Neidio i'r prif gynnwy

Datganiad Preifatrwydd

Eich gwybodaeth – Eich hawliau – Beth mae angen i chi ei wybod

Mae’r dudalen hon yn esbonio pam mae GIG Cymru yn casglu gwybodaeth amdanoch chi a sut gallai’r wybodaeth hon gael ei defnyddio.

Pam mae GIG Cymru yn casglu gwybodaeth amdanoch chi?

I'ch helpu chi

Mae llawer o sefydliadau yn y GIG, fel ysbytai, meddygfeydd, deintyddion, optegwyr a fferyllwyr cymunedol yn darparu gwasanaethau gofal iechyd i bobl Cymru.

Bwriad y bobl sy’n darparu’r gwasanaethau hyn yw darparu gofal o’r ansawdd uchaf i chi. Er mwyn gwneud hyn, rhaid iddyn nhw gadw cofnodion am eich iechyd ac unrhyw driniaeth neu ofal maen nhw’n ei ddarparu i chi. Mae’r GIG yn cadw eich gwybodaeth ar gofnod ysgrifenedig neu gyfrifiadurol, ac weithiau ar y ddwy ffurf. Mae’r cofnodion hyn yn helpu i lywio a rheoli’r gofal rydych chi’n ei gael.

Mae hyn yn sicrhau’r canlynol:

  • bydd gwybodaeth gywir a chyfoes gyda’r bobl sydd ynghlwm wrth eich gofal er mwyn asesu eich iechyd a phenderfynu ar ba driniaeth neu ofal sydd ei angen arnoch chi a phryd a ble byddwch chi’n cael hynny. Mae’n bosib y byddan nhw’n rhan o’r tîm gofal iechyd neu wasanaeth cynorthwyol sy’n darparu eich gofal.
  • byddwch chi’n cael gwahoddiad i gael triniaeth arferol fel imiwneiddiadau a rhaglenni sgrinio perthnasol.
  • bydd sail dda dros asesu’r math o ofal rydych chi wedi’i gael yn ogystal â’i ansawdd. Bydd hyn yn arwain at well ofal i chi ac i gleifion eraill yn y dyfodol.
  • os bydd angen i chi wneud cwyn am y gofal rydych chi’n ei gael, bydd hi’n bosib ymchwilio’n drwyadl i’ch pryderon neu gwynion.

Pan fyddwn ni’n casglu ac yn defnyddio eich gwybodaeth bersonol, byddwn ni’n sicrhau ei bod yn cael ei phrosesu yn unol ag o leiaf un o’r seiliau cyfreithiol sydd ar gael i ni o dan ddeddfwriaeth diogelu data. Pan fydd angen, mae’n bosib y byddwn ni’n prosesu eich gwybodaeth bersonol naill ai gyda’ch caniatâd neu pan fydd y gyfraith yn ein galluogi ni i wneud hynny. Er enghraifft, pan fydd rhwymedigaeth gyfreithiol gyda ni fel awdurdod cyhoeddus a/neu wrth gynnal ein swyddogaethau neu gyflawni tasg er budd y cyhoedd.

Mae’n bosib y byddwch chi’n cael gofal gan sefydliadau sydd ddim yn rhan o GIG Cymru, fel y gwasanaethau cymdeithasol neu ddarparwyr iechyd a gofal cymdeithasol preifat neu wirfoddol. Os felly, mae’n bosib y bydd angen rhannu rhywfaint o wybodaeth amdanoch chi fel bod pawb sydd ynghlwm wrth eich triniaeth neu ofal yn gallu cydweithio er eich lles chi.

Os ydych chi’n preswylio yng Nghymru ac wedi cael triniaeth gan ddarparwr gofal y GIG yn Lloegr, bydd eich gwybodaeth yn cael ei throsglwyddo yn ôl i GIG Cymru er mwyn ei dilysu a’i chyfuno gyda’r wybodaeth amdanoch chi sy’n cael ei chadw yng Nghymru. Bydd y wybodaeth honno’n cael ei defnyddio gan yr Ymddiriedolaeth/Bwrdd Iechyd er mwyn eich adnabod chi a dilysu pa ofal gafodd ei ddarparu.

Pryd bynnag y bydd eich gwybodaeth yn cael ei defnyddio, bydd GIG Cymru yn ei chadw’n gwbl gyfrinachol. Byddwn ni’n sicrhau’r canlynol:

  • dim ond y wybodaeth sydd ei hangen fydd yn cael ei throsglwyddo
  • bydd unrhyw un sy’n cael gwybodaeth amdanoch chi o dan rwymedigaeth i’w chadw’n gyfrinachol ac yn ddiogel a’i defnyddio at y diben penodedig yn unig
  • bydd trefniadau rhannu gwybodaeth rhwng sefydliadau’n rheoli’r ffordd y bydd eich gwybodaeth yn cael ei rhannu
  • bydd systemau diogel ar waith i helpu i atal mynediad at eich gwybodaeth heb awdurdod

Byddwn ni’n cadw eich gwybodaeth bersonol cyhyd ag y bydd ei hangen fel y gallwn ni ddarparu ein gwasanaethau a sicrhau ein bod ni’n darparu gofal o’r ansawdd uchaf i chi. Byddwn ni’n cadw eich gwybodaeth yn unol â’n gofynion cyfreithiol ac yn unol â’r gyfraith. Pan na fydd angen eich gwybodaeth mwyach, byddwn ni’n sicrhau ein bod ni’n cael gwared arni mewn modd diogel.  Mae rhagor o wybodaeth am sut mae'r BIP yn trin ac yn prosesu'r holl gofnodion yn unol â'r gofynion cyfreithiol, y codau ymarfer a'r canllawiau a gyhoeddir gan awdurdodau perthnasol, gan gynnwys, ond heb fod yn gyfyngedig, i Lywodraeth Cymru a Swyddfa'r Comisiynydd Gwybodaeth yn ein polisi rheoli cofnodion

Fel sy’n cael ei nodi yn y polisi, rydyn ni wedi mabwysiadu’r cyfnodau cadw a nodir yn Nghod Ymarfer y GIG ar Reoli Cofnodion (nodir manylion yn Amserlenni Cadw'r BIP ar gyfer Cofnodion Iechyd a Chofnodion nad ydyn nhw’n ymwneud ag Iechyd). Gan fod cyfnodau cadw yn amrywio yn ôl y math o gofnod, mae amserlen chwiliadwy i'ch helpu i ddod o hyd i'r wybodaeth sydd ei hangen arnoch.

I helpu GIG Cymru

O bryd i’w gilydd, gall eich gwybodaeth helpu i weithredu a gwella GIG Cymru drwy ei defnyddio i wneud y canlynol:

  • adolygu’r gofal sy’n cael ei roi i gleifion er mwyn sicrhau ei fod o’r safon uchaf posib
  • sicrhau bod gwasanaethau’n cael eu cynllunio i ddiwallu anghenion cleifion yn y dyfodol
  • ymchwilio i gwynion, hawliadau cyfreithiol neu ddigwyddiadau pwysig
  • gwirio ac adrodd ar ba mor effeithiol yw perfformiad GIG Cymru
  • sicrhau bod GIG Cymru yn darparu gwerth am arian

Os bydd eich gwybodaeth yn cael ei defnyddio, bydd yr holl wybodaeth bersonol yn cael ei dileu pryd bynnag y bydd hynny’n bosib. Pan na fydd hyn yn bosib, mae rheolau a chytundebau ar waith i sicrhau bod gwybodaeth cleifion yn ddiogel a’i bod yn cael ei defnyddio mewn modd sy’n cydymffurfio â’r gyfraith.

Weithiau, bydd yn rhaid i ni ddefnyddio sefydliadau y tu hwnt i GIG Cymru i ddarparu gwasanaethau gwybodaeth, er enghraifft er mwyn cynnal system gyfrifiadurol neu archwilio. Pan fydd hyn yn digwydd, rhaid i’r sefydliadau allanol hyn gadw at reolau llym y GIG o ran diogelwch eich gwybodaeth.

I helpu pobl eraill

Mae’n bosib y bydd eich gwybodaeth yn cael ei defnyddio i helpu i warchod a gwella iechyd pobl eraill ac i helpu i greu gwasanaethau newydd. Bydd hyn yn unol â chyfreithiau diogelu data bob amser.

Pan fydd angen ac er mwyn cydymffurfio â’r gyfraith, mae’n bosib y bydd yn rhaid i’r bobl sydd ynghlwm wrth eich gofal roi gwybodaeth bersonol i rai sefydliadau, er enghraifft os bydd clefyd heintus gyda chi a allai beryglu diogelwch pobl eraill (e.e. meningitis acíwt, y pas neu’r frech goch).

Mae angen gwybodaeth ar rai gwasanaethau i gynnal ymchwil meddygol ac i gael gwybod sut mae afiechydon yn datblygu. Bydd hyn yn sicrhau’r canlynol:

  • gall sefydliadau gofal iechyd flaengynllunio a darparu’r gwasanaethau cywir i’r bobl gywir
  • bydd modd gwneud cynnydd o ran rheoli a rhoi diagnosis o afiechydon
  • bydd modd gwneud cyffuriau yn fwy effeithiol, er enghraifft drwy leihau sgil effeithiau

Pryd bynnag y bydd yn bosib, bydd eich gwybodaeth yn ddienw a phan fydd angen manylion adnabod, bydd rheolau cyfrinachedd llym ar waith.

Cyfreithiau Diogelu Data a’ch hawliau

Mae yna gyfreithiau sy’n rhoi hawliau penodol i bobl o ran prosesu eu gwybodaeth bersonol. Yn y maes iechyd, mae’r rhain yn cynnwys yr hawl i:

  • gael gwybod pam rydyn ni’n casglu a defnyddio eich gwybodaeth. Mae gennyn ni gyfrifoldeb i sicrhau mai dim ond gwybodaeth berthnasol rydyn ni’n ei defnyddio, ac i adael i chi wybod neu i ofyn eich caniatâd os ydyn ni’n ei defnyddio am reswm arall.
  • naill ai fwrw golwg dros gopi o’ch cofnodion iechyd neu dderbyn copi (boed hynny ar bapur neu ar gyfrifiadur)
  • cywiro unrhyw wybodaeth anghywir amdanoch chi sydd gennyn ni. Er bod gyda ni ddyletswydd i sicrhau bod y wybodaeth sydd gennym ni amdanoch yn gywir, dylid nodi nad oes modd newid darnau o’ch cofnodion meddygol fel rheol, er y byddwn yn ystyried hyn fesul achos.
  • gwrthod gadael i ni brosesu eich gwybodaeth, er enghraifft, at ddibenion marchnata
  • sicrhau nad ydyn ni’n cadw eich gwybodaeth yn hirach nag sydd rhaid
  • disgwyl bod eich gwybodaeth yn cael ei ddiogelu rhag prosesu anghyfreithlon neu heb ei awdurdodi, ac yn erbyn colled, difrod neu ddinistrio damweiniol

Nid yw pob un o hawliau’r unigolyn dan gyfreithiau diogelu data yn ddiamod. Byddwn ni’n ceisio bodloni unrhyw gais gennych pan fo’n bosibl, ond efallai bydd yn rhaid i ni gadw neu brosesu eich gwybodaeth bersonol yn unol ag un neu fwy o’n swyddogaethau cyfreithiol.

I ddilyn unrhyw rai o’r hawliau hyn, gweler y manylion cyswllt ar ein gwefan neu siaradwch â derbynnydd am fwy o wybodaeth.

Rhannu’ch gwybodaeth

Mae llawer o sefydliadau yn y GIG, fel ysbytai, meddygfeydd, deintyddion, optegwyr a fferyllwyr cymunedol yn darparu gwasanaethau gofal iechyd.

Bwriad y bobl sy’n darparu’r gwasanaethau hyn yw darparu gofal o’r ansawdd uchaf i chi. Er mwyn gwneud hyn, rhaid iddyn nhw gadw cofnodion ynglŷn â’ch iechyd ac unrhyw driniaeth neu ofal maen nhw’n eu darparu i chi.

Maen nhw’n cymryd y cyfrifoldeb i warchod eich gwybodaeth yn ddifrifol iawn. Mae staff GIG Cymru o dan ddyletswydd gyfreithiol i gadw eich gwybodaeth yn gyfrinachol, yn gywir ac yn ddiogel bob amser ac maen nhw wedi cael hyfforddiant i drin eich gwybodaeth yn gywir ac i ddiogelu eich preifatrwydd.

Mae’n bosib y bydd angen rhannu eich gwybodaeth gyda phobl a sefydliadau yn y GIG sy’n gyfrifol am ddarparu triniaeth a gofal i chi. Er enghraifft, gallai eich deintydd rannu eich gwybodaeth gyda meddyg mewn ysbyty fel bod modd iddo roi triniaeth bellach i chi neu gallai ysbyty rannu gwybodaeth am eich moddion gyda’ch fferyllydd cymunedol ar ôl i chi gael eich rhyddhau er mwyn iddo gynnal adolygiad o’ch moddion.

Lle mae’n berthnasol i wneud hynny, mae’n bosibl y byddwn ni’n rhannu eich gwybodaeth â sefydliadau eraill sy’n ymwneud yn uniongyrchol ag iechyd, addysg, diogelwch, atal troseddu a lles cymdeithasol (gan gynnwys nifer cyfyngedig o sefydliadau trydydd sector). Mae rhagor o wybodaeth am y data hwn yn cael ei ddarparu yng Nghytundeb Cymru ar Rhannu Gwybodaeth Bersonol.

Er mwyn darparu gofal, mae angen i ni hefyd rannu eich data gyda sefydliadau sy'n darparu gwasanaethau i ni (er enghraifft ein darparwyr storio data cwmwl neu ddarparwyr systemau

cyfrifiadurol). Bydd y rhain i gyd yn sefydliadau y mae gennym ni gontractau a mesurau cyfreithiol yn eu lle gyda nhw i ddiogelu eich hawliau unigol.

Gallwn ni hefyd rannu eich gwybodaeth bersonol â thrydydd partïon os ydym o dan ddyletswydd i ddatgelu neu rannu eich data personol er mwyn cydymffurfio ag unrhyw rwymedigaeth gyfreithiol, neu er mwyn gorfodi neu gymhwyso ein telerau defnyddio a chytundebau eraill; neu i amddiffyn ein hawliau, eiddo, neu ddiogelwch ein cwsmeriaid, neu eraill.

Cyfreithiau diogelu data: Ein sail gyfreithiol ar gyfer casglu, cadw a defnyddio eich gwybodaeth

Fel corff sector cyhoeddus, rydym yma i ddarparu gwasanaethau gofal iechyd a lles i chi. Mae cyfraith diogelu data yn nodi seiliau (neu ‘amodau’) cyfreithiol cyfreithlon amrywiol sy’n caniatáu i ni gasglu, cadw a defnyddio eich gwybodaeth bersonol, sef

  • Cyflawni tasgau yr ystyrir eu bod er budd y cyhoedd neu wrth arfer awdurdod swyddogol, megis darparu gofal iechyd i chi. Yr awdurdod hwn yw Deddf y Gwasanaeth Iechyd Gwladol (Cymru) 2006 a Rheoliadau Byrddau Iechyd Lleol (Swyddogaethau Cyfeiriedig) (Cymru) 2009.
  • Lle rydym o dan rwymedigaeth gyfreithiol sy'n ei gwneud yn ofynnol i ni brosesu eich gwybodaeth bersonol. Er enghraifft, wrth gynllunio a chomisiynu gwasanaethau iechyd a lles ac wrth gyflawni ein dyletswyddau iechyd cyhoeddus.
  • Lle rydym wedi ymrwymo i gontract neu gontractau gyda chi, efallai y bydd angen i ni ddefnyddio eich gwybodaeth i ddarparu gwasanaethau i chi.
  • Weithiau byddwn ni’n defnyddio eich gwybodaeth bersonol yn seiliedig ar eich cydsyniad. Byddwn ni bob amser yn dweud wrthych ble mae hyn yn wir ac yn gofyn i chi gytuno cyn i ni brosesu eich gwybodaeth.
  • Yn olaf, weithiau bydd angen prosesu eich gwybodaeth bersonol at ddibenion ein buddiannau cyfreithlon ein hunain. Dim ond pan na chaiff y buddiannau hyn eu diystyru gan fuddiannau a hawliau sylfaenol neu ryddid yr unigolion dan sylw y byddwn yn gwneud hynny.

Mae cyfraith diogelu data yn cydnabod rhai “categorïau arbennig” o wybodaeth bersonol, sef gwybodaeth sy’n datgelu tarddiad hiliol neu ethnig, barn wleidyddol, credoau crefyddol neu athronyddol, aelodaeth o undeb llafur, gwybodaeth enetig, gwybodaeth fiometrig ar gyfer adnabod person yn unigryw, gwybodaeth yn ymwneud ag iechyd, a gwybodaeth am fywyd rhywiol neu gyfeiriadedd rhywiol person. Ystyrir bod y categorïau arbennig hyn yn arbennig o sensitif

ac felly byddwn ond yn casglu ac yn defnyddio’r wybodaeth hon pan fo un neu fwy o’r amodau canlynol yn berthnasol:

  • Mae'n angenrheidiol ar gyfer darparu gofal iechyd neu gymdeithasol neu driniaeth neu reoli iechyd, gan gynnwys archwilio clinigol, datblygu offer cefnogi penderfyniadau, dibenion comisiynu a chasglu cenedlaethol, rheolaeth weithredol a strategol a monitro perfformiad.
  • Mae'n angenrheidiol at ddibenion amddiffyniad cymdeithasol lle mae gennym bryderon am eich lles ac yn dymuno rhoi mesurau diogelu ar waith.
  • Mae'n angenrheidiol at ddibenion ymchwil neu ystadegol
  • Lle mae gennym rwymedigaethau cyfreithiol i rannu'r data gyda thrydydd parti. Enghraifft o hyn yw pan fyddwch chi’n rhannu eich cofnod meddygol â'ch cwmni yswiriant eich hun, lle maen nhw’n gwarantu costau eich gofal.
  • Mae'n angenrheidiol at ddiben cyflawni rhwymedigaethau o ran dibenion cyflogaeth megis diogelu grwpiau agored i niwed ac asesiadau cymhwyster i ymarfer.
  • Rydych wedi rhoi eich cydsyniad penodol i ni

Y Wybodaeth Rydym yn ei Chasglu

Gwybodaeth y gallwn ei chasglu amdanoch ac o ble y daw?

Mae’r Bwrdd Iechyd yn cadw ac yn cofnodi gwybodaeth amdanoch chi gan gynnwys: -

  • Dynodwyr personol a gwybodaeth ddemograffig yn cynnwys pethau fel eich enw, dyddiad geni, teitl, rhyw
  • Manylion eich teulu, priod a phartner
  • Eich manylion cyswllt gan gynnwys cyfeiriadau post, cyfeiriadau e-bost a rhifau ffôn
  • Unrhyw gyswllt y mae'r Bwrdd Iechyd wedi'i gael gyda chi fel apwyntiadau, ymweliadau clinig, apwyntiadau brys ac ati
  • Nodiadau ac adroddiadau am eich iechyd
  • Manylion am eich triniaeth a'ch gofal, gan gynnwys meddyginiaeth
  • Canlyniadau ymchwiliadau megis profion labordy a phelydrau-x (gan gynnwys delweddu clinigol, p'un a gawsant eu cymryd gan ein staff ni neu eu darparu’n uniongyrchol gennych chi neu rywun sy'n gweithredu ar eich rhan)
  • Gwybodaeth berthnasol gan weithwyr iechyd a gofal cymdeithasol proffesiynol eraill, perthnasau neu'r rhai sy'n gofalu amdanoch
  • Unrhyw wybodaeth berthnasol arall a roddwch i ni, gan gynnwys gwybodaeth a roddir gennych pan fyddwch chi’n cofrestru i ddefnyddio ein gwasanaethau gwe neu lenwi ffurflen gais neu ffurflen claf preifat.

Gwybodaeth rydym yn ei chael o ffynonellau eraill

Rydyn ni’n gweithio'n agos gyda sefydliadau eraill, fel cyrff eraill y GIG, sefydliadau academaidd a darparwyr gofal cymdeithasol, ac efallai y byddwn ni’n derbyn gwybodaeth amdanoch oddi wrthynt. Rydym hefyd yn rhannu gwybodaeth gyda thrydydd partïon sy'n darparu gwasanaethau i ni, fel darparwyr dadansoddeg a darparwyr gwybodaeth chwilio.

Os ydych chi’n byw yng Nghymru ac wedi cael triniaeth gan ddarparwr gofal y GIG rywle arall yn y Deyrnas Unedig, bydd eich gwybodaeth yn cael ei throsglwyddo yn ôl i GIG Cymru er mwyn ei dilysu a’i chyfuno â’r wybodaeth amdanoch chi sy’n cael ei chadw yng Nghymru. Bydd y wybodaeth honno’n cael ei defnyddio gan yr Ymddiriedolaeth/Bwrdd Iechyd er mwyn eich adnabod chi a dilysu pa ofal gafodd ei ddarparu. Rydym yn Casglu

Defnydd o'r wefan hon ac Olrhain Defnyddwyr

Dydyn ni ddim yn casglu gwybodaeth bersonol am ddefnyddwyr y wefan. Pan fyddwch chi’n darparu data sy’n datgelu pwy ydych chi ar y wefan hon yn wirfoddol (gan gynnwys ffurflenni adborth, tanysgrifiadau neu holiaduron), dim ond er mwyn ymateb i’ch ymholiadau ac at y diben arfaethedig y bydd y wybodaeth yn cael ei defnyddio. Dydyn ni ddim yn rhannu gwybodaeth defnyddwyr y wefan gyda thrydydd partïon.

Rydyn ni’n monitro gweithgarwch defnyddwyr er mwyn gwella’r cynnwys ar y wefan. Mae Google Analytics (gwefan allanol) yn wasanaeth rhad ac am ddim gan Google (gwefan allanol) sy’n creu ystadegau manwl am yr ymwelwyr â gwefan.

Ymhlith y wybodaeth sy’n cael ei chasglu mae tudalennau sy’n cyfeirio / tudalennau gadael, patrymau clicio, tudalennau mwyaf / lleiaf poblogaidd, hyd sesiynau, nifer yr ymwelwyr, math o borwr, system weithredu, ac ati. Mae gwybodaeth yn cael ei chasglu gan ddefnyddio cwcis.

Rhagor o Wybodaeth

Mae taflenni ar gael sy’n rhoi mwy o fanylion i chi ynglŷn â sut rydyn ni’n rheoli eich gwybodaeth a’r hawliau sydd gyda chi mewn perthynas â’r wybodaeth bersonol sydd gyda ni amdanoch chi. Hysbysiad Preifatrwydd sy'n addas i blant

Gofynnwch i aelod o’r staff am gopi neu mae modd lawrlwytho’r fersiwn electronig isod.

Os oes unrhyw bryderon gyda chi ynglŷn â’r ffordd mae eich gwybodaeth yn cael ei defnyddio, gallwch chi drafod y rhain â’r gweithiwr gofal iechyd proffesiynol sy’n gyfrifol am eich gofal neu â’n Swyddog Diogelu Data. Dyma fanylion cyswllt Swyddog Diogelu Data Bwrdd Iechyd Prifysgol Cwm Taf Morgannwg:

Swyddog Diogelu Data
Bwrdd Iechyd Prifysgol
Cwm Taf Morgannwg Tŷ Ynysmeurig
Navigation Park
Abercynon
CF45 4SN

E-bost: informationgovernancedepartment@wales.nhs.uk

Ffôn: 01443 744800 a gofynnwch am y Swyddog Diogelu Data.

Dilynwch ni: