Greenwich Health Ltd. 개인 정보 보호 정책
귀하의 데이터, 개인 정보 및 법률. 귀하의 의료 기록을 사용하는 방법:
-
이 회사는 데이터 보호 및 기밀 유지에 관한 법률에 따라 의료 기록을 처리합니다.
-
귀하에게 진료 및 치료를 제공하는 의료 전문가와 의료 기록을 공유합니다. 이것은 사건별로 기초와 사건을 알 필요가 있습니다.
-
당사는 귀하의 데이터 중 일부를 응급 치료 서비스와 공유할 수 있습니다.
-
일반적으로 비식별화된 귀하에 관한 데이터는 NHS를 관리하고 지불하는 데 사용됩니다.
-
예를 들어 검사를 받거나 특정 질병을 보고하거나 취약한 사람들을 보호하는 경우와 같이 법에서 요구하는 경우 정보를 공유합니다.
-
귀하의 데이터는 제공되는 치료의 질을 확인하는 데 사용됩니다.
-
자세한 내용은 Engagement@greenwich-health.com으로 문의하십시오.
개인정보 보호정책 다이렉트 케어
일반 영어 설명
Greenwich Health는 귀하가 누구인지, 어디에 거주하는지, 무엇을 하는지, 가족, 친구, 고용주, 습관, 문제 및 진단, 도움을 요청하는 이유, 약속, 현재 위치와 관련된 데이터를 봅니다. 진료 및 진료 시기, 누가, 전문가 및 기타 의료 서비스 제공자 추천, 여기 및 다른 장소에서 수행된 검사, 조사 및 스캔, 치료 및 치료 결과, 귀하의 치료 이력, 다른 의료 종사자의 관찰 및 의견, NHS 내부 및 외부뿐만 아니라 귀하의 건강 관리에 관여하는 의료 전문가가 합리적으로 작성한 의견 및 보좌관 회고록.
NHS 케어에 등록할 때 NHS 케어를 받는 모든 환자는 국가 데이터베이스에 등록되며, 이 데이터베이스는 법적 책임이 있는 국가 기관인 NHS 디지털이 보유합니다.
귀하의 건강상의 필요가 이 회사 외부의 다른 사람들로부터 치료를 필요로 하는 경우, 우리는 그들이 그러한 치료를 제공하는 데 필요한 귀하에 대한 모든 정보를 그들과 교환할 것입니다.
회사 내부 및 회사 외부의 다른 사람들과 데이터 공유에 대한 귀하의 동의는 법률에 의해 가정되고 허용됩니다.
귀하의 정보에 액세스할 수 있는 사람들은 일반적으로 자신의 역할을 수행하는 데 필요한 정보에만 액세스할 수 있습니다. 예를 들어 관리 직원은 일반적으로 귀하의 약속을 관리하기 위해 귀하의 이름, 주소, 연락처 세부 정보, 약속 기록 및 등록 세부 정보만 볼 수 있습니다. 우리 임상 팀은 그들이 제공하는 서비스와 관련된 정보만 볼 수 있습니다(예: NHS 건강 검진 임상의는 이 서비스와 관련된 정보만 볼 수 있습니다). 귀하가 보거나 대화하는 GP는 일반적으로 귀하의 기록에 있는 모든 것에 액세스할 수 있습니다.
귀하는 이러한 상황에서 당사가 귀하의 데이터를 공유하는 것을 반대할 권리가 있지만 당사는 귀하에게 가장 이익이 되는 일을 해야 할 최우선적인 책임이 있습니다. 아래를 참조하십시오.
당사는 일반 데이터 보호 규정의 조항에 따라 귀하에게 다음 9개 하위 섹션의 정보를 제공해야 합니다.
1) 데이터 컨트롤러 연락처 정보:
Greenwich Health/Patients Host Practice
2) 데이터 보호 책임자 연락처 세부 정보:
David James, 최고 운영 사무소 및 DPO
25-27 John Wilson Street, 울리치, 런던, SE18 6PZ
3) 처리목적
다이렉트 케어는 개인에게만 제공되는 케어로, 대부분 수술에서 제공됩니다. 환자가 병원 전문의에게 의뢰와 같은 다른 곳에서 직접 치료를 위한 의뢰에 동의한 후, 환자에 대한 필요하고 관련 있는 정보, 환자의 상황 및 문제를 전문의와 같은 다른 의료 종사자와 공유해야 합니다. , 치료사, 기술자 등. 공유되는 정보는 다른 의료 종사자가 가장 적절한 조언, 조사, 치료, 요법 및/또는 관리를 제공할 수 있도록 하는 것입니다.
4) 처리의 적법한 근거
직접 치료 제공 및 이 수술에서 제공자의 관리 목적 및 다른 곳에서의 직접 치료 지원을 위한 개인 데이터 처리는 GDPR의 다음 6조 및 9조 조건에 따라 지원됩니다.
Article 6(1)(e) '…공공 이익 또는 공권력 행사를 위해 수행되는 업무 수행에 필요…
Article 9(2)(h) '는 직원의 작업 능력 평가, 의료 진단, 건강 또는 사회 복지 또는 치료 제공을 위한 예방 또는 직업 의학의 목적에 필요합니다. 또는 건강 또는 사회 복지 시스템 및 서비스의 관리…
또한 "기밀 유지에 대한 관습법 의무"*로 통칭되는 영국 판례법에 따라 설정된 귀하의 권리를 인정합니다.
5) 수신자 또는 수신자 범주 처리된 데이터의
데이터는 이 회사와 귀하의 개인 관리에 기여하는 병원, 진단 및 치료 센터의 건강 및 관리 전문가 및 지원 직원과 공유됩니다.
6) 개체에 대한 권리
귀하는 제21조에 따라 처리되는 정보의 일부 또는 전부에 대해 이의를 제기할 권리가 있습니다. 데이터 컨트롤러 또는 회사에 문의하십시오. 이는 이의를 제기할 수 있는 권리이며, 모든 경우에 자신의 의사를 반드시 들어줄 수 있는 절대적인 권리가 아님을 인지하셔야 합니다.
7) 액세스 및 수정 권한
귀하는 공유되는 데이터에 액세스하고 부정확한 정보를 수정할 권리가 있습니다. 법원에서 명령한 경우를 제외하고는 정확한 의료 기록을 삭제할 권리가 없습니다.
8) 보유기간
데이터는 법률 및 국가 지침에 따라 유지됩니다. https://digital.nhs.uk/article/1202/Records-Management-Code-of-Practice-for-Health-and-Social-Care-2016 또는 회사에 문의하십시오.
9) 불만 권리
귀하는 정보 위원회에 불만을 제기할 권리가 있습니다. 이 링크를 사용할 수 있습니다.https://ico.org.uk/global/contact-us/
또는 헬프라인 전화: 0303 123 1113(현지 요금) 또는 01625 545 745(국내 요금)
스코틀랜드, 북아일랜드, 웨일즈에 국가 사무소가 있습니다(ICO 웹사이트 참조).
개인 정보 보호 고지 직접 치료 응급 상황
환자의 생명을 구하거나 보호하기 위해 또는 예를 들어 허탈, 당뇨성 혼수 또는 심각한 부상이나 사고와 같이 심각한 즉각적인 피해를 방지하기 위해 개입이 필요한 경우가 있습니다. 이러한 상황의 대부분에서 환자는 의식이 없거나 너무 아파서 의사 소통을 할 수 없습니다. 이러한 상황에서 우리는 환자를 보호하고 치료할 최우선적인 의무가 있습니다. 필요한 경우 귀하가 최상의 치료를 받을 수 있도록 귀하의 정보 및 민감할 수 있는 기밀 정보를 다른 응급 의료 서비스, 경찰 또는 소방서와 공유할 것입니다.
법은 이를 인정하고 뒷받침하는 법적 정당성을 제공합니다.
개인은 미래에 병에 걸릴 경우 받을 치료의 유형과 범위에 대해 사전 결정을 내릴 권리가 있습니다. 이를 "사전 지시서"라고 합니다. 귀하의 기록에 기록된 경우 첫 번째 단락의 관찰에도 불구하고 일반적으로 존중됩니다.
1) 데이터 컨트롤러 연락처 정보:
Greenwich Health/Patients Host Practice
2) 데이터 보호 책임자 연락처 세부 정보:
David James, 최고 운영 사무소 및 DPO
25-27 John Wilson Street, 울리치, 런던, SE18 6PZ
3) 처리 목적
의사는 환자나 다른 사람을 보호하기 위해 응급 상황에서 데이터를 공유할 전문적인 책임이 있습니다. 종종 응급 상황에서 환자는 동의를 제공할 수 없습니다.
4) 처리의 적법한 근거
이것은 다이렉트 케어 목적입니다. 특정한 법적 정당성이 있습니다.
6(1)(d)조 "데이터 주체 또는 다른 자연인의 중요한 이익을 보호하기 위해 처리가 필요합니다."
그리고
9(2)(c)조 "정보 주체가 물리적으로 또는 법적으로 동의할 수 없는 경우 정보 주체 또는 다른 자연인의 중요한 이익을 보호하기 위해 처리가 필요합니다."
또는 대안으로
9(2)(h)조 '피고용인의 작업 능력 평가를 위한 예방 또는 직업 의학의 목적, 의학적 진단, 건강 또는 사회 복지 또는 치료 또는 건강 또는 사회 복지 시스템 및 서비스 관리…
또한 "기밀 유지에 대한 관습법 의무"*로 통칭되는 영국 판례법에 따라 설정된 귀하의 권리를 인정합니다.
5) 수신자 또는 수신자의 범주 공유 데이터의
이 데이터는 의료 전문가 및 응급 및 시간 외 서비스, 지역 병원, 진단 및 치료 센터의 다른 근로자와 공유됩니다.
6) 개체에 대한 권리
귀하는 수신자와 공유되는 정보의 일부 또는 전부에 반대할 권리가 있습니다. 데이터 컨트롤러 또는 회사에 문의하십시오. 귀하는 또한 "사전 지시서"를 귀하의 기록에 보관하고 관련 의료 종사자 또는 직원의 주의를 끌 권리가 있습니다.
7) 액세스 및 수정 권한
귀하는 공유되는 데이터에 액세스하고 부정확한 정보를 수정할 권리가 있습니다. 법원에서 명령한 경우를 제외하고는 정확한 의료 기록을 삭제할 권리가 없습니다. 귀하가 동의할 수 없는 긴급 상황에서 귀하의 데이터를 공유하거나 처리하는 경우 가능한 한 빨리 귀하에게 알려드릴 것입니다.
8) 보유기간
데이터는 법률 및 국가 지침에 따라 유지됩니다.
9) 불만 권리
귀하는 정보 위원회에 불만을 제기할 권리가 있습니다. 이 링크를 사용할 수 있습니다.https://ico.org.uk/global/contact-us/
또는 헬프라인 전화: 0303 123 1113(현지 요금) 또는 01625 545 745(국내 요금)
스코틀랜드, 북아일랜드, 웨일즈에 국가 사무소가 있습니다(ICO 웹사이트 참조).
개인 정보 보호 고지 Direct Care – Care Quality Commission
일반 영어 정의
CQC(Care Quality Commission)는 건강 및 사회 복지법에 따라 영국법으로 설립된 조직입니다. CQC는 안전한 치료가 제공되도록 영국의 건강 및 사회 복지 서비스를 규제하는 기관입니다. 그들은 롤링 5년 프로그램에서 모든 영어 일반 관행에 대한 보고서를 검사하고 생성합니다. 법은 CQC가 식별 가능한 환자 데이터에 액세스할 수 있도록 허용할 뿐만 아니라 이 회사가 중요한 안전 사고와 같은 특정 상황에서 특정 유형의 데이터를 환자와 공유하도록 요구합니다.
CQC에 대한 자세한 내용은 다음을 참조하십시오. http://www.cqc.org.uk/
1) 데이터 컨트롤러 연락처 정보:
Greenwich Health/Patients Host Practice
2) 데이터 보호 책임자 연락처 세부 정보:
David James, 최고 운영 사무소 및 DPO
25-27 John Wilson Street, 울리치, 런던, SE18 6PZ
3) 처리 목적
NHS의 상태, 활동 및 성과에 대한 정보 및 보고서를 국무장관 및 기타 기관에 제공합니다. 식별된 특정 보고 기능을 제공합니다.
4) 처리의 적법한 근거
법적 근거는
6(1)(c)조 "컨트롤러에게 적용되는 법적 의무를 준수하기 위해 처리가 필요합니다."
그리고
9(2)(h)조 "예방 또는 직업 의학의 목적, 직원의 작업 능력 평가, 의료 진단, 건강 또는 사회 복지 또는 치료 제공 또는 건강 관리를 위해 처리가 필요한 경우 Union 또는 Member 주법에 기초하거나 의료 전문가와의 계약에 의거하고 3에 언급된 조건 및 안전 장치가 적용되는 사회 복지 시스템 및 서비스;”
5) 수신자 또는 수신자의 범주 공유 데이터의
데이터는 케어 품질 위원회, 그 임원 및 직원, 그리고 때때로 우리를 방문하는 검사 팀 구성원과 공유됩니다.
6) 개체에 대한 권리
귀하는 NHS Digital과 공유되는 정보의 일부 또는 전부에 반대할 권리가 있습니다. 데이터 컨트롤러 또는 회사에 문의하십시오.
7) 액세스 및 수정 권한
귀하는 공유되는 데이터에 액세스하고 부정확한 정보를 수정할 권리가 있습니다. 법원에서 명령한 경우를 제외하고는 정확한 의료 기록을 삭제할 권리가 없습니다.
8) 보유기간
데이터는 NHS 정책 및 법률에 따라 처리 중 활성 사용을 위해 유지됩니다.
9) 불만 권리
귀하는 정보 위원회에 불만을 제기할 권리가 있습니다. 이 링크를 사용할 수 있습니다.https://ico.org.uk/global/contact-us/
또는 헬프라인 전화: 0303 123 1113(현지 요금) 또는 01625 545 745(국내 요금)
스코틀랜드, 북아일랜드, 웨일즈에 국가 사무소가 있습니다(ICO 웹사이트 참조).
개인정보 보호정책 다이렉트 케어 – 세이프가딩
사회의 일부 구성원(예: 어린이 및 취약한 성인)은 보호가 필요한 것으로 인식됩니다. 어떤 사람이 위험에 처한 것으로 확인되면 우리는 전문가로서 그들을 보호하기 위해 할 수 있는 일을 해야 합니다. 또한 우리는 개인을 보호하기 위해 존재하는 특정 법률의 구속을 받습니다. 이를 "보호"라고 합니다.
의심되거나 실제 보호 문제가 있는 경우 당사는 개인 또는 그 대리인의 동의 여부에 관계없이 당사가 보유하고 있는 정보를 다른 관련 기관과 공유할 것입니다.
개인 또는 그 대리인 동의(동의 없는 처리)에 의존하지 않고 이를 수행할 수 있는 세 가지 법률이 있습니다.
아동법 1989의 섹션 47:
(https://www.legislation.gov.uk/ukpga/1989/41/section/47),
정보보호법 제29조(범죄예방) https://www.legislation.gov.uk/ukpga/1998/29/section/29
그리고
Care Act 2014 의 섹션 45http://www.legislation.gov.uk/ukpga/2014/23/section/45/enacted.
또한 당사가 지역 아동 보호 서비스와 정보를 공유하기 위해 개인 또는 그 대리인의 동의(동의 처리)를 구하는 상황이 있습니다. 관련 법률은 다음과 같습니다. 섹션 17 아동법 1989 https://www.legislation.gov.uk/ukpga/1989/41/section/17
1) 데이터 컨트롤러 연락처 정보:
Greenwich Health/Patients Host Practice
2) 데이터 보호 책임자 연락처 세부 정보:
David James, 최고 운영 사무소 및 DPO
25-27 John Wilson Street, 울리치, 런던, SE18 6PZ
3) 처리 목적
처리의 목적은 아동 또는 취약한 성인을 보호하는 것입니다.
4) 처리의 적법한 근거
공유는 취약한 아동 또는 성인을 보호하기 위한 법적 요구 사항이므로 아동 및 취약한 성인을 보호하기 위해 다음 6조 및 9조 조건이 적용됩니다.
동의된 처리를 위해
6(1)(a) 데이터 주체가 하나 이상의 특정 목적을 위해 자신의 개인 데이터를 처리하는 데 동의했습니다.
동의하지 않은 처리를 위해
6(1)(c) 컨트롤러가 적용되는 법적 의무를 준수하기 위해 처리가 필요합니다.
그리고:
9(2)(b) '...Union 또는 회원국 법..'
우리는 "비밀 유지에 대한 관습법 의무"*로 통칭되는 영국 판례법에 따라 설정된 귀하의 권리를 고려할 것입니다.
5) 수신자 또는 수신자의 범주 공유 데이터의
데이터는 Anita Erhabor(Designated Nurse Safeguarding Lead – 020 3049 9002/07988 005 5383) 또는 The Multiagency Safeguarding Hub(MASH – 020 8921 3172)와 공유됩니다.
6) 개체에 대한 권리
이 공유는 법적 및 전문적 요구 사항이므로 반대할 권리가 없습니다.
GMC 지침도 있습니다.
https://www.gmc-uk.org/guidance/ethical_guidance/children_guidance_56_63_child_protection.asp
7) 액세스 및 수정 권한
DS 또는 법적 대리인은 공유되는 데이터에 액세스하고 부정확한 정보를 수정할 권리가 있습니다. 법원에서 명령한 경우를 제외하고는 정확한 의료 기록을 삭제할 권리가 없습니다.
8) 보유기간
데이터는 모든 조사 중에 활성 사용을 위해 유지되며 이후에는 법률 및 국가 지침에 따라 비활성 저장 형식으로 유지됩니다.
9) 불만 권리
귀하는 정보 위원회에 불만을 제기할 권리가 있습니다. 이 링크를 사용할 수 있습니다.https://ico.org.uk/global/contact-us/
또는 헬프라인 전화: 0303 123 1113(현지 요금) 또는 01625 545 745(국내 요금)
스코틀랜드, 북아일랜드, 웨일즈에 국가 사무소가 있습니다(ICO 웹사이트 참조).
* “Common Law Duty of Confidentiality”, 관습법은 의회법과 같이 하나의 문서로 작성되지 않습니다. 판사가 결정한 이전 법원 사례를 기반으로 한 법률의 한 형태입니다. 따라서 '심판' 또는 판례법이라고도 합니다. 법은 그 이전 사례를 참고하여 적용되므로 관습법도 판례에 근거한다고 합니다.
일반적인 입장은 비밀 의무가 적용될 것으로 예상되는 상황에서 정보가 제공된 경우 해당 정보는 일반적으로 정보 제공자의 동의 없이는 공개될 수 없다는 것입니다.
실제로 이것은 종이, 컴퓨터, 시각적 또는 오디오 기록 또는 전문가의 기억에 보관된 모든 환자 정보가 일반적으로 환자의 동의 없이 공개되어서는 안 된다는 것을 의미합니다. 환자의 나이나 정신 건강 상태는 중요하지 않습니다. 의무는 여전히 적용됩니다.
기밀 정보 공개를 합법화하는 세 가지 상황은 다음과 같습니다.
-
정보주체가 동의한 경우
-
공개가 공익인 경우 그리고
-
예를 들어 법원 명령과 같이 그렇게 해야 할 법적 의무가 있는 경우.
서비스 제공자
구글 애널리틱스
Google Analytics는 웹 사이트 트래픽을 추적하고 보고하는 Google에서 제공하는 웹 분석 서비스입니다. Google은 수집된 데이터를 사용하여 서비스 사용을 추적하고 모니터링합니다. 이 데이터는 다른 Google 서비스와 공유됩니다. Google은 자체 광고 네트워크의 광고를 맥락화하고 개인화하기 위해 수집된 데이터를 사용할 수 있습니다. 귀하는 Google Analytics 옵트아웃 브라우저 추가 기능을 설치하여 Google Analytics에서 사용할 수 있는 서비스에서 귀하의 활동을 옵트아웃할 수 있습니다. 이 추가 기능은 Google Analytics JavaScript(ga.js, analytics.js 및 dc.js)가 Google Analytics와 방문 활동에 대한 정보를 공유하는 것을 방지합니다. Google의 개인 정보 보호 관행에 대한 자세한 내용은 Google 개인 정보 보호 및 약관을 참조하십시오. 웹 페이지: https://policies.google.com/privacy?hl=ko
페이스북
Facebook 리마케팅 서비스는 Facebook Inc.에서 제공합니다. 다음 페이지를 방문하여 Facebook의 관심 기반 광고에 대해 자세히 알아볼 수 있습니다. https://www.facebook.com/help/164968693837950
Facebook의 관심 기반 광고를 거부하려면 다음 Facebook 지침을 따르십시오. https://www.facebook.com/help/568137493302217
Facebook은 Digital Advertising Alliance에서 제정한 온라인 행동 광고에 대한 자율 규제 원칙을 준수합니다. USA 의 Digital Advertising Alliance를 통해 Facebook 및 기타 참여 회사에서 탈퇴할 수도 있습니다.http://www.aboutads.info/choices/, 캐나다 디지털 광고 연합 http://youradchoices.ca/ 또는 European Interactive Digital Advertising Alliance in Europe http://www.youronlinechoices.eu/, 또는 모바일 장치 설정을 사용하여 옵트아웃합니다.
Facebook의 개인 정보 보호 관행에 대한 자세한 내용은 Facebook의 데이터 정책: 를 참조하십시오.https://www.facebook.com/privacy/explanation