyw un o'r hawliau hyn, gweler y manylion cyswllt ar ein gwefan neu siaradwch â Derbynnydd am ragor o wybodaeth.

Rhannu eich gwybodaeth

Mae llawer o sefydliadau yn y GIG fel ysbytai, meddygon teulu, deintyddion, optegwyr a fferyllwyr cymunedol yn darparu gwasanaethau gofal iechyd.

Nod y bobl sy'n darparu'r gwasanaethau hyn yw rhoi'r gofal o'r ansawdd uchaf i chi. I wneud hyn rhaid iddyn nhw gadw cofnodion am eich iechyd ac unrhyw driniaeth neu ofal maen nhw'n ei ddarparu i chi.

Maen nhw'n cymryd eu cyfrifoldeb i ofalu am eich gwybodaeth o ddifrif iawn. Mae staff GIG Cymru o dan ddyletswydd gyfreithiol i gadw eich gwybodaeth yn gyfrinachol, yn gywir ac yn ddiogel bob amser, ac maen nhw wedi'u hyfforddi i drin eich gwybodaeth yn gywir ac i amddiffyn eich preifatrwydd.

Efallai y bydd angen rhannu eich gwybodaeth gyda phobl a sefydliadau o fewn y GIG sy'n gyfrifol am roi triniaeth a gofal i chi. Er enghraifft, gallai eich Deintydd rannu eich gwybodaeth gyda meddyg mewn ysbyty, fel y gallant roi triniaeth bellach i chi neu gallai ysbyty rannu gwybodaeth am eich meddyginiaeth ar ôl i chi gael eich rhyddhau, gyda'ch Fferyllydd cymunedol er mwyn iddynt gynnal adolygiad o'ch meddyginiaeth.

Lle bo'n berthnasol gwneud hynny, efallai y byddwn yn rhannu eich gwybodaeth gyda sefydliadau eraill sy'n ymwneud yn uniongyrchol ag iechyd, addysg, diogelwch, atal troseddau a lles cymdeithasol (gan gynnwys nifer gyfyngedig o sefydliadau trydydd sector). Darperir rhagor o wybodaeth am y rhannu data hwn yng Nghytundeb Rhannu Gwybodaeth Bersonol Cymru .

Er mwyn darparu gofal, mae angen i ni hefyd rannu eich data gyda sefydliadau sy'n darparu gwasanaethau i ni (er enghraifft ein darparwyr storio data sy'n seiliedig ar y cwmwl neu ddarparwyr systemau cyfrifiadurol). Bydd y rhain i gyd yn sefydliadau y mae gennym gontractau cyfreithiol a mesurau ar waith â nhw i ddiogelu eich hawliau unigol.

Efallai y byddwn hefyd yn rhannu eich gwybodaeth bersonol â thrydydd partïon os ydym o dan ddyletswydd i ddatgelu neu rannu eich data personol er mwyn cydymffurfio ag unrhyw rwymedigaeth gyfreithiol, neu er mwyn gorfodi neu gymhwyso ein telerau defnyddio a chytundebau eraill; neu i amddiffyn ein hawliau, ein heiddo, neu ddiogelwch ein cwsmeriaid, neu eraill.

Deddfau diogelu data: Ein sail gyfreithiol ar gyfer casglu, dal a defnyddio eich gwybodaeth

Fel corff sector cyhoeddus rydym yma i ddarparu gwasanaethau gofal iechyd a lles i chi. Mae cyfraith diogelu data yn nodi amrywiol seiliau cyfreithiol (neu 'amodau') sy'n caniatáu inni gasglu, dal a defnyddio eich gwybodaeth bersonol, sef

  • I gyflawni tasgau a ystyrir yn rhai er budd y cyhoedd neu wrth arfer awdurdod swyddogol, fel darparu gofal iechyd i chi). Yr awdurdod hwn yw Deddf y Gwasanaeth Iechyd Gwladol (Cymru) 2006 a Rheoliadau Byrddau Iechyd Lleol (Swyddogaethau Cyfarwyddedig) (Cymru) 2009.
  • Lle rydym o dan rwymedigaeth gyfreithiol sy'n ei gwneud yn ofynnol i ni brosesu eich gwybodaeth bersonol. Er enghraifft wrth gynllunio a chomisiynu gwasanaethau iechyd a lles ac wrth gyflawni ein dyletswyddau iechyd cyhoeddus.
  • Lle rydym wedi ymrwymo i gontract neu gontractau gyda chi, efallai y bydd angen i ni ddefnyddio eich gwybodaeth i ddarparu gwasanaethau i chi.
  • Weithiau byddwn yn defnyddio eich gwybodaeth bersonol yn seiliedig ar eich caniatâd. Byddwn bob amser yn dweud wrthych pan fo hyn yn wir ac yn gofyn i chi gytuno cyn i ni brosesu eich gwybodaeth.
  • Yn olaf, weithiau mae'n angenrheidiol prosesu eich gwybodaeth bersonol at ddibenion ein buddiannau cyfreithlon ein hunain. Dim ond pan nad yw'r buddiannau hyn yn cael eu diystyru gan fuddiannau a hawliau sylfaenol neu ryddid yr unigolion dan sylw y byddwn yn gwneud hynny.

Mae cyfraith diogelu data yn cydnabod rhai "categorïau arbennig" o wybodaeth bersonol, sef gwybodaeth sy'n datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, aelodaeth o undeb llafur, gwybodaeth enetig, gwybodaeth fiometrig ar gyfer adnabod person yn unigryw, gwybodaeth am iechyd, a gwybodaeth am fywyd rhywiol neu gyfeiriadedd rhywiol person. Ystyrir bod y categorïau arbennig hyn yn arbennig o sensitif.

ac felly dim ond pan fydd un neu fwy o'r amodau canlynol yn berthnasol y byddwn yn casglu ac yn defnyddio'r wybodaeth hon:

  • Mae'n angenrheidiol ar gyfer darparu gofal iechyd neu ofal cymdeithasol neu driniaeth neu reoli iechyd, gan gynnwys archwilio clinigol, datblygu offer cefnogi penderfyniadau, dibenion comisiynu a chasglu cenedlaethol, rheolaeth weithredol a strategol a monitro perfformiad.
  • Mae'n angenrheidiol at ddibenion diogelwch cymdeithasol lle mae gennym bryderon ynghylch eich lles ac yr ydym yn dymuno rhoi mesurau diogelu ar waith.
  • Mae'n angenrheidiol at ddibenion ymchwil neu ystadegol
  • Lle mae gennym rwymedigaethau cyfreithiol i rannu'r data gyda thrydydd partïon. Enghraifft o hyn yw lle mae rhannu eich cofnod meddygol â'ch cwmni yswiriant eich hun, lle maen nhw'n tanysgrifio costau eich gofal.
  • Mae'n angenrheidiol at ddiben cyflawni rhwymedigaethau mewn perthynas â dibenion cyflogaeth megis diogelu grwpiau agored i niwed ac asesiadau o addasrwydd i ymarfer.
  • Rydych chi wedi rhoi eich caniatâd penodol i ni

Gwybodaeth a Gasglwn

Gwybodaeth y gallwn ei chasglu amdanoch chi ac o ble mae'n dod?

Mae'r Bwrdd Iechyd yn cadw ac yn cofnodi gwybodaeth amdanoch chi gan gynnwys: -

  • Dynodwyr personol a gwybodaeth ddemograffig sy'n cynnwys pethau fel eich enw, dyddiad geni, teitl, rhyw
  • Manylion eich teulu, priod a phartner
  • Eich manylion cyswllt gan gynnwys cyfeiriadau post, cyfeiriadau e-bost a rhifau ffôn
  • Unrhyw gyswllt y mae'r Bwrdd Iechyd wedi'i gael â chi megis apwyntiadau, ymweliadau â chlinigau, apwyntiadau brys ac ati
  • Nodiadau ac adroddiadau am eich iechyd
  • Manylion am eich triniaeth a'ch gofal, gan gynnwys meddyginiaeth
  • Canlyniadau ymchwiliadau fel profion labordy a phelydrau-x (gan gynnwys delweddu clinigol, boed wedi'i gymryd gan ein staff neu wedi'i ddarparu'n uniongyrchol gennych chi neu rywun sy'n gweithredu ar eich rhan)
  • Gwybodaeth berthnasol gan weithwyr gofal iechyd a chymdeithasol proffesiynol eraill, perthnasau neu'r rhai sy'n gofalu amdanoch chi
  • Unrhyw wybodaeth berthnasol arall a roddwch i ni, gan gynnwys gwybodaeth a roddwch pan fyddwch yn cofrestru i ddefnyddio ein gwasanaethau gwe neu'n cwblhau ffurflen gais neu ffurflen claf preifat.

Gwybodaeth a dderbyniwn o ffynonellau eraill

Rydym yn gweithio'n agos gyda sefydliadau eraill, fel cyrff eraill y GIG, sefydliadau academaidd a darparwyr gofal cymdeithasol, ac efallai y byddwn yn derbyn gwybodaeth amdanoch chi ganddyn nhw. Rydym hefyd yn rhannu gwybodaeth gyda thrydydd partïon sy'n darparu gwasanaethau i ni, fel darparwyr dadansoddeg a darparwyr gwybodaeth chwilio.

Os ydych chi'n breswylydd o Gymru sydd wedi derbyn triniaeth gan ddarparwr gofal y GIG yn rhywle arall yn y Deyrnas Unedig, bydd eich gwybodaeth yn cael ei rhannu'n ôl i GIG Cymru er mwyn gwirio a chyfuno â'ch gwybodaeth a gedwir yng Nghymru. Bydd y Bwrdd Iechyd/Ymddiriedolaeth yn defnyddio'r wybodaeth honno i'ch adnabod chi a dilysu pa ofal a ddarparwyd. Rydym yn Casglu

Defnyddio'r wefan hon ac Olrhain Defnyddwyr

Nid ydym yn casglu gwybodaeth bersonol am ddefnyddwyr y wefan. Pan fyddwch chi'n cyflwyno data adnabyddadwy yn wirfoddol ar y wefan hon (mae hyn yn cynnwys cyflwyno ffurflenni adborth, tanysgrifiadau neu holiaduron), dim ond i ymateb i'ch ymholiadau ac at y diben a fwriadwyd y defnyddir y wybodaeth a gyflwynir. Nid ydym yn rhannu gwybodaeth defnyddwyr y we gyda thrydydd partïon.

Rydym yn monitro gweithgaredd defnyddwyr i wella cynnwys a ddarperir ar y wefan. Mae Google Analytics (gwefan allanol) yn wasanaeth rhad ac am ddim a ddarperir gan Google (gwefan allanol) sy'n cynhyrchu ystadegau manwl am ymwelwyr â gwefan.

Mae'r wybodaeth a gesglir yn cynnwys tudalennau gwe sy'n cyfeirio / yn gadael, patrymau clicio, y tudalennau gwe a welir fwyaf / lleiaf, hyd y sesiwn, nifer yr ymwelwyr, math o borwr, system weithredu, ac ati. Cesglir gwybodaeth trwy ddefnyddio cwcis.

Gwybodaeth Bellach

Mae taflenni ar gael sy'n rhoi rhagor o fanylion i chi am sut rydym yn rheoli eich gwybodaeth a'r hawliau sydd gennych mewn perthynas â'r wybodaeth bersonol sydd gennym amdanoch. Hysbysiad preifatrwydd sy'n addas i blant.

Gofynnwch i aelod o staff am gopi neu gallwch lawrlwytho'r fersiwn electronig isod.

Os oes gennych unrhyw bryderon ynghylch y ffordd y mae eich gwybodaeth yn cael ei defnyddio, efallai yr hoffech drafod y rhain gyda'r gweithiwr gofal iechyd proffesiynol sy'n gyfrifol am eich gofal neu ein Swyddog Diogelu Data. Manylion cyswllt Swyddog Diogelu Data Bwrdd Iechyd Prifysgol Cwm Taf Morganwg yw:

Swyddog Diogelu Data
Bwrdd Iechyd Prifysgol Cwm Taf Morgannwg
Tŷ Ynysmeurig
Parc Mordwyo
Abercynon
CF45 4SN

E-bost: adranllywodraethu gwybodaeth@wales.nhs.uk

Ffoniwch: 01443 744800 a gofynnwch am y Swyddog Diogelu Data.