GDPR i Gleifion
Mae’r Rheoliad Gwarchod Data Cyffredinol (GDPR) yn gyfraith newydd sy’n pennu sut mae’ch data personol yn cael ei brosesu a’i gadw’n ddiogel, a’r hawliau cyfreithiol sydd gennych chi o ran eich data eich hun.
Mae’r rheoliad yn gymwys o 25 Mai 2018, a bydd yn berthnasol hyd yn oed ar ôl i’r DU adael yr UE.
Beth fydd goblygiadau y RhDDC i gleifion?
Mae’r GDPR yn nodi’r egwyddorion allweddol ynghylch prosesu data, ar gyfer staff neu gleifion:
- Rhaid prosesu data yn gyfreithlon, yn deg ac yn dryloyw
- Rhaid ei gasglu at ddibenion penodol, eglur a dilys
- Rhaid ei gyfyngu i’r hyn sy’n angenrheidiol at y dibenion y caiff ei brosesu ar ei gyfer
- Rhaid i wybodaeth fod yn fanwl gywir
- Rhaid cadw data yn ddiogel
- Gellir ei gadw am ddim mwy nag sydd ei angen ar gyfer y dibenion y casglwyd
Mae gan gleifion hawliau cryfach hefyd ynglŷn â’r wybodaeth y mae meddygfeydd yn ei cadw amdanynt. Mae’r rhain yn cynnwys:
- Cael eu hysbysu sut y defnyddir eu data
- Cleifion i gael mynediad i’w data eu hunain
- Gall cleifion ofyn i newid gwybodaeth anghywir
- Cyfyngu ar sut y defnyddir eu data
- Symud eu data cleifion o un sefydliad iechyd i un arall
- Yr hawl i wrthwynebu i’w gwybodaeth cleifion
RhDDC a Iechyd Bro Ddyfi
Yn unol â’r rheoliadau RhDDC/GDPR newydd, mae Iechyd Dyfi Valley wrthi’n diweddaru eu Polisi Preifatrwydd i’w gwneud yn haws i chi ddeall:
- pa wybodaeth yr ydym yn ei gasglu
- pam rydym angen ei gasglu
- pwy sydd a mynediad iddo
- sut byddwn yn ei ddefnyddio
Rydym yn gwneud hyn i sicrhau ein bod yn dilyn deddfwriaeth RhDDC/GDPR Ewropeaidd, sydd wedi’i gynllunio i gysoni cyfreithiau preifatrwydd ar draws yr UE. Cyn gynted ag y bydd y Polisi Preifatrwydd newydd hwn ar waith, fe’ch hysbysir o fewn y feddygfa ac ar y wefan.