NHS如何处理您的个人健康信息| NHS通知必威betway注册

关于苏格兰NHS

苏格兰NHS成立于1948年，由各种组织组成，例如:

NHS的董事会
全科医生
苏格兰救护车服务

这些机构分别对您的个人健康信息负责。在数据保护和隐私法方面，他们被称为“数据控制者”。

苏格兰国民保健制度还与一系列分包商合作，这些分包商被要求提供各种保健和社会保健服务和支持。它们包括:

志愿组织
慈善机构
私人承包商

有时这些组织需要访问您的一些个人信息来代表NHS开展活动。这些组织被称为“数据处理机构”。

了解更多关于苏格兰国民健康保险制度．

苏格兰国民医疗服务系统使用的是哪种个人信息?

我们对不同人群使用个人信息，包括:

调用者
患者及其家属和护理人员的详细信息
工作人员
志愿者
实习学生
承包商
供应商
投诉人及查询人
被调查者
专业专家及顾问
被闭路电视捕捉到的个人

我们使用的信息可以识别个人，例如:

的名字
地址
出生年月
邮政编码
CHI编号(供登记病人使用)
NHS员工编号(员工编号)

我们还会使用更敏感的个人信息，包括:

种族或民族出身
政治观点
宗教或哲学信仰
工会会员资格
遗传和生物特征数据
健康
的性生活
性取向

我们使用的信息可能涉及:

个人及家庭资料
教育
培训及雇佣详情
财务细节
生活方式和社会环境
商品和服务
录音
视觉图像
外表和行为
病人的记录
对调查的回应

为什么我们要使用个人信息

根据NHS苏格兰法案，NHS苏格兰机构有直接或间接提供一系列服务的法律责任，包括:

医疗保健
改善健康
健康保护

这些服务组成了国家卫生服务体系，负责改善苏格兰人民的身心健康。

苏格兰国家医疗服务体系还需要一些个人信息，用于卫生和社会护理服务的管理和规划，以及出于公共卫生原因，例如:

预防严重的健康威胁
确保高标准的质量
药品和设备的安全

我们还可能使用个人信息来遵守法律要求，例如:

处理欺诈和犯罪
研究及统计用途
支持、培训和管理我们的员工
维护NHS财务账户

苏格兰国民保健署使用您的个人信息的法律依据

所有NHS苏格兰数据控制者在使用个人信息时都必须有法律依据。苏格兰国民保健署使用个人信息的主要法律依据是提供保健和社会护理。

在某些情况下，我们可能依赖不同的法律依据，例如，当我们使用个人信息向供应商付款时，我们的法律依据是合同需要这些信息。另一个例子是遵守NHS的法律义务，例如通知苏格兰健康保护当某人感染某种特定疾病时。

当我们使用更敏感类型的个人信息(包括健康信息)时，我们的法律依据通常是这些信息是必要的:

提供或管理健康和社会护理服务(包括我们亲自为您治疗，或向其他服务机构寻求帮助)
出于公共卫生领域的公共利益
为了大量的公共利益为了相称的和尊重人民权利的目标，比如研究
为了保护个人的切身利益
为确立、行使或辩护法律索偿，或在法院命令的情况下
履行就业、社会保障和社会保障方面的义务和权利
为存档、历史或科学研究或统计目的，相称并尊重人民权利

只有在某些情况下，NHS苏格兰、其合作伙伴或分包商才会出于其他原因使用您的个人信息。如果发生这种情况，我们将:

征求你的明确同意
解释一下这对你意味着什么
告知您的权利(包括如何行使撤回同意的权利)

作为大型雇主，我们有时会出于以下目的处理员工健康数据:

预防医学
职业医学
对员工工作能力的评估

谁向NHS提供你的个人信息?

除了直接从您处接收信息外，我们还可能从代表您的人拨打的电话中接收信息，例如:

家庭成员
参与在苏格兰提供卫生和社会保健服务的个人和组织
其他NHS委员会和初级保健承包商，如全科医生
其他公共机构，如地方当局和商品和服务供应商

为NHS提供服务的医疗保健专业人员可以查看来自NHS不同部分的信息，例如您的紧急护理摘要(ECS)和关键信息摘要(KIS)，这些信息是从您的全科医生的记录中复制的。

同样，全科医生也可以从NHS的其他部门(如医院或实验室)获得关于你的健康信息。全科医生需要这些信息来为你提供有效的医疗保健。

药店也可能知道你的一些健康信息，比如处方和过敏情况。

与他人分享个人信息

根据情况，仅在适当的情况下，我们可能与以下类型的收件人共享个人信息:

在苏格兰国民医疗服务系统注册的公民和患者
我们正在处理其个人数据的个人的家人、护理人员、同事和代表
国民保健署员工
现在、过去和潜在的雇主
医疗、社会和福利组织
供应商，服务提供商，专业顾问和顾问
法定代表人
核数师及核数机构
教育工作者和考试机构
医学研究人员
医学教育机构(如护理学院)
处理查询或投诉时
金融机构
专业机构
工会
商业伙伴
警察部队
安全组织
中央和地方政府、政府机构和监管机构
志愿及慈善机构

法律保护您的隐私，除非有明确的法律依据，否则我们不会与他人分享您的个人信息。任何共享的信息将是适当的，相关的，并与共享的目的相称。

将个人信息转移到国外

有时可能需要将个人信息转移到海外。

在需要时，信息可以转移到世界各地的国家或地区。任何转移将完全符合数据保护条例和NHS苏格兰信息安全政策。

我们持有的信息的保留期

NHS苏格兰按照NHS记录管理实践守则(苏格兰)的规定保存个人信息。这规定了信息的建议保留期，包括以不同类型的记录(包括医疗和行政记录)保存的个人信息。根据苏格兰政府在《记录管理行为守则》中的指示，处理NHS信息的组织必须:必威betway注册

保持保留时间表，详细说明默认情况下我们处理的信息的保留期限，并有强制性记录存档程序(当这些适用时)
确保个人信息的安全处理

NHS员工和分包商必须遵守这些指导方针。

我们如何保护个人信息

我们会注意确保您的个人信息仅供授权人员访问。我们的员工有法律和合同义务确保个人健康信息的安全和保密。我们这样做:

确保所有员工和分包商接受数据保护和IT安全方面的强制性培训
确保遵守NHS苏格兰信息安全政策
遵守安全处理个人信息的组织政策和程序
对电子系统进行访问控制和审计
确保处理苏格兰国民医疗服务体系持有的个人信息的组织遵守Cyber Essentials®，并朝着信息安全最佳实践(例如ISO 27001标准)努力

在规划新的信息系统或服务的开发时，NHS苏格兰遵循“设计保护隐私”的原则。这意味着我们将始终适当地使用您的个人信息。

苏格兰国民医疗服务体系确保遵循这一流程。这些群体包括:

卫生和社会保健公共利益和隐私小组
CHI谘询小组
Caldicott守护者论坛
信息治理小组

你的权利

本节描述您在苏格兰国民医疗服务体系内的数据保护权利。

知情权

NHS苏格兰必须解释我们如何使用您的个人信息。为此，我们制作了:

本数据保护通知
病人资料单张

你也可以和照顾你的工作人员交谈。

进入的权利

您有权查阅自己的个人信息。

这项权利包括让您了解我们所掌握的信息。这也让您有机会检查我们是否公平合法地使用您的信息。

你有权获得:

确认您的个人信息被我们持有或使用
访问您的个人信息
有关我们如何使用您的个人信息的其他信息

我们必须免费提供这些信息，但在某些情况下，我们可能会收取合理费用或拒绝处理您的请求，例如:

如果你的要求被认为是毫无根据或过分的
或者如果你多次要求相同的信息

如果您想访问您的个人信息，您可以通过联系相关的数据控制者(例如您当地的NHS委员会或全科医生)来做到这一点。

一旦相关数据控制者收到您的请求，并且您向他们提供了足够的信息以便他们定位您的个人信息，他们将在一个月内回复您的请求。然而，如果你的要求很复杂，他们可能需要两个月的时间来回复。如果是这种情况，数据控制器将解释延迟的原因。

整改权

如果NHS苏格兰机构(数据控制者)持有的个人信息不准确或不完整，您有权进行更正。

如果同意您的个人信息不准确或不完整，数据控制者将相应地修改您的记录。原始信息，以及对信息被更正或修改的原因的解释，必须保留在我们的记录中，作为审计线索。

资料控制员通常会在一个月内修订纪录。如果他们需要更多时间来做这件事，他们会告诉你的。如果要求很复杂，他们可能还需要两个月的时间。在这种情况下，他们会尽快联系你，解释原因。

在可能的情况下，我们将限制访问您的记录，以确保在修改之前不准确或不完整的信息不会被使用。但是，如果您的安全受到威胁，我们将继续允许访问。

如果由于任何原因，数据控制者与任何人共享了您的信息，例如，可能在转介到另一个服务期间，他们将通知他们所需的更改，以便我们能够确保他们的记录也是准确的。

如果在考虑您的请求后，数据控制者认为您的个人信息不准确，他们将在您的记录中添加说明，说明您对该信息的担忧。如果发生这种情况，我们会让你知道原因。

如果您对NHS组织如何响应您的整改要求不满意，您可以向NHS投诉资讯专员公署，或采取法律行动。

反对的权利

您有权反对使用您的信息。NHS苏格兰将考虑您的请求并在1个日历月内回复。

如果苏格兰国民医疗服务系统能够证明有令人信服的合法理由使用您的个人信息(例如，当需要患者安全或作为支持法律索赔的证据时)，您的权利将不会得到维护。

其他权利

根据现行数据保护法，您还有其他权利。但是，这些权利只适用于某些情况。有关这些权利的更多信息，请访问资讯专员公署网站．

抱怨的权利

NHS苏格兰的每个数据控制者都雇用或提名了一名数据保护官，以检查他们处理个人信息的方式是否符合数据保护法的要求。如果您对我们使用您的个人信息的方式不满意，请联系您的本地数据保护主任．

你也有权向上级投诉资讯专员公署(资讯专员公署)关于我们如何使用您的个人信息。

其他语言和格式

这些信息可按要求以其他语言和格式提供。的必威betway注册国民保健服务热线提供口译服务。

您当地的NHS数据保护官

如果您有数据保护问题，请先联系您当地的NHS数据保护官。

NHS的董事会	NHS数据保护官联系详情
NHS Ayrshire和Arran	informationgovernance@aapct.scot.nhs.uk
NHS的边界	DPO@borders.scot.nhs.uk
NHS邓弗里斯和加洛韦	dg.dataprotection@nhs.scot
NHS横笛	fife.dataprotection@nhs.scot
福斯谷NHS	fv.dataprotection@nhs.scot
NHS格兰扁	gram.infogovernance@nhs.scot
NHS大格拉斯哥和克莱德	data.protection@ggc.scot.nhs.uk
NHS的高地	nhsh.dpohighland@nhs.scot
NHS拉纳克郡	DPE@lanarkshire.scot.nhs.uk
NHS洛锡安	Loth.DPO@nhslothian.scot.nhs.uk
NHS奥克尼	ork.dp@nhs.scot
NHS设得兰群岛	shet.dpo@nhs.scot
NHS泰赛德区	tay.informationgovernance@nhs.scot
NHS西部群岛	wi.dpo@nhs.scot
苏格兰国民医疗服务体系教育	foidp@nes.scot.nhs.uk
苏格兰公共卫生	phs.dataprotection@phs.scot
金禧医院	ig@gjnh.scot.nhs.uk
NHS24	dp@nhs24.scot.nhs.uk
苏格兰救护车服务	sas.dpo@nhs.scot
国立医院	TSH.DataProtection@NHS.scot
苏格兰国民保健服务体系	nss.dataprotection@nhs.scot
苏格兰医疗保健改善	his.informationgovernance@nhs.scot

你当地的Caldicott Guardian

每个NHS机构都有一个Caldicott Guardian负责保护患者的身份信息。Caldicott Guardian确保患者隐私得到保护。

NHS的董事会		Caldicott监护人
NHS Ayrshire和Arran		Crawford McGuffie博士
NHS的边界		Sohail Bhatti博士
NHS邓弗里斯和加洛韦		肯·唐纳森博士
NHS横笛		克里斯·麦肯纳博士
福斯谷NHS		Andrew Murray博士
NHS格兰扁		Nick Fluck教授
NHS大格拉斯哥和克莱德		艾米莉亚·克里顿博士
NHS的高地		Tim Allison博士
NHS拉纳克郡		约瑟芬·普拉文库玛教授
NHS洛锡安		特蕾西Gilles
NHS奥克尼		路易斯·威尔逊博士
NHS设得兰群岛		科斯蒂·布里特韦尔博士
NHS泰赛德区		庄士敦博士
NHS西部群岛		麦琪·沃茨博士
苏格兰国民医疗服务体系教育		David H Felix博士
苏格兰公共卫生		Dr Nick Phin
金禧医院		麦鸿基博士
NHS 24		劳拉·瑞恩博士
苏格兰救护车服务		詹姆斯·沃德博士
国立医院		Duncan Alcock博士
苏格兰国民保健服务体系		Lorna Ramsay博士及Brendan O'Brien博士(副)
苏格兰医疗保健改善		乔治·费尼博士

请与苏格兰政府卫生和社会保健局联系

苏格兰部长们负责苏格兰的国民保健服务。苏格兰国民保健服务的首席执行官是苏格兰政府内的卫生和社会保健总干事。

您可以通过电子邮件联系国家卫生和保健信息治理团队DHCIG@gov.scot．

如果您对苏格兰政府遵守数据保护法有任何疑问，请联系我们DataProtectionOfficer@gov.scot．

NHS如何处理您的个人健康信息