Camddefnyddio data cleifion a'r rheolyddion gweithwyr iechyd proffesiynol

Awst 2009 cyngor i'r Ysgrifennydd Gwladol am y codau ymddygiad presennol ar gyfer y proffesiynau gofal iechyd a reoleiddir ynghylch camddefnyddio data.

Cefndir

Mae cyfrinachedd a diogelwch data cleifion yn werth craidd i weithwyr iechyd proffesiynol ac adlewyrchir hyn yng nghodau a safonau'r rheolyddion. Mae rhai rheolyddion yn cyhoeddi canllawiau i helpu cofrestryddion i reoli gwybodaeth cleifion mewn sefyllfaoedd penodol y gallent ddod ar eu traws yn ystod eu hymarfer. Mae dyletswyddau cyfreithiol ehangach yn llywodraethu defnydd gweithwyr iechyd proffesiynol o ddata cleifion, a gall gweithwyr proffesiynol hefyd gyfeirio at ganllawiau a ddarperir gan sefydliadau eraill a'r GIG. Mae'r ffynonellau hyn yn cael eu croesgyfeirio mewn safonau a chodau rheolyddion. Yn ein hadroddiad canfuom fod y safonau’n foddhaol, ond argymhellwn, pan fydd rheoleiddwyr yn darparu canllawiau newydd i gofrestryddion, ei bod yn hanfodol bod hyn yn adlewyrchu disgwyliadau’r cyhoedd o ran eu diogelwch data, yn ogystal ag unrhyw risgiau newydd sy’n deillio o ddefnydd arloesol o dechnoleg gwybodaeth. .

Rhagymadrodd

O dan adran 26A o Ddeddf Diwygio’r Gwasanaeth Iechyd Gwladol a’r Proffesiynau Iechyd 2002, mae’r Ysgrifennydd Gwladol wedi gofyn i ni roi cyngor ar y codau ymddygiad presennol ar gyfer y proffesiynau gofal iechyd a reoleiddir ynghylch camddefnyddio data. Yn benodol, gofynnwyd i ni:

‘gweithio gyda chyrff Rheoleiddio Proffesiynol i ddarparu eglurhad ynghylch camymddwyn personol mewn perthynas â chamddefnyddio data a thryloywder o ran sut yr adroddir ar y materion hyn yn benodol, drwy ddarparu cyngor ar y canlynol:

• I ba raddau y maent yn adlewyrchu'r gofynion llywodraethu gwybodaeth sydd bellach yn bodoli o fewn y GIG;
• Awgrymiadau ynghylch a allai fod angen adolygu’r codau ymddygiad hyn fel eu bod yn adlewyrchu’n well (os oes angen) y gofynion llywodraethu gwybodaeth mewn perthynas â gwybodaeth electronig am gleifion a staff; ac unrhyw rôl y gallai'r Adran ei chwarae mewn adolygiadau o'r fath; a
• Pe byddai'n ymarferol neu'n ddymunol ymgorffori cyfrifoldebau pob parti mewn perthynas â data electronig adnabyddadwy mewn diffiniadau o gamymddwyn.'
   

Mae’r adroddiad hwn yn rhoi ein hymateb i’r cais hwn. Wrth baratoi ein hymateb rydym wedi ystyried y safonau y disgwylir i gofrestryddion eu harddangos a rheolaeth y rheolyddion o faterion addasrwydd i ymarfer a all godi pan fydd cofrestryddion yn methu â chyrraedd y safonau hyn. Yn gyntaf, rydym yn disgrifio'r dulliau presennol a ddefnyddir yng nghodau ymddygiad rheolyddion ynghylch camddefnyddio data. Yna byddwn yn ystyried y dulliau hyn mewn perthynas â gofynion llywodraethu gwybodaeth eraill sy'n bodoli ym maes gofal iechyd. Yn olaf, rydym yn ystyried camymddwyn yn ymwneud â thrin data, sut y caiff ei reoli gan y rheolyddion, ac yn trafod a oes angen newidiadau.