隱私聲明
由審查主席 DONNA OCKENDEN 領導的諾丁漢大學醫院 NHS 信託基金 產科服務的獨立審查
關鍵摘要
本隱私聲明適用於:
- 選擇向由 Donna Ockenden 領導的諾丁漢大學醫院 NHS 信託基金產科服務獨立審查(“審查”)提供證據的個人;
- 作為審查對象的個人;和
- 在作為審查的一部分收集證據的過程中被提及的個人。
本隱私聲明解釋了我們從您那裡收集哪些個人資訊、我們為什麼需要收集和使用這些資訊、我們依賴哪些法律依據來使我們能夠處理這些數據以及您在數據保護法下的權利。
關於我們和本聲明
本隱私聲明由 Donna Ockenden Limited(“我們”或“我們”)提供,該公司已被任命對諾丁漢大學醫院 NHS 信託基金的產科服務進行獨立審查(“審查”)。 唐娜·奧肯登有限公司。 是數據保護法規定的個人數據控制者。
我們使用您的個人數據,以便根據《審查的職權範圍》(於 2022 年 9 月 13 日發布)進行審查。 我們非常重視您的隱私。 我們要求您仔細閱讀本隱私聲明,因為它包含有關我們的 處理 活動和您的權利的重要資訊。
如何聯繫我們
如果您希望本隱私聲明採用其他格式(例如:音訊、大字體、盲文),請通過以下詳細資訊與我們聯繫。
| 數據保護官: | 唐娜·奧肯登 |
| 位址: | Donna Ockenden Limited 一樓 31 North St Chichester West Sussex PO19 1LX |
| 電話號碼: | 01243 786993 |
| 電子郵件: | maternityadmin@donnaockenden.com |
本隱私聲明的變更
最新版本的隱私聲明可在我們的網站 https://www.ockendenmaternityreview.org.uk/ 上找到。
我們可能會不時更改本隱私聲明。 當發生更改時,我們將通過在我們的網站上發佈通知來提醒您。
當前版本:2024 年 7 月
有用的單詞和短語
請熟悉以下單詞和短語(以 粗體顯示),因為它們在 數據保護法 中具有特定含義,並在整個隱私聲明中使用:
| 術語 | 定義 |
| 控制器 | 這是指定處理任何個人資料的目的和方式的任何人。 Donna Ockenden Ltd. 是為審查目的而處理的個人數據的控制者。 |
| 數據保護法 | 這是指管理 個人數據處理的法律。 這包括 2018 年數據保護法定義的英國通用數據保護條例,以及不時與此類法規相關的其他法律和法定文書。 |
| 數據主體 | 這是指與 個人數據 相關的個人。 |
| 首次代幣發行 | 這意味著英國資訊專員辦公室,負責實施、監督和執行 數據保護法。 |
| 個人數據 | 這意味著可以從中識別在世個體的任何資訊。
它將包括電話號碼、姓名、位址、電子郵件位址、照片和錄音等資訊。
它還將包括對 數據主體 的意見表達和意向表示(以及他們自己的意見/意圖表達)。 此外,它還將涵蓋本身無法識別某人身份的資訊,但如果與我們擁有的或將來可能擁有的其他資訊放在一起,可以識別他們。 |
| 加工 | 這幾乎涵蓋了任何人都可以對 個人數據執行的任何操作,包括: – 獲取、記錄、檢索、諮詢或持有這些資訊; – 組織、改編或更改; – 披露、傳播或以其他方式提供這些資訊;和 – 對齊、阻止、擦除或銷毀它。 |
| 處理器 | 這意味著代表控制者 處理個人數據 的任何人。 |
| 特殊類別的數據 | 這是指與以下方面相關的任何資訊: – 種族或民族血統; – 政治觀點; – 宗教信仰或類似性質的信仰; – 工會會員資格; – 身體或心理健康或狀況; – 性生活;或 – 用於唯一識別您的遺傳數據或生物特徵數據。 |
我們收集哪些個人數據?
- 您提供的個人資訊(如提供)
以下類型的個人數據可能與您或您自願提供其資訊的任何第三方(包括受訪者和親屬)有關:
| 個人數據 |
| 身份資訊:例如姓名、聯繫方式、位址、電話號碼; 個人資訊:出生日期、性別、婚姻狀況、就業狀況(如適用)(包括工作地點和工作職位); 與審查相關的核心個人數據包括: – 意見,包括受訪者和第三方的專業經驗和能力; – 有關事件影響的數據; – 有關在事件發生之前、期間和之後提供醫療護理和支持的資訊; – 檢討職權範圍內的其他事宜。 – 有關產科經歷的資訊,不屬於審查的職權範圍,但仍與審查的範圍相關,如職權範圍所述。 |
| 特殊類別的數據 |
| – 與事件影響相關的醫療狀況和健康數據 – 宗教信仰 – 性行為和性生活 – 種族或民族血統 – 遺傳資料(如果相關) |
當您提供有關受訪者和第三方的個人數據時,您確認:他們知道您已向我們提供他們的數據;並且您已向他們提供本隱私聲明的副本。
- 其他人提供的個人資訊(例如,指定我們提供服務的 NHS 信託)
雖然我們處理的大部分個人數據將由您直接提供,但我們也可能從其他來源接收有關您的個人數據,包括(例如):NHS Trusts、醫療保健提供者、NHS England、衛生和社會保健部、以前的審查、其他公共和政府機構、在審查證據中包含有關您的資訊的個人和證人。
在大多數情況下,我們會在自願的基礎上向 The Review 提供資訊,但在特殊情況下,我們可能需要個人數據來履行法定職能。
我們為什麼處理您的個人數據?
我們將 您的個人數據 用於本節中列出的以下目的。 我們允許基於以下規定的某些法律依據這樣做。
如果我們被允許根據我們的「合法利益」處理您的個人數據(請參閱下表以瞭解何時發生),我們會考慮對您的利益和權利的影響,並採取適當的保護措施,以確保盡可能減少對您隱私的侵犯。 您可以基於合法利益反對我們進行的處理。 請參閱標題為「您的權利」的部分以瞭解如何操作。
| 數據類型 | 我們為什麼需要它? | 處理的法律依據 |
| 查看數據 – 與審核相關的處理,特別是審核結果報告的準備,包括(但不限於): – 整理證據,包括與家屬、NHS 工作人員和其他證人進行面談,記錄面談並準備出勤記錄和成績單(書面和電子形式)以及其他互動, – 根據相關治理流程和程序審查證據; – 進行臨床審查和審查醫療記錄、報告、審查和董事會/委員會會議記錄以及在線媒體; – 與處理為審查而收集的個人數據有關的資訊管理、治理和行政。 | 根據檢討的職權範圍提供我們的專業評估 | 個人資料: – 同意(如適用)(英國 GDPR 第 6 條第 (1) 款第 (a) 項) – 提高諾丁漢大學醫院 NHS 信託基金提供的孕產科服務品質和安全的公共利益(英國 GDPR 第 6 條第 (1) 款第 (e) 項) 特殊類別的數據: – 同意(如適用)(英國 GDPR 第 9 條第 (2) 款第 (a) 項) – 處理對於提供醫療保健相關服務是必要的,或者在某些情況下,出於公共衛生領域的公共利益的原因也是必要的,並且在這兩種情況下,資訊都是根據成文法則或規則的保密義務使用的;(英國 GDPR 第 9 條第 (2) 款第 (g) 項與《2018 年數據保護法》附表 1 第 6 條第 (2) 款第 (a) 項一起閱讀時) – 出於重大公共利益的原因,為了保護公眾免受不誠實、瀆職或其他嚴重不當行為、不合適或不稱職、團體或協會管理不善或未能提供的服務,有必要進行處理;(英國 GDPR 第 9 條第 2 款第 (g) 項,與 2018 年數據保護法附表 1 第 11 段一起閱讀時)或 – 為了防止或檢測非法行為而有必要進行處理,必須在未經數據主體同意的情況下進行,以免損害這些目的,並且出於重大公共利益的原因而有必要進行(英國 GDPR 第 9 條第 (2) 款第 (g) 項,與 2018 年數據保護法附表 1 一起閱讀, 第 11 段)。 |
| 轉介給專業醫療保健提供者以完成審查 | 當我們認為以我們的專業能力而言,轉介至專業醫療保健提供者以獲得專業建議時,這樣做符合數據當事人的最佳利益 | 個人資料: – 合法權益(英國 GDPR 第 6 條第 (1) 款第 f 項) 特殊類別的數據: – 出於健康和社會護理目的,由衛生專業人員提供醫療保健治療或專業建議所必需(英國GDPR第9條第 (2) 款第 (h) 項)。 – 如果上述規定不適用,我們將直接或通過我們提供審核的組織請求數據主體的明確同意(英國 GDPR 第 9 條第 (2) 款第 (a) 項)。 |
| 評估和回應個人數據主體提出的一般查詢 | 協助和回復您對我們和我們服務的詢問 | 個人資料: – 合法權益(英國 GDPR 第 6 條第 (1) 款第 f 項) 特殊類別的數據: – 為建立、行使或捍衛合法索賠或合法權利而需要處理(英國GDPR 第9條第(2) 款第 f 項) |
誰可以訪問您的個人數據?
我們使用 處理器 來支援我們的IT系統和其他臨時服務。 如果您想知道我們服務提供者的名稱,請使用本隱私聲明開頭的詳細資訊與我們聯繫。
我們還聘請了一支受過醫學培訓的團隊(“審稿人”)協助我們根據職權範圍進行審評。 審查者作為我們的 數據處理者,將 僅根據我們的 指示處理您的個人數據,並遵守我們的政策和程式。
我們還會與以下外部實體共用您的個人數據,這些實體是您個人數據的單獨控制者:
- 我們聘請的與我們的服務相關的服務提供者,例如大律師、律師、顧問或專家,以及為獲得其服務/專業建議而聘請的其他專家;
- 我們在審查后發現需要專科服務的情況下,未被我們聘請的醫療保健服務提供者;
- 英格蘭 NHS、諾丁漢大學醫院 NHS 信託基金和其他醫療保健提供者,以便就紀律事宜進行聯絡、提出建議並分享調查結果;
- 法院、員警、其他執法機構或監管機構,如果法律要求我們這樣做,如果共用符合重大公共利益,或者我們已獲得您的同意。
在審查結束時,我們將公佈我們的調查結果。 此報告可能包括 The Review 處理的個人數據。
請注意,在審核結束后的一段時間內,我們可能會繼續與第三方共用您的個人數據(前提是此類披露是必要且相稱的)。
將您的個人數據傳輸到英國境外
我們不會將您的個人數據傳輸到英國境外。
我們如何保護您的個人資訊安全
我們努力實施適當的技術和組織措施, 以保護您的個人數據免 遭意外或非法破壞、意外丟失或更改、未經授權的披露或訪問以及任何其他非法 形式的處理。 我們的目標是確保為 保護您的個人數據而 採取的安全級別和措施與您 個人數據的性質和使用所帶來的風險相適應。 我們遵循公認的行業慣例來保護我們的IT環境和物理設施。
我們何時會刪除您的數據?
以下類別 的個人數據 和 特殊類別的數據 將保留以下期限。
| 個人數據 | 保留期 |
| 查看數據 | 審查完成後的 6 年 |
| 一般查詢,包括電子郵件、信件和與審查沒有直接關係的材料 | 《評論》發佈其調查結果之日起 9 個月。 |
適用的保留期屆滿后,我們將安全地銷毀您的個人數據。
您的權利
作為 數據主體,根據 數據保護法,您享有以下權利:
- 反對處理您的個人數據的權利;
- 訪問與您有關的個人數據的權利(稱為數據主體訪問請求);
- 更正您資訊中的任何錯誤的權利;
- 阻止您的個人數據被處理的權利;
- 與 自動決策 相關的權利(請注意,這不適用);
- 將 您的個人數據 移植 到另一個控制者的權利;
- 撤回 同意的權利;和
- 擦除權。
下面將更詳細地解釋這些權利。 如果您想行使您的任何權利,請聯繫我們(請參閱上面的“如何聯繫我們”)。
我們將在收到您的請求后一個月內回復您行使的任何權利,除非請求特別複雜,在這種情況下,我們將在三個月內回復。
請注意,根據數據保護法,我們將適用某些權利,但存在例外情況和豁免。
- 反對處理您的個人數據的權利
如果我們以合法利益作為處理的法律依據,您可以反對我們處理您的個人數據。
如果您反對我們處理您的個人數據,我們必須證明繼續這樣做的令人信服的理由。 我們相信,我們已經在上文標題為“我們為什麼處理您的個人數據”的部分中展示了令人信服的理由。
- 訪問與您有關的個人數據的權利
您可以要求 查看我們持有 哪些關於您的個人數據,並會獲得:
- 個人數據的副本;
- 個人數據正在處理或將要 處理的目的的詳細資訊;
- 個人數據被披露或可能被披露的接收者或接收者類別的詳細資訊,包括他們是否在海外以及這些海外傳輸使用了哪些保護措施;
- 個人數據的保留期限(或我們用於確定其保留時間的標準);
- 有關該數據來源的任何資訊;和
- 我們是否執行任何自動決策或分析,以及在執行的情況下,有關所涉及的邏輯以及該決策或分析的預期結果或後果的資訊。
為了幫助我們輕鬆找到資訊,請向我們提供盡可能多的有關您希望查看的資訊類型的資訊。
- 更正您資訊中任何錯誤的權利
您可以要求我們更正我們持有的您的資訊中的任何錯誤。 如果您想這樣做,請告訴我們哪些資訊不正確以及應該用什麼替換。
- 限制處理個人數據的權利
在以下情況下,您可以要求我們暫時停止處理您的個人數據:
- 您認為您的資料不準確。 一旦我們檢查了它是否準確,我們將重新開始 處理 ;
- 處理是非法的,但您不希望我們刪除您的數據;
- 我們不再需要個人數據進行處理,但您需要這些數據來建立、行使或捍衛合法要求;或
- 您反對 處理 ,因為您認為您的利益應該淩駕於我們的合法利益之上。
- 數據可移植性權利
您可以要求提供我們以電子方式持有 的您的個人數據 的電子副本,並在與您簽訂合同時 處理 該副本。 您也可以要求我們直接將其提供給另一方。
- 撤回同意的權利
您可以隨時撤回您給予我們處理您個人數據的任何同意。 這意味著我們將無法進行任何需要使用這些個人數據的處理。
- 刪除權
在以下情況下,您可以要求我們刪除您的個人資料:
- 您認為我們不需要您的數據來為本隱私聲明中規定的目的 處理 數據;
- 如果您已同意我們處理您的數據,則您撤回該同意,並且我們無法以其他方式合法 處理 您的數據;
- 您反對我們的 處理 ,並且我們沒有任何合法利益,這意味著我們可以繼續 處理 您的數據;或
- 您的數據被非法 處理 或未在本應刪除時被刪除。
如果您的權利受到侵犯,會發生什麼情況?
您可能有權就因違反 數據保護法而造成的損害獲得賠償。
向監管機構投訴
請務必確保您已閱讀本隱私聲明 – 如果您認為我們未根據本聲明 處理 您的資料 – 您應該儘快通知我們。 您也可以向 ICO 投訴。 有關如何執行此操作的資訊,請訪問其網站 www.ico.org.uk。
