VERGAM DENTAL PRACTICE Ltd. PRIVACY NOTICE

 

 

HYSBYSIAD PREIFATRWYDD

 

Cod Ymarfer Gwarchod Data

 

Rydym yn Rheolydd Data dan dermau Deddf Gwarchod Data 2017 a gofynion Rheoliad Gwarchod Data Cyffredinol yr Undeb Ewropeaidd.  Y Rheolydd Gwarchod Data yw Dr. Catrin Owen a’r Swyddog Gwarchod Data yw Dr. Corinne Clemens.

 

Mae’r Cod Ymarfer Gwarchod Data hwn yn esbonio pa Data Personal mae’r practis yn cynnal, pam ein bod yn ei gynnal a’i brosesu, gyda phwy rydym yn ei rannu, a’ch hawliau a breintiau dan y Gyfraith.

 

 

Mathau o DData Personol

 

Mae’r practis yn cynnal data personol yn y categoriau dilynol:

1. Data clinigol a iechyd cleifion a gohebiaeth.  Mae’r data personal yma yn cynnwys

a. Eich cyflwr meddygol a deintyddol cyfredol ac yn y gorffennol ; manylion personol fel eich oedran, rhif Yswiriant Cenedlaethol/rhif NHS, cyfeiriad, rhif ffôn ac enw eich meddyg.

b. Radiograffau, lluniau clinigol a modelau astudiaeth.

c. Gwybodaeth am y driniaeth a roddwyd neu i’w roi a’r gost.

d. Nodiadau am sgyrsiau am eich gofal, lle cedwir record.

e. Cofnodion caniatâd am driniaeth.

f. Gohebiaeth gyda phobl proffesiynol gofal iechyd arall amdanoch, er enghraifft, yn y gwasanaethau ysbyty neu gymuned.

2.  Data cyflogaeth staff.

3.  Data Contractwyr.

 

 

Pam rydym yn prosesu Data Personol (beth yw’r “pwrpas”)

 

Mae “Prosesu” yn meddwl rydym yn derbyn, storio, diweddaru ac archifo data.

1. Mae data cleifion yn cael ei gadw er mwyn rhoi gofal deintyddol a thriniaeth addas, diogel, effeithiol ac o safon uchel i gleifion.

2. Mae data cyflogi staff yn cael ei gadw yn unol â chyfraith Cyflogaeth, Trethiad a Phensiynau.

3. Mae data Contactwyr yn cael ei gadw er mwyn rheoli cytundebau.  Er enghraifft, efallai bydd angen prosesu data personal amdanoch er mwyn cynnig gofal dan drefniadau’r NHS ac i sicrhau rheolaeth a gweinyddiad gywir o’r NHS.

 

 

Beth yw’r Sylfaen Gyfreithlon dros brosesu Data Personol?

 

Mae’r Gyfraith yn dweud hyn:

1. Rydym yn cadw data cleifion gan ei fod yn Ddiddordeb Gyfreithiol i ni wneud hymy.  Heb gadw’r data, ni allwn weithio yn effeithiol.  Hefyd, rhaid cadw data gofal a thriniaeth NHS gan ei fod yn DASG Gyhoeddus dan y gyfraith.

2. Rydym yn cadw data cyflogaeth staff gan ei fod yn Rwymedigaeth Gyfreithiol i ni wneud hynny.

3. Rydym yn cadw data contractwyr gan fod ei angen i Gyflawni Cytundeb â ni.

 

 

Diogelwch Gwybodaeth

 

Mae data personol amdanoch yn cael ei gadw yn system gyfrifiadurol y practis ac mewn system ffeilio maniwal.  Nia yw’r wybodaeth yma ar gael i’r cyhoedd; dim ond aelodau awdurdodedig o’r staff sy’n gallu ei gyrchu.  Mae gan ein system gyfrifiadurol drywyddau archwilio gadarn a rydym yn cadw copiau wrth-gefn fel mater o gwrs.

 

 

 phwy rydym yn rhannu’r data?

 

Dim ond os mae’n cael ei wneud yn ofalus, a bod angen gwneud hynny, rydym yn rhannu data.

1. Gellir rhannu data cleifion gyda phobl iechyd proffesiynol arall sy’n chwarae rhan yn eich   gofal, er enghraifft

a. Eich Meddyg

b. Eich ysbyty neu gwasanaethau deintyddol cymunedol

c. Pobl broffesiynol arall sy’n gofalu amdanoch

 

2.  Lle bo angen, gellir rhannu data cleifion â mudiadau arall, er enghraifft

a. Awdurdodau talu’r NHS

b. Cyllid a Thollau

c. Adran Waith a Phensiynau a’i asiantaethau, lle rydych yn hawlio rhyddhad o gostau’r NHS

d. Cynlluniau deintyddol preifat rydych yn aelod ohonynt

e. Labordai deintyddol

 

3. Gellir storio data cleifion hefyd at bwrpas ategiad gyda’n cyflenwyr meddalwedd cyfrifiadurol, bydd hefyd yn ei storio’n ofalus.

 

4. Rhennir data cyflogaeth gyda asiantaethau’r llywodraeth megis HMRC, Abran Waith a    Phensiynau, rheolyddion Gofal Iechyd, Cwmmiau Meddalwedd (systemau rhestr gyflogau).

 

Bydd datgeliad yn cymryd lle ar sail ‘angen gwybod’. Dim ond unigolion neu fudiadau sydd angen gwybod er mwyn rhoi gofal i chi – neu er mwyn sicrhau rheolaeth gywir Llywodraeth (sy’n cael eu rheoli gan reolau cyfrinachedd llym) – fydd yn cael y wybodaeth.  Yr unig wybodaeth fydd yn cael ei ddatgelu yw hwnnw fydd ei angen ar y derbynydd.

 

Mewn rhai achosion cyfyngedig, neu pan ofynnir am hynny gan y gyfraith neu orchymym llys, gellir datgelu data personol i drydydd person nad yw’n gysylltiedig â’ch gofal iechyd.  Mewn pob achos arall, bydd datgeliad nad yw’n cael ei reoli gan God Ymarfer yn digwydd yn unig os cewn eich caniatâd.

Lle bo’n bosib, fe’ch hysbysir o geisiadau fel hyn am ddatgeliad.

 

Eich Hawliau

 

Mae’r hawl gennych i :

1. Gael gwybodaeth am y data personol rydym yn ei gadw a pham rydym yn ei gadw.

2. Gael mynediad i gopi o’r data trwy gysylltu â ni yn uniongyrchol.  Gellir gwneud hyn trwy ofyn ar lafar neu yn ysgrifenedig.  Rhoddir copi o’r wybodaeth am ddim.  Beth bynnag, gellir codi tâl (yn seiliedig ar gostau gweinyddol rhoi’r wybodaeth) pan fo’r cais yn ddi-sail, yn ormodol neu yn ail-adroddus (mwy o gopiau o’r un wybodaeth).  Danfonir copi o’r wybodaeth mewn mis o dderbyn y cais a’r tâl (os yn daladwy) ac esboniad ar y wybodaeth os oes angen hynny.

Os yw’r cais yn gymhieth neu’n niferus, efallai bydd angen ymestyn hyn am ddau fis arall ond byddwn yn eich hysbysu o hyn a pham bod angen mwy o amser.

3. Archwilio bod y wybodaeth sy gennym yn gywir ac i wneud cywiriadau os oes angen hynny.

4. Ddileu eich data mewn rhai amgylchiadau.

5. Symud eich data i rywun arall os ydych yn gofyn i ni wneud hynny a mae’n ddiogel i wneud hynny.

6. Ddweud wrthom i beidio prosesu neu diweddaru data mewn rhai amgylchiadau.

 

 

Am ba hŷd y storir data?

 

1. Byddwn yn storio data am y cyfnod byddwn yn rhoi gofal, triniaeth neu yn galw cleifion yn ôl am fwy o ofal.  Byddwn yn ei archifo (hynny yw, yn ei storio heb weithredu mwy) am y cyfnod a argymhellir gan yr NHS neu arbenigwyr eraill.  Byddwn yn cadw eich cofnodion deintyddol tra byddwch yn glaf yn y practis ac ar ôl i chi orffen fel claf, am o leiaf unarddeg mlynedd, neu, i blant, tan 25 oed, p’un bynnag sy hiraf.

2. Rhiad storio data cyflogaeth am chwe blynedd wedi i’r gweithiwr adael.

3. Rhaid storio data contractwyr am saith mlynedd wedi i’r cytundeb orffen

 

 

 

Beth os nad ydych yn hapus neu os ydych am godi gofid am ein prosesu data?

 

Os nad ydych am i ddata personol gael ei ddatgelu neu ei ddefnyddio yn y modd mae’n cael ei ddisgrifio yn y Cod Ymarfer, trafodwch hyn â’r deintydd.  Mae gennych yr hawl I wrthwynebu, ond fe all hyn effeithio ar ein gallu’n gynnig gofal deintyddol i chwi.

 

Os oes gennych ofid am ein prosesu data, gallwch gwyno yn y lle cyntaf i’r Swyddog Diogelu Data, Corinne Clemens ac fe wnewn ein gorau i ddatrys y mater.  Os bydd hyn yn methu , gallwch gwyno i’r Gomisiynydd Gwybodaeth ar www.ico.org.uk/concerns neu trwy alw 0303 123 1113.

 

 

 

PRIVACY NOTICE

 

Data Protection Code of Practice

 

We are a Data Controller under the terms of the Data Protection Act 2017 and the requirements of the EU General Data Protection Regulation. The Data Protection Controller is Dr Catrin Owen and the Data Protection Officer is Dr Corinne Clemens.

 

This Data Protection Code of Practice explains what Personal Data the practice holds, why we hold and process it, who we might share it with, and your rights and freedoms under the Law.

 

Types of Personal Data

 

The practice holds personal data in the following categories:

1. Patient clinical and health data and correspondence. This personal data includes

a. Your past and current medical and dental condition; personal details such as your age, National Insurance number/NHS number, address, telephone number and your general medical practitioner.

b. Radiographs, clinical photographs and study models.

c. Information about the treatment that we have provided or propose to provide and its cost.

d. Notes of conversations/incidents about your care, for which a record needs to be kept.

e. Records of consent to treatment.

f. Correspondence with other health care professionals relating to you, for example in the hospital or community services.

2. Staff employment data.

3. Contractors’ data.

 

Why we process Personal Data (what is the “purpose”)

 

“Process” means we obtain, store, update and archive data.

1. Patient data is held for the purpose of providing patients with appropriate, high quality, safe and effective dental care and treatment.

2. Staff employment data is held in accordance with Employment, Taxation and Pensions law.

3. Contractors’ data is held for the purpose of managing their contracts. For example, we may need to process personal data about you in order to provide care under NHS arrangements and to ensure the proper management and administration of the NHS.

 

What is the Lawful Basis for processing Personal Data?

 

The Law says we must tell you this:

1. We hold patients’ data because it is in our Legitimate Interest to do so. Without holding the data we cannot work effectively. Also, we must hold data on NHS care and treatment as it is a Public Task required by law.

2. We hold staff employment data because it is a Legal Obligation for us to do so.

3. We hold contractors’ data because it is needed to Fulfil a Contract with us.

 

Security of information

 

Personal data about you is held in the practice’s computer system and in a manual filing system. The information is not accessible to the public; only authorised members of the staff have access to it. Our computer system has secure audit trails and we back-up information routinely.

 

 

Who might we share your data with?

 

We can only share data if it is done securely and it is necessary to do so.

1. Patient data may be shared with other healthcare professionals who need to be involved in your care, for example

a. Your general medical practitioner

b. The hospital or community dental services

c. Other health professionals caring for you

 

2. Where necessary, patient data may need to be shared with other organisations, for example

a. NHS payment authorities

b. HM Revenue and Customs

c. The Department for Work and Pensions and its agencies, where you are claiming exemption or remission from NHS charges

d. Private dental schemes of which you are a member

e. Dental laboratory

 

3. Patient data may also be stored for back-up purposes with our computer software suppliers, who may also store it securely.

 

4. Employment data will be shared with government agencies such as HMRC, Department for Work and Pensions, Healthcare regulators, Software companies (payroll systems)

 

 

Disclosure will take place on a ‘need-to-know’ basis. Only those individuals or organisations who need to know in order to provide care to you – or in order to ensure the proper administration of Government (whose personnel are covered by strict confidentiality rules) - will be given the information. Only the information that the recipient needs to know will be disclosed.

 

In very limited circumstances or when required by law or a court order, personal data may be disclosed to a third party not connected with your health care. In all other situations, disclosure that is not covered by this Code of Practice will only occur when we have your specific consent.

 

Where possible, you will be informed of these requests for disclosure.

 

Your Rights

 

You have the right to:

1. Be informed about the personal data we hold and why we hold it.

2. Access a copy of your data that we hold by contacting us directly. Access may be obtained by making a request verbally or in writing. A copy of the information will be provided free of charge. However, a fee may be charged (based on the administration cost of providing the information) when a request is manifestly unfounded, excessive or repetitive (further copies of the same information). We will provide a copy of the record within one month of receipt of the request and fee (where payable) and an explanation of your record should you require it. Should the request(s) be complex or numerous we may need to extend this by a further two months but we will inform you within one month of receipt of the request and explain why the extension is necessary.

3. Check the information we hold about you is correct and to make corrections if not.

4. Have your data erased in certain circumstances.

5. Transfer your data to someone else if you tell us to do so and it is safe and legal to do so.

6. Tell us not to actively process or update your data in certain circumstances.

 

How long is the Personal Data stored for?

 

1. We will store patient data for as long as we are providing care, treatment or recalling patients for further care. We will archive (that is, store it without further action) for as long as is required for legal purposes as recommended by the NHS or other trusted experts recommend. We will retain your dental records while you are a practice patient and after you cease to be a patient, for at least eleven years or, for children, until the age of 25, whichever is the longer.

2. We must store employment data for six years after an employee has left.

3. We must store contractors’ data for seven years after the contract is ended.

 

What if you are not happy or wish to raise a concern about our data processing?

 

If you do not wish personal data that we hold about you to be disclosed or used in the way that it is described in this Code of Practice, please discuss the matter with your dentist. You have the right to object, but this may affect our ability to provide you with dental care.

 

Should you wish to raise a concern about our data processing, you can complain in the first instance to our Data protection Officer, Corinne Clemens and we will do our best to resolve the matter.  If this fails, you can complain to the Information Commissioner at www.ico.org.uk/concerns or by calling 0303 123 1113.

 

 

 

 

 

Updated 14th February 2019