Dysgu o Ffitrwydd i Ymarfer: Cyfrinachedd a Diogelu Data
Cyfrinachedd a diogelu data
01.06.22
Cyfrinachedd
Mewn ymchwiliad diweddar gan y GCC, fe wnaeth claf gwyno eu bod wedi gallu gweld gwybodaeth gyfrinachol claf arall ar sgrîn cyfrifiadur.
Er y canfuwyd bod y wybodaeth yn galendr apwyntiadau ac nad oedd yn cynnwys unrhyw fanylion iechyd na manylion personol, rydym yn annog cofrestryddion i warchod rhag gwybodaeth am gleifion sy'n weladwy i eraill. Mae cael mesurau syml ar waith, fel gwarchodwyr sgrin, lleoli monitorau i ffwrdd o ardaloedd mynediad i gleifion, a chadw'r holl wybodaeth ysgrifenedig dan sylw, yn gallu atal gwybodaeth am gleifion sy'n cael eu torri'n ddamweiniol.
Fel y nodwyd yn y Cod GCC, Egwyddor H: "Eich cyfrifoldeb chi (y cofrestryddion) yw cynnal a diogelu'r wybodaeth a gewch yn uniongyrchol neu'n anuniongyrchol yn ystod eich gwaith. Mae cyfrinachedd yn ganolog i'r berthynas rhwng ceiropractydd a chlaf."
Yn ogystal, mae Standard H1 yn nodi bod yn rhaid i chi: "cadwch wybodaeth am gleifion yn gyfrinachol ac osgoi datgelu eu gwybodaeth bersonol yn amhriodol."
Er mai dim ond un rhan o'r gŵyn oedd cyfrinachedd, ac yn y pen draw ni chafodd y gŵyn ei gadarnhau, mae'n anfon nodyn atgoffa amserol y gall cofrestryddion roi camau a gweithdrefnau syml ar waith er mwyn osgoi cwyn Ffitrwydd i Ymarfer o'r fath.
Darllenwch ein canllawiau ar gyfrinachedd yn ein Canolfan Adnoddau Cofrestrydd.
Diogelu data
Yn ddiweddar, cwynodd claf i'r GCC nad oedd cofrestrydd, ar ôl Cais Mynediad Pwnc am eu cofnodion, yn darparu'r dogfennau y gofynnwyd amdanynt mewn modd cyflawn ac amserol a methodd â chyfathrebu gwybodaeth yn gywir i'r claf pan gododd materion. Arweiniodd y methiant hwn at gŵyn gan y claf i Swyddfa'r Comisiynydd Gwybodaeth (ICO).
Fel y'i hysgrifennwyd yn Standard H7 o'r Cod GCC, rhaid i gofrestrwyr: "rhoi mynediad i gleifion i'w cofnodion personol fel sy'n ofynnol yn ôl y gyfraith." Ar ben hynny, rhaid i gofrestrydd sicrhau eu bod yn cadw at holl ofynion GDPR yr ICO wrth drin a danfon cofnodion cleifion.
Dylai unrhyw ddogfen sy'n cynnwys gwybodaeth bersonol a anfonir trwy e-bost fod drwy wasanaeth e-bost wedi'i hamgryptio, lle mae angen cyfrinair. Os yn defnyddio'r swydd, dylid anfon cofnodion gan ddefnyddio gwasanaeth dosbarthu y gellir ei olrhain a'i lofnodi. Er bod gan gleifion yr hawl i gael mynediad i'w cofnodion, caniateir i chi o dan reolau GDPR godi ffi weinyddu resymol am y gwasanaeth hwn.