Cyfrinachedd: arfer da wrth ymdrin â gwybodaeth cleifion

Rheoli a diogelu gwybodaeth bersonol

Mynediad a datgelu amhriodol

117

Gall cofnodion iechyd a gofal gynnwys ystod eang o ddeunydd, gan gynnwys, ond heb ei gyfyngu i:

  1. nodiadau mewn llawysgrifen
  2. cofnodion electronig
  3. gohebiaeth rhwng gweithwyr iechyd proffesiynol
  4. recordiadau gweledol a sain
  5. adroddiadau labordy
  6. cyfathrebu gyda chleifion (gan gynnwys negeseuon testun a negeseuon e-bost).
118

Mae nifer o achosion lle y datgelir gwybodaeth cleifion mewn ffordd amhriodol yn achosion anfwriadol. Gallai rhywun glywed sgyrsiau mewn derbynfeydd, wrth ymyl gwely claf ac mewn mannau cyhoeddus. Gallai cleifion eraill, staff anawdurdodedig, neu’r cyhoedd weld nodiadau a chofnodion os na chânt eu rheoli mewn ffordd ddiogel. Mae modd i fanylion cleifion fynd ar goll os caiff rhestrau trosglwyddo eu camleoli neu wrth gludo nodiadau cleifion o un man i’r llall.

119

Rhaid i chi sicrhau bod unrhyw wybodaeth bersonol am gleifion yr ydych chi’n ei dal neu’n ei rheoli yn cael ei diogelu mewn ffordd effeithiol bob amser rhag mynediad, datgeliadau neu rhag iddi fynd ar goll mewn ffordd amhriodol. Ni ddylech adael cofnodion cleifion neu nodiadau eraill yr ydych yn eu gwneud am gleifion, naill ai ar bapur neu ar sgrin, mewn man heb neb yno. Ni ddylech rannu cyfrineiriau.

120

Ni ddylech droi at wybodaeth bersonol claf oni bai bod gennych chi reswm dilys dros edrych arni.

121

Ni ddylech rannu gwybodaeth bersonol am gleifion mewn man lle y gallai eraill eich clywed, er enghraifft, mewn man cyhoeddus neu mewn fforwm sgwrsio ar y rhyngrwyd.46 Er bod rhai amgylcheddau gwaith yn bodoli lle y gallai fod yn anodd osgoi rhywun arall yn clywed sgyrsiau gyda chleifion (neu amdanynt), dylech geisio lleihau unrhyw achosion o dorri cyfrinachedd a phreifatrwydd gymaint ag y bo modd ac i’r graddau ag y bo modd gwneud hynny.

46

Yn ogystal, gweler ein harweiniad Defnyddio cyfryngau cymdeithasol fel gweithiwr meddygol proffesiynol ((Cyngor Meddygol Cyffredinol, 2024). Mae modd i chi weld holl arweiniad CMC ynghylch safonau proffesiynol a moeseg trwy droi at www.gmc-uk.org/guidance..

Gwybodaeth am lywodraethu gwybodaeth a mynegipryderon

122

Rhaid i chi feithrin a chynnal dealltwriaeth o lywodraethu gwybodaeth sy’n briodol i’ch rôl.

123

Dylech deimlo’n fodlon bod unrhyw aelodau o staff yr ydych yn eu rheoli wedi cael eu hyfforddi a’u bod yn deall eu cyfrifoldebau mewn perthynas â llywodraethu gwybodaeth. Os ydych chi’n gyfrifol am gontractau cyflogaeth, rhaid i chi sicrhau eu bod yn cynnwys rhwymedigaethau i ddiogelu cyfrinachedd ac i brosesu gwybodaeth yn unol â chyfraith diogelu data.

124

Oni bai bod gennych chi rôl ym maes comisiynu neu reoli systemau, ni ddisgwylir i chi asesu safonau diogelwch systemau cyfrifiadurol mawr a ddarparir at eich defnydd o fewn GIG neu mewn amgylcheddau gofal iechyd eraill a reolir. Os, fodd bynnag, yr ydych yn pryderu am ddiogelwch gwybodaeth bersonol mewn safleoedd neu systemau a ddarparwyd at eich defnydd, neu ddigonolrwydd hyfforddiant ar gyfer staff ynghylch llywodraethu gwybodaeth, dylech ddilyn ein cyngor yn Mynegi pryderon am ddiogelwch cleifion a gweithredu yn eu cylch.47 

47

Mynegi pryderon am ddiogelwch cleifion a gweithredu yn eu cylch (Cyngor Meddygol Cyffredinol, 2012). Gweler ôl-nodyn 46 am y cyfeiriad ar y we.

Prosesu gwybodaeth yn unol â chyfraith diogelu data

125

Mae’r Rheoliad Cyffredinol ar Ddiogelu Data, o’i ddarllen gyda Deddf Diogelu Data 1998 yn nodi cyfrifoldebau rheolwyr data48 8 pan fyddant yn prosesu data personol, yn ogystal â nifer o hawliau ar gyfer unigolion (a elwir gwrthrychau’r data). Mae arweiniad manwl ar gael ar wefan Swyddfa’r Comisiynydd Gwybodaeth (ICO).49 Mae modd i chi weld crynodeb o’r egwyddorion diogelu data yn atodiad cyfreithiol yr arweiniad hwn.

48

Mae GDPR yn diffinio ‘rheolwr data’ fel: ‘yr unigolyn naturiol neu gyfreithiol, awdurdod cyhoeddus, asiantaeth neu gorff arall y mae, ar ei ben ei hun neu ar y cyd ag eraill, yn pennu dibenion a’r ffordd o brosesu data personol’.Mae modd gweld diffiniadau allweddol o’r termau yn y Rheoliad Cyffredinol ar Ddiogelu Data ar wefan Swyddfa’r Comisiynydd Gwybodaeth, sef www.ico.org.uk..

49

Mae Guide to data protection ar gael ar wefan Swyddfa’r Comisiynydd Gwybodaeth, sef www.ico.org.uk.

126

Os ydych yn rheolwr data, rhaid i chi ddeall a bodloni’ch rhwymedigaethau dan y gyfraith diogelu data. Mae hyn yn cynnwys cyfrifoldebau i sicrhau bod gwybodaeth bersonol cleifion yr ydych yn ei dal yn cael ei thrin mewn ffyrdd sy’n dryloyw ac mewn ffyrdd y byddai’n rhesymol i gleifion eu disgwyl, a bod mesurau technegol a sefydliadol priodol mewn grym i ddiogelu rhag colli data. Yn ogystal, rhaid i chi sicrhau bod gwybodaeth ar gael i gleifion mewn ffordd hwylus, sy’n esbonio sut y caiff eu gwybodaeth ei phrosesu, gan gynnwys:

  1. y sawl y mae modd iddynt droi at wybodaeth yr ydych yn ei dal, a allai nodi eu manylion personol nhw, ac at ba ddibenion
  2. eu dewisiadau er mwyn cyfyngu ar y mynediad i rai o’u cofnodion neu eu holl gofnodion
  3. eu hawliau i gwyno am y ffordd y caiff eu gwybodaeth ei phrosesu, a sut i wneud cwyn.

Wrth benderfynu sut i ddarparu’r wybodaeth hon, dylech ystyried arweiniad ICO ynghylch prosesu teg neu hysbysiadau preifatrwydd.50 

50

Mae hwn yn cael ei gynnwys yn Guide to data protection; gweler ôl-nodyn 49

127

Os ydych yn rheolwr data neu beidio, rhaid eich bod yn gyfarwydd â’r polisïau a’r gweithdrefnau cyfrinachedd, diogelu data a rheoli cofnodion yn y man lle’r ydych yn gweithio, gan wybod ble i gael cyngor am y materion hyn. Mae hyn yn cynnwys polisïau ynghylch defnyddio gliniaduron a dyfeisiau symudol.

Rheoli cofnodion a’u cadw

128

Os ydych yn gyfrifol am reoli cofnodion cleifion neu wybodaeth arall am gleifion, rhaid i chi sicrhau bod y cofnodion yr ydych yn gyfrifol amdanynt yn cael eu creu, eu storio, eu trosglwyddo, eu diogelu a’u gwaredu yn unol â chyfraith diogelu data a chyfreithiau perthnasol eraill. Dylech ddefnyddio arbenigedd proffesiynol wrth ddewis a datblygu systemau er mwyn cofnodi, troi at ac anfon data electronig.51 

51
Mae Swyddfa’r Comisiynydd Gwybodaeth yn cyhoeddi arweiniad technegol. Mae NHS Digital, sef y Ganolfan Gwybodaeth Iechyd a Gofal Cymdeithasol yn Lloegr yn flaenorol, yn cyhoeddi canllawiau arfer da ynghylch meysydd diogelwch gwybodaeth a llywodraethu gwybodaeth sy’n ymwneud â thechnoleg yn benodol: NHS Digital Yn ogystal, mae’n cyhoeddi’r Pecyn Cymorth Llywodraethu Gwybodaeth ar gyfer sefydliadau GIG, sy’n system ar-lein sy’n caniatáu i sefydliadau a phartneriaid GIG asesu eu hunain yn erbyn polisïau a safonau Llywodraethu Gwybodaeth yr Adran Iechyd: www.igt.hscic.gov.uk. Yn yr Alban, cesglir arweiniad a safonau llywodraethu gwybodaeth ar y Rhwydwaith Gwybodaeth: www.knowledge.scot.nhs.uk. Yng Nghymru, disgwylir I sefydliadau ddefnyddio asesiad arlein Caldicott-Principles Into Practice (C-PIP) er mwyn mesur eu cydymffurfiaeth â chydrannau diogelwch gwybodaeth. Gall meddygon teulu archwilio eu cydymffurfiaeth trwy ddefnyddio Pecyn Cymorth GMP Cymru: www.wales.nhs.uk.
129

Rhaid i chi sicrhau bod unrhyw gofnodion eraill yr ydych yn gyfrifol amdanynt, gan gynnwys cofnodion ariannol, cofnodion rheoli neu gofnodion adnoddau dynol, neu gofnodion sy’n ymwneud â chwynion, yn cael eu cadw mewn ffordd ddiogel a’u bod yn eglur, yn fanwl ac yn cynnwys y wybodaeth ddiweddaraf.52 Dylech sicrhau bod modd troi at wybodaeth weinyddol, megis enwau a chyfeiriadau, mewn ffordd ar wahân i wybodaeth glinigol, fel na chaiff gwybodaeth sensitif ei dangos yn awtomatig.

52

Mae modd i chi weld arweiniad ynghylch cadw a dinistrio’r mathau hyn o gofnodion yn Information Management Policy – Retention and Destruction (Adran Iechyd, Gorffennaf 2015).

130

Mae adrannau iechyd y DU yn cyhoeddi arweiniad ynghylch hyd y cyfnod y dylid cadw cofnodion iechyd a sut y dylid eu gwaredu. Dylech ddilyn yr arweiniad, hyd yn oed os nad ydych yn gweithio o fewn GIG.53 

53

Rhoddir amserlenni ynghylch y cyfnodau cadw lleiaf ar gyfer gwahanol fathau o gofnodion yn The Records Management Code of Practice 2021: A guide to the management of health and care records (NHSX, 2021); Records Management: NHS Code of Practice (Scotland) (Llywodraeth yr Alban, 2008); Cylchlythyr Iechyd Cymru (2000) 71: For The Record (Cynulliad Cenedlaethol Cymru, 2000) a Good Management, Good Records (Adran Iechyd, Gwasanaethau Cymdeithasol a Diogelwch y Cyhoedd, 2005). Yn ogystal, dylech ystyried unrhyw ofyniad cyfreithiol mewn canllawiau ar gyfer meysydd arbenigol penodol sy’n effeithio ar y cyfnod pan ddylech gadw cofnodion. Ni ddylech gadw cofnodion am gyfnod hwy nag y bydd angen eu cadw.

Hawliau cleifion i droi at eu cofnodion eu hunain

131

Mae gan gleifion hawl i droi at eu cofnodion iechyd eu hunain, yn unol â threfniadau diogelu penodol.54 Dylech barchu a helpu cleifion i arfer eu hawliau cyfreithiol i droi at neu gael copïau o’u cofnodion iechyd. Mae ICO yn cynnig arweiniad ynghylch y ffioedd y mae modd i chi eu codi.

54

Mae Erthygl 14 y Rheoliad Cyffredinol ar Ddiogelu Data yn rhoi’r hawl i gleifion droi at eu gwybodaeth bersonol, er bod eithriadau’n berthnasol mewn amgylchiadau penodol. Caiff rhan fwyaf yr eithriadau eu cynnwys yn Neddf Diogelu Data 2018. Er enghraifft, mae eithriad yn berthnasol os byddai darparu gwybodaeth am gyflwr neu iechyd corfforol neu feddyliol unigolyn yn debygol o beri niwed difrifol iddynt neu i gyflwr neu iechyd corfforol neu feddyliol unigolyn arall. Yn ogystal, nid oes yn rhaid i chi ddarparu gwybodaeth i glaf am unigolyn arall neu sy’n dynodi unigolyn arall fel ffynhonnell y wybodaeth, oni bai bod yr unigolyn arall yn rhoi eu caniatâd neu os yw’n rhesymol darparu’r wybodaeth heb sicrhau eu caniatâd dan yr amgylchiadau. Gweler arweiniad technegol Swyddfa’r Comisiynydd Gwybodaeth, Dealing with subject access requests involving other people’s information (Swyddfa’r Comisiynydd Gwybodaeth, 2014).

Cyfathrebu â chleifion

132

Pryd bynnag y bo modd, dylech gyfathrebu â chleifion mewn ffurf sy’n addas iddyn nhw. Er enghraifft, gall cyfathrebu electronig – megis negeseuon e-bost neu negeseuon testun – fod yn gyfleus a gallant gynorthwyo cyfathrebu effeithiol rhwng meddygon a chleifion, gyda threfniadau diogelu priodol.55 

55

Mae Llywodraeth yr Alban a GIG yr Alban wedi cyhoeddi Using email in NHS Scotland: A Good Practice Guide (2014). Mae’r Corff Safonau Cofnodion Proffesiynol a’r Ganolfan Gwybodaeth Iechyd a Gofal Cymdeithasol wedi cyhoeddi Faster, better, safer communications: Using email in health and social care (in England) (2015).

133

Mae’r rhan fwyaf o ddulliau cyfathrebu yn cynnwys rhywfaint o risg y bydd rhywun arall yn eu gweld/clywed – er enghraifft, mae modd I eraill glywed negeseuon a adewir ar beiriannau ateb ac mae negeseuon e-bost yn gallu bod yn anniogel. Dylech gymryd camau rhesymol i sicrhau bod y dulliau cyfathrebu yr ydych yn eu defnyddio yn ddiogel.

Datgelu gwybodaeth ar ôl i glaf farw

134

Mae’ch dyletswydd cyfrinachedd yn parhau ar ôl i glaf farw.56 

56

Ceir rhwymedigaeth moesegol amlwg. Efallai bod rhwymedigaeth cyfreithiol hefyd: gweler Lewis v. Ysgrifennydd Gwladol dros Iechyd [2008] EWHC 2196. Mae adran 38 Freedom of Information (Scotland) Act 2002 yn cynnwys cofnodion meddygol unigolyn a fu farw yn niffiniad gwybodaeth bersonol, sydd wedi’i eithrio o’r hawl gyffredinol I wybodaeth.

135

Ceir amgylchiadau pan fydd yn rhaid i chi ddatgelu gwybodaeth berthnasol am glaf a fu farw. Er enghraifft:

  • pan fydd datgeliad yn ofynnol yn unol â’r gyfraith 
  • er mwyn helpu crwner, procuradur ffisgal neu swyddog tebyg arall gyda chwêst neu ymchwiliad i ddamwain angheuol57 
  • ar dystysgrifau marwolaeth, y mae’n rhaid i chi eu llenwi mewn ffordd onest a llawn 
  • pan fydd gan unigolyn yr hawl i droi at gofnodion dan Ddeddf Mynediad at Gofnodion Iechyd 1990 neu Access to Health Records (Northern Ireland) Order 1993, oni bai bod eithriad yn berthnasol
  • pan fydd angen gwneud datgeliad er mwyn cyflawni dyletswydd gonestrwydd statudol.58 
57

Gweler paragraff 98 Arfer meddygol da (Cyngor Meddygol Cyffredinol, 2024) a paragraff 32 ein harweiniad Darparu datganiadau tyst neu dystiolaeth arbenigol fel rhan o achosion cyfreithiol (Cyngor Meddygol Cyffredinol, 2024). Mae modd i chi weld ein holl arweiniad am safonau proffesiynol a moeseg trwy droi at www.gmc-uk.org/guidance..

58

Gweler ôl-nodyn 39 am gyfeiriadau at ddyletswyddau gonestrwydd statudol.

136

Mewn amgylchiadau eraill, bydd y cwestiwn ynghylch a oes modd datgelu gwybodaeth bersonol ar ôl marwolaeth claf, a pha wybodaeth bersonol y gellir ei datgelu, yn dibynnu ar ffeithiau’r achos. Os oedd y claf wedi gofyn bod gwybodaeth yn cael ei chadw’n gyfrinachol, dylech gydymffurfio â’u dymuniadau fel arfer. Os nad ydych yn ymwybodol o unrhyw gyfarwyddiadau gan y claf, pan fyddwch yn ystyried ceisiadau am wybodaeth, dylech ystyried:

  1. a yw datgelu gwybodaeth yn debygol o achosi gofid i bartner neu deulu’r claf neu a yw’n debygol o fod o fudd iddynt59 
  2. a fydd y datgeliad yn datgelu gwybodaeth am deulu’r claf neu unrhyw un arall hefyd
  3. a yw’r wybodaeth yn wybodaeth gyhoeddus yn barod neu a oes modd ei gwneud yn ddienw neu dynnu’r manylion personol allan ohoni
  4. diben y datgeliad.
59

Nid oes gofyn sicrhau caniatâd perthynas neu berthynas agosaf sy’n fyw ar gyfer datgelu gwybodaeth gyfrinachol ac nid yw eu caniatâd yn awdurdodi hynny, er y gallai safbwyntiau’r rhai a oedd yn agos i’r claf eich helpu i benderfynu a yw’n briodol datgelu.

137

Mae amgylchiadau pan ddylech ddatgelu gwybodaeth berthnasol am glaf a fu farw fel arfer yn cynnwys:

  • caniateir y datgeliad neu mae wedi cael ei gymeradwyo dan broses statudol sy’n rhoi dyletswydd cyfrinachedd y gyfraith gyffredinol o’r neilltu, oni bai eich bod yn gwybod bod y claf wedi gwrthwynebu (gweler paragraphs 103 - 105)
  • pan fo modd cyfiawnhau datgeliad er budd y cyhoedd er mwyn diogelu eraill rhag risg niwed difrifol neu farwolaeth
  • at ddibenion goruchwylio iechyd y cyhoedd, ac os felly, dylid gwneud y wybodaeth yn ddienw, oni bai y byddai hynny’n mynd yn groes i’r diben
  • pan fydd rhiant yn gofyn am wybodaeth ynghylch amgylchiadau ac achosion marwolaeth plentyn
  • pan fydd rhywun sy’n agos i glaf sy’n oedolyn yn gofyn am wybodaeth am amgylchiadau marwolaeth y claf hwnnw, ac nid oes gennych chi unrhyw reswm dros gredu y byddai’r claf wedi gwrthwynebu i ddatgeliad o’r fath
  • pan fo’r datgeliad yn angenrheidiol er mwyn cyflawni dyletswydd broffesiynol gonestrwydd (gweler paragraphs 100 - 101)
  • pan fydd angen cynorthwyo’r broses o adrodd am neu ymchwilio i ddigwyddiadau niweidiol, neu gwynion, at ddibenion archwilio clinigol lleol, neu ar gyfer rhaglenni adolygu canlyniadau clinigol.60 
103

Yng Nghymru, Lloegr a Gogledd Iwerddon, mae trefniadau statudol mewn grym er mwyn ystyried a fyddai datgelu gwybodaeth bersonol heb sicrhau caniatâd at ddibenion iechyd a gofal cymdeithasol o fudd i gleifion neu’r cyhoedd mewn ffordd ddigonol er mwyn bod yn drech na hawl cleifion i breifatrwydd. Mae enghreifftiau o’r dibenion hyn yn cynnwys ymchwil meddygol, a rheoli gwasanaethau iechyd a gofal cymdeithasol. Ni cheir fframwaith statudol cymharol yn yr Alban.

104

Mae Adran 251 Deddf y Gwasanaeth Iechyd Gwladol 2006 (sy’n berthnasol yng Nghymru a Lloegr) a Health and Social Care (Control of Data Processing) Act (Northern Ireland) 2016 yn caniatáu i ddyletswydd cyfrinachedd y gyfraith gyffredin gael ei rhoi o’r neilltu at ddibenion diffiniedig pan na fydd modd defnyddio gwybodaeth ddienw a phan na fydd hi’n ymarferol ceisio caniatâd. Mae modd i chi weld mwy o fanylion am y trefniadau statudol hyn yn yr atodiad cyfreithiol.

105

Mae modd i chi ddatgelu gwybodaeth bersonol heb sicrhau caniatâd os caniateir y datgeliad neu os yw’r datgeliad wedi cael ei gymeradwyo dan adran 251 Deddf y Gwasanaeth Iechyd Gwladol 2006 neu dan Health and Social Care (Control of Data Processing) Act (Northern Ireland) 2016. Os ydych yn gwybod bod claf wedi gwrthwynebu i’r cam o ddatgelu gwybodaeth at ddibenion ac eithrio gofal uniongyrchol, ni ddylech ddatgelu’r wybodaeth fel arfer oni bai ei bod yn ofynnol yn unol â’r rheoliadau.40 

100

Mae gan bob meddyg ddyletswydd gonestrwydd – cyfrifoldeb proffesiynol i fod yn onest gyda chleifion pan fydd pethau’n mynd o’i le. Fel rhan o’r ddyletswydd hon, rhaid i feddygon ddweud wrth y claf pan fydd rhywbeth wedi mynd o’i le, gan esbonio effeithiau’r hyn sydd wedi digwydd yn y tymor byr a’r tymor hir.38 

101

Os yw’r claf wedi marw, neu os yw’n annhebygol y byddant yn adennill ymwybyddiaeth neu alluedd, efallai y bydd hi’n briodol siarad gyda’r rhai sy’n agos i’r claf. Wrth ddarparu gwybodaeth at y dibenion hyn, dylech barchu cyfrinachedd y claf o hyd. Os bydd claf wedi gofyn i chi’n flaenorol i beidio rhannu gwybodaeth bersonol am eu cyflwr neu eu triniaeth gyda’r rhai sy’n agos iddynt, dylech gydymffurfio â’u dymuniadau. Rhaid i chi wneud eich gorau o hyd i fod yn ystyriol, yn sensitif ac yn ymatebol i’r rhai sy’n agos i’r claf, gan roi cymaint o wybodaeth ag y gallwch iddynt.

60

Gweler ôl-nodyn 36 am ddisgrifiad o raglenni adolygu canlyniad clinigol.

138

Mae cofnodion wedi’u harchifo ac sy’n ymwneud â chleifion a fu farw yn parhau i fod yn destun dyletswydd cyfrinachedd, er y bydd y potensial er mwyn datgelu gwybodaeth am neu o beri gofid i berthnasau sy’n goroesi neu o niweidio ymddiriedaeth y cyhoedd yn lleihau gydag amser.61 

61

Dylech gysylltu â man adneuo cymeradwy eich sefydliad neu’r Archifau Cenedlaethol, Swyddfa Cofnodion Cyhoeddus Gogledd Iwerddon neu Archifau Cenedlaethol yr Alban am gyngor pellach ynghylch storio a throi at archifau cofnodion gwaith ymchwil parhaus neu o werth hanesyddol. Mae cofnodion iechyd cleifion a fu farw wedi’u heithrio o Freedom of Information (Scotland) Act 2002.