Ôl-nodion

Mae gwarcheidwaid data neu Caldicott yn bobl uwch o fewn GIG, gwasanaethau gofal cymdeithasol awdurdodau lleol, a sefydliadau partner, sy’n gyfrifol am ddiogelu cyfrinachedd gwybodaeth cleifion a galluogi trefniadau priodol er mwyn rhannu gwybodaeth. Mae gan swyddogion diogelu data swyddogaeth statudol dan y Rheoliad Cyffredinol ar Ddiogelu Data i fonitro cydymffurfiaeth rheolwr data gyda GDPR.

Yn yr arweiniad hwn, mae ‘gwybodaeth bersonol’ yn golygu gwybodaeth y mae modd adnabod unigolion ohoni ar ei phen ei hun neu thrwy ei chyfuno â gwybodaeth arall sydd ar gael. Mae ‘datgelu’ yn golygu darparu neu drosglwyddo gwybodaeth ynghylch claf i unrhyw un ac eithrio’r claf beth bynnag fo’r diben. Mae rhannu gwybodaeth o fewn timau gofal iechyd yn fath o ddatgelu, yn yr un modd â chynnig mynediad i gofnodion cleifion.

Mae’r egwyddorion hyn yn cyd-fynd ag egwyddorion Caldicott ar gyfer llywodraethu gwybodaeth o fewn iechyd a gofal cymdeithasol.

Rydym yn defnyddio’r term ‘budd cyffredinol’ er mwyn disgrifio’r sail foesegol y gwneir penderfyniadau arni ynghylch triniaeth a gofal ar gyfer cleifion sy’n oedolion heb alluedd I wneud y penderfyniad. Mae’n harweiniad ynghylch budd cyffredinol yn cyd-fynd â’r gofynion cyfreithiol i ystyried a yw triniaeth ‘o fudd’ i glaf (fel y defnyddir y term yn Adults with Incapacity (Scotland) Act 2000, neu er ‘budd pennaf’ y claf (fel y defnyddir y term yn Neddf Galluedd Meddyliol 2005 yng Nghymru a Lloegr, ac yn y gyfraith gyffredin yng Ngogledd Iwerddon). Yn ogystal, mae’r defnydd o’r term yn cyd-fynd â’r gofynion cyfreithiol i weithredu’r egwyddorion eraill a nodir yn Neddf Galluedd Meddyliol 2005 ac Adults with Incapacity (Scotland) Act 2000.

Bydd gweithwyr meddygol proffesiynol sy’n gweithio mewn amgylchedd a reolir yn gwneud hyn trwy ddeall a dilyn y canllawiau hyn a pholisïau cyfrinachedd a llywodraethu gwybodaeth corfforaethol yn bennaf. Os ydych chi’n rheolydd data, chi eich hun sy’n ysgwyddo cyfrifoldeb personol dros ddeall a chyflawni eich cyfrifoldebau dan gyfraith diogelu data. Gweler atodiad cyfreithiol y canllawiau hyn am ragor o wybodaeth. 

Nid yw caniatâd dealledig yn debygol o fod yn ddigonol er mwyn rhannu data personol danErthygl 6 GDPR ac nid yw’n ddigonol er mwyn rhannu ‘data categori arbennig’ megis data iechyd dan Erthygl 9 GDPR. Fodd bynnag, mae amodau eraill er mwyn prosesu data iechyd yndebygol o fod yn berthnasol. Gweler yr atodiad cyfreithiol am ragor o fanylion.

Gweler paragraff 115 yr arweiniad hwn a’n harweiniad esboniadol Dirprwyo a chyfeirio (2012). Mae modd i chi weld holl ganllawiau'r GMC am safonau proffesiynol a moeseg ar ein gwefan.   

Mae Deddf Trosedd ac Anrhefn 1998 yn enghraifft. Mae adran 115 yn caniatáu datgelu I sefydliadau megis yr heddlu, awdurdodau lleol neu wasanaethau prawf, ond nid yw’n creu hwymedigaeth gyfreithiol i wneud hynny.

Yn 2013, diweddarwyd egwyddorion Caldicott er mwyn cynnwys egwyddor newydd: ‘gall dyletswydd rhannu gwybodaeth fod yr un mor bwysig â ddyletswydd diogelu cyfrinachedd claf.’

Yn yr arweiniad hwn, mae ‘gofal uniongyrchol’ yn cyfeirio at weithgareddau sy’n gwneud cyfraniad uniongyrchol i ddiagnosis, gofal a thriniaeth unigolyn. Mae’r tîm gofal uniongyrchol yn cynnwys y gweithwyr iechyd a gofal cymdeithasol proffesiynol hynny sy’n darparu gofal uniongyrchol i’r claf, ac eraill, megis staff gweinyddol, sy’n cynorthwyo’r gofal hwnnw mewn ffordd uniongyrchol.

Yn Lloegr, crëwyd dyletswydd gan Ddeddf Iechyd a Gofal Cymdeithasol (Diogelwch ac Ansawdd) 2015 i rannu gwybodaeth at ddibenion gofal uniongyrchol ac eithrio mewn amgylchiadau penodol. Gweler atodiad cyfreithiol yr arweiniad hwn am ragor o wybodaeth.

Er enghraifft, os gallai staff sy’n darparu triniaeth fod mewn perygl o ddioddef niwed difrifol nad oes modd ei reoli trwy ddefnyddio rhagofalon cyffredinol. Gweler ein harweiniad esboniadol Datgelu gwybodaeth am glefydau trosglwyddadwy difrifol. Mae modd i chi weld holl ganllawiau'r GMC am safonau proffesiynol a moeseg ar ein gwefan. 

Yn ogystal, mae gan gleifion yr hawl i droi at eu cofnodion iechyd dan gyfraith diogelu data. Gweler ôl-nodyn 54.

Nid yw prif ddarpariaethau Mental Capacity Act (Northern Ireland) 2016 wedi dod i rym eto. Felly, mae dyletswydd y gyfraith gyffredin i weithredu er budd pennaf claf heb alluedd i roi eu eu caniatâd yn parhau nes bydd y Ddeddf hon yn cychwyn. Yn yr Alban, o dan Ddeddf Oedolion ag Analluedd (Yr Alban) 2000 (Deddf 2000), bydd gennych chi awdurdod cyfreithiol i wneud penderfyniadau ynghylch triniaeth os mai chi yw’r ymarferydd meddygol sy’n bennaf gyfrifol am driniaeth a gofal y claf, yn amodol ar gyhoeddi tystysgrif analluedd. Yn y cyd-destun hwn, ystyrir bod ‘ymarferydd meddygol’ yn golygu ‘meddyg’ o’r defnydd a wneir yn Neddf Feddygol 1983. Dylid nodi nad yw’r awdurdod cyfreithiol hwn yn yr Alban wedi’i gyfyngu’n unig i feddygon, gan fod adran 47(1A) o Ddeddf 2000 yn datgan gan ymarferwyr meddygol, ymarferwyr deintyddol, optegwyr offthalmig, nyrsys cofrestredig, ac unrhyw unigolyn sy’n dod o fewn y disgrifiad hwnnw o bersonau a ragnodir gan Weinidogion yr Alban, hefyd yr awdurdod hwn. Nid yw’r rhestr hon yn cynnwys cymdeithion meddygol na chymdeithion anesthesia, felly ar y sail hynny nid oes gan gymdeithion meddygol na chymdeithion anesthesia yr awdurdod cyfreithiol hwn. 

Dylai eiriolwyr iechyd meddwl annibynnol gael y wybodaeth a restrir yn adran 130B Deddf Iechyd Meddwl 1983 hefyd. Rhoddir arweiniad ynghylch rolau eiriolwyr iechyd meddwl annibynnol yng Nghod Ymarfer 2015 Deddf Iechyd Meddwl 1983.

Diogelu plant a phobl ifanc (Cyngor Meddygol Cyffredinol, 2012). Mae modd i chi weld holl arweiniad CMC am safonau proffesiynol a moeseg ar ein gwefan.

0–18 oed (Cyngor Meddygol Cyffredinol, 2007). Mae modd i chi weld holl ganllawiau’r GMC am safonau proffesiynol a moeseg ar ein gwefan.

Rhoddir crynodeb o ofynion y Deddfau perthnasol – Adult Support and Protection (Scotland) Act 2007, Deddf Gwasanaethau Cymdeithasol a Llesiant (Cymru) 2014 a Deddf Gofal 2014 – yn y Cyfrinachedd: taflen ffeithiau am ddeddfwriaeth allweddol.

Mewn amgylchiadau eithriadol iawn, efallai bod modd datgelu heb sicrhau caniatâd er budd y cyhoedd er mwyn atal trosedd ddifrifol fel llofruddiaeth, dynladdiad neu ymosodiad difrifol, hyd yn oed pan na fydd unrhyw un ac eithrio’r claf mewn perygl. Dim ond pan geir tystiolaeth glir o risg sydd ar fin digwydd y bydd yr unigolyn yn dioddef niwed difrifol, a phan na cheir dulliau amgen (a llai ymwthiol) o atal y niwed hwnnw, y mae’n debygol y bydd modd cyfiawnhau hyn. Mae hwn yn faes ansicr yn y gyfraith, ac os yw hynny’n ymarferol, dylech geisio cyngor cyfreithiol annibynnol cyn gwneud datgeliad o’r fath heb sicrhau caniatâd.

Mae’r Adran Iechyd yn Lloegr wedi cyhoeddi Information sharing and suicide prevention: consensus statement (2014), sy’n cyd-fynd â’r egwyddorion yn yr arweiniad hwn. 

Mae Safelives wedi cyhoeddi arweiniad ynghylch datgelu gwybodaeth i gynadleddau amlasiantaeth asesu risg (MARACs), sef cyfarfodydd lleol a sefydlwyd er mwyn trafod sut i helpu unigolion sydd mewn perygl uchel o ddioddef niwed difrifol neu lofruddiaeth. Mae’r arweiniad ar gael ar wefan Safelives. Gellir datgelu gwybodaeth bersonol i MARAC ar ôl sicrhau caniatâd, neu os oes modd cyfiawnhau’r datgeliad er budd y cyhoedd (gweler paragraffau 63–70 yn yr arweiniad hwn).

Gweler ‘Dyletswyddau gweithwyr meddygol proffesiynol sydd wedi cofrestru gyda’r Cyngor Meddygol Cyffredinol’ yn nhu blaen yr arweiniad hwn.

Ni cheir diffiniad cytunedig o ‘drosedd ddifrifol’. Mae Confidentiality: NHS Code of Practice Supplementary Guidance: Public Interest Disclosures (Adran Iechyd, 2003) yn rhoi rhai enghreifftiau o drosedd ddifrifol. Mae’r rhain yn cynnwys troseddau sy’n peri niwed corfforol neu seicolegol difrifol i unigolion (megis llofruddiaeth, dynladdiad, trais a chamdrin plant); a throseddau sy’n peri niwed difrifol i ddiogelwch y wladwriaeth a threfn gyhoeddus; a chyfeirir at ‘droseddau sy’n ymwneud ag elw neu golled ariannol sylweddol’ yn yr un categori hefyd. Yn ogystal, mae’n cynnig enghreifftiau o droseddau nad ydynt fel arfer yn ddigon difrifol er mwyn sicrhau bod angen datgelu heb ganiatâd (gan gynnwys dwyn, twyll, a niwed i eiddo pan fo’r golled neu’r difrod yn llai sylweddol).

Rydym yn rhoi cyngor penodol am adrodd pryderon ynghylch addasrwydd cleifion i yrru yn ein canllawiau esboniadol Cyfrinachedd: Addasrwydd cleifion i yrru ac adrodd pryderon i DVLA neu i DVA. Mae’r canllawiau hynny’n delio’n benodol â gyrwyr ar y ffyrdd, ond mae’r un egwyddorion yn berthnasol i yrwyr a pheilotiaid mathau eraill o drafnidiaeth rheoledig, gan gynnwys ar y rheilffyrdd, ar y dŵr ac yn yr awyr. Mae modd i chi weld holl ganllawiau’r GMC ynghylch safonau proffesiynol a moeseg trwy droi at ein gwefan.

Gweler ein canllawiau Cyfrinachedd: datgelu gwybodaeth am glefydau trosglwyddadwy difrifol.

Gweler ein canllawiau Cyfrinachedd: datgelu gwybodaeth at ddibenion cyflogaeth, yswiriant a dibenion tebyg.

Dylech ystyried yr asesiad o’r risg a achosir gan gleifion a wneir gan weithwyr proffesiynol eraill a chan grwpiau a sefydlwyd at y diben hwnnw, ond rhaid i chi ffurfio’ch asesiad eich hun a gwneud eich penderfyniad eich hun ynghylch a oes modd cyfiawnhau’r datgeliad. Mae’ch asesiad o risg yn fater o farn broffesiynol lle y bydd ymddygiad troseddwr yn y gorffennol yn ffactor. Mae Coleg Brenhinol y Seiciatryddion yn cyhoeddi arweiniad i seiciatryddion ynghylch rhannu gwybodaeth yng nghyd-destun diogelu’r cyhoedd, gan gynnwys cymryd rhan mewn paneli a threfniadau diogelu’r cyhoedd amlasiantaeth (MAPPA). Mae modd i chi weld hwn yn Good Psychiatric Practice: Confidentiality and Information Sharing (Coleg Brenhinol y Seiciatryddion, ail rifyn, 2010).

Am ragor o wybodaeth, gweler Consent and confidentiality in clinical genetic practice: Guidance on genetic testing and sharing genetic information – A report of the Joint Committee on Medical Genetics (Coleg Brenhinol y Seiciatryddion, ail rifyn, 2011).

Mae modd i chi weld dogfen Swyddfa’r Comisiynydd Gwybodaeth (ICO), Anonymisation: managing data protection risk code of practice (2012) ar wefan yr ICO.

Mae manylion adnabod posibl eraill yn cynnwys llythrennau cyntaf y claf, eu cod post, eu rhif GIG neu CHC, manylion adnabod lleol (megis rhifau ysbytai), rhif yswiriant gwladol, a dyddiadau allweddol (megis dyddiad geni, dyddiad cael diagnosis neu ddyddiad marwolaeth). 

Gweler ôl-nodyn 29 am y cyfeiriad at arweiniad ICO.

Mae Cyfansoddiad GIG Lloegr a dogfen The Charter of Patient Rights and Responsibilities GIG yr Alban yn nodi hawliau claf i wrthwynebu i’r ffordd y defnyddir eu gwybodaeth. Dan gyfraith diogelu data, mae gan wrthrych data yr hawl i wrthwynebu i’r gweithgarwch prosesu os bydd yn peri niwed neu ofid sylweddol a di-alw-amdano. Am ragor o wybodaeth, gweler Guide to Data Protection ar wefan yr ICO.

Gweler ein taflen ffeithiau cyfreithiol i gael rhagor o wybodaeth am ragholi.

Gweler ôl-nodyn 10 am y diffiniad o ‘ofal uniongyrchol’ yn yr arweiniad hwn. Rhoddir arweiniad ynghylch rhannu gwybodaeth at ddibenion gofal uniongyrchol ym mharagraffau 26–33.

Yn yr arweiniad hwn, mae ‘archwilio clinigol’ yn golygu gwerthuso perfformiad clinigol yn erbyn safonau neu thrwy ddadansoddi cymharol, er mwyn cyfrannu at y broses o reoli gwasanaethau.

Gweler Arfer meddygol da (2024), paragraff 13b. Yr enw am raglenni adolygu canlyniad clinigol oedd ymchwiliadau cyfrinachol cenedlaethol yn flaenorol, ac maent yn adolygiadau systematig a gyflawnir gyda’r nod o gynorthwyo newidiadau sy’n gallu helpu i wella ansawdd a diogelwch darpariaeth gofal iechyd. Mae modd i chi weld rhagor o wybodaeth ar wefan y Bartneriaeth Gwella Ansawdd Gofal Iechyd. Mae modd i chi weld holl arweiniad CMC ynghylch safonau proffesiynol a moeseg ar ein gwefan.  

Mae gan gomisiynwyr hawliau cyfyngedig i ofyn am wybodaeth bersonol sy’n cael ei dal gan bractisau cyffredinol at ddibenion diffiniedig, er y dylent barchu gwrthwynebiadau cleifion fel arfer. Gweler y cyfarwyddiadau ynghylch cyfrinachedd a datgelu gwybodaeth a’r cod ymarfer ar gyfer y wlad berthnasol am ragor o wybodaeth. Cyfrinachedd a Datgelu Gwybodaeth (Gwasanaethau Meddygol Cyffredinol, Gwasanaethau Meddygol Personol, Gwasanaethau Meddygol Darparwr Amgen) 2013 a’r Cod Ymarfer (Adran Iechyd, 2013); Confidentiality and Disclosure of Information: General Medical Services and Alternative Provider Medical Services Directions (Northern Ireland) 2006 a Chod Ymarfer (Adran Iechyd, Gwasanaethau Cymdeithasol a Diogelwch y Cyhoedd, 2006); Cyfrinachedd a Datgelu Gwybodaeth: Gwasanaethau Meddygol Cyffredinol (GMS), Cytundebau Adran 17c a Chod Ymarfer a Chyfarwyddiadau Gwasanaethau Meddygol Sylfaenol Bwrdd Iechyd (HBPMS); Cyfarwyddiadau Cyfrinachedd a Datgelu Gwybodaeth: Gwasanaethau Meddygol Cyffredinol a Gwasanaethau Meddygol Darparwr Amgen 2006 a Chod Ymarfer (Llywodraeth Cynulliad Cymru, 2005).

Rydym yn rhoi arweiniad am ddyletswyddau proffesiynol a sefydliadol gonestrwydd yn Gweithredu mewn ffordd agored a gonest pan fydd pethau’n mynd o le: dyletswydd broffesiynol gonestrwydd (Cyngor Meddygol Cyffredinol a’r Cyngor Nyrsio a Bydwreigiaeth, 2015). Mae modd i chi weld holl arweiniad CMC ynghylch safonau proffesiynol a moeseg ar ein gwefan.

Mae’r rhwymedigaethau sy’n gysylltiedig â dyletswydd statudol gonestrwydd yn Lloegr yn ymddangos yn rheoliad 20 Rheoliadau Deddf Iechyd a Gofal Cymdeithasol 2008 (Gweithgareddau Rheoledig) 2014. Yn yr Alban, maent yn ymddangos yn adran 22 Health (Tobacco, Nicotine etc. and Care) (Scotland) Act 2016.

Mewn rhai amgylchiadau, efallai y bydd datgeliadau a ganiateir dan reoliadau 2 a 3 Rheoliadau Gwasanaeth Iechyd (Rheoli Gwybodaeth Cleifion) 2002 yn rhywbeth gofynnol yn hytrach na rhywbeth a ganiateir. Fel arfer, ni fydd Grŵp Cynghori ar Gyfrinachedd yr Awdurdod Ymchwil Iechyd yn awdurdodi datgeliad dan reoliad 5 y mae’r claf wedi gwrthwynebu iddo. Gweler atodiad cyfreithiol yr arweiniad hwn am ragor o fanylion am y rheoliadau.

Yn yr Alban, mae Panel Budd y Cyhoedd a Phreifatrwydd ar gyfer Iechyd a Gofal Cymdeithasol yn craffu ceisiadau am fynediad i rywfaint o ddata sy’n tarddu o GIG yr Alban, ond nid yr holl ddata. Mae modd i chi ddatgelu gwybodaeth bersonol os cymeradwywyd y datgeliad gan Banel Budd y Cyhoedd a Phreifatrwydd ar gyfer Iechyd a Gofal Cymdeithasol.

Mae Grŵp Cynghori ar Gyfrinachedd yr Awdurdod Ymchwil Iechyd yn cyhoeddi amrediad o arweiniad i ymgeiswyr CAG, y gallent fod o gymorth i chi. Mae ar gael yn www.hra.nhs.uk.

Gallai datgelu’r cofnod cyfan dorri egwyddorion cyfraith diogelu data, oherwydd y gallai’r cofnod llawn fod yn cynnwys gwybodaeth sy’n ormodol ac nad yw’n berthnasol i’r diben.

Os bydd unrhyw rai o’r eithriadau a nodir ym mharagraff 115(d) yr arweiniad hwn yn gmc-uk.org 57 berthnasol, dylech ddatgelu cymaint o’r adroddiad ag y gallwch o hyd. Mae’r Adran Gwaith a Phensiynau yn cyhoeddi cyngor am adroddiadau at ddibenion budd-daliadau.

Mewn rhai amgylchiadau, mae gan gleifion yr hawl i weld adroddiad a ysgrifennwyd amdanynt dan ddarpariaethau Deddf Mynediad i Adroddiadau Meddygol 1988. Am ragor o fanylion, gweler y daflen ffeithiau ynghylch deddfwriaeth y mae modd i chi ei gweld ar dudalen arweiniad cyfrinachedd GMC ar ein gwefan.

Yn ogystal, gweler ein harweiniad Defnyddio cyfryngau cymdeithasol fel gweithiwr meddygol proffesiynol ((Cyngor Meddygol Cyffredinol, 2024). Mae modd i chi weld holl arweiniad CMC ynghylch safonau proffesiynol a moeseg ar ein gwefan.

Mynegi pryderon am ddiogelwch cleifion a gweithredu yn eu cylch (Cyngor Meddygol Cyffredinol, 2012). Gweler ôl-nodyn 46 am y cyfeiriad ar y we.

Mae GDPR yn diffinio ‘rheolwr data’ fel: ‘yr unigolyn naturiol neu gyfreithiol, awdurdod cyhoeddus, asiantaeth neu gorff arall y mae, ar ei ben ei hun neu ar y cyd ag eraill, yn pennu dibenion a’r ffordd o brosesu data personol’.Mae modd gweld diffiniadau allweddol o’r termau yn y Rheoliad Cyffredinol ar Ddiogelu Data ar wefan Swyddfa’r Comisiynydd Gwybodaeth.

Mae Guide to data protection ar gael ar wefan Swyddfa’r Comisiynydd Gwybodaeth.

Mae hwn yn cael ei gynnwys yn Guide to data protection; gweler ôl-nodyn 49

Mae Swyddfa’r Comisiynydd Gwybodaeth yn cyhoeddi canllawiau technegol. Mae NHS Digital, sef yr hen Ganolfan Gwybodaeth Iechyd a Gofal Cymdeithasol yn Lloegr, yn cyhoeddi canllawiau arfer da ynghylch meysydd diogelwch gwybodaeth a llywodraethu gwybodaeth sy’n ymwneud â thechnoleg yn benodol: www.digital.nhs.uk. Mae hefyd yn cyhoeddi'r Pecyn Cymorth Diogelwch a Gwarchod Data (DSPT), sy'n caniatáu i sefydliadau fesur eu perfformiad yn erbyn 10 safon diogelwch data'r Gwarcheidwad Data Cenedlaethol. Yn yr Alban, cesglir canllawiau a safonau llywodraethu gwybodaeth ar y Knowledge Network. Yng Nghymru, disgwylir i sefydliadau ddefnyddio asesiad ar- lein Caldicott-Principles Into Practice (C-PIP) er mwyn mesur eu cydymffurfiaeth â chydrannau diogelwch gwybodaeth. Gall meddygon teulu archwilio eu cydymffurfiaeth trwy ddefnyddio Pecyn Cymorth GMP Cymru.

Mae modd i chi weld arweiniad ynghylch cadw a dinistrio’r mathau hyn o gofnodion yn Information Management Policy – Retention and Destruction (Adran Iechyd, Gorffennaf 2015).

Rhoddir amserlenni ynghylch y cyfnodau cadw lleiaf ar gyfer gwahanol fathau o gofnodion yn The Records Management Code of Practice 2021: A guide to the management of health and care records (NHSX, 2021); Records Management: NHS Code of Practice (Scotland) (Llywodraeth yr Alban, 2008); Cylchlythyr Iechyd Cymru (2000) 71: For The Record (Cynulliad Cenedlaethol Cymru, 2000) a Good Management, Good Records (Adran Iechyd, Gwasanaethau Cymdeithasol a Diogelwch y Cyhoedd, 2005). Yn ogystal, dylech ystyried unrhyw ofyniad cyfreithiol mewn canllawiau ar gyfer meysydd arbenigol penodol sy’n effeithio ar y cyfnod pan ddylech gadw cofnodion. Ni ddylech gadw cofnodion am gyfnod hwy nag y bydd angen eu cadw.

Mae Erthygl 14 y Rheoliad Cyffredinol ar Ddiogelu Data yn rhoi’r hawl i gleifion droi at eu gwybodaeth bersonol, er bod eithriadau’n berthnasol mewn amgylchiadau penodol. Caiff rhan fwyaf yr eithriadau eu cynnwys yn Neddf Diogelu Data 2018. Er enghraifft, mae eithriad yn berthnasol os byddai darparu gwybodaeth am gyflwr neu iechyd corfforol neu feddyliol unigolyn yn debygol o beri niwed difrifol iddynt neu i gyflwr neu iechyd corfforol neu feddyliol unigolyn arall. Yn ogystal, nid oes yn rhaid i chi ddarparu gwybodaeth i glaf am unigolyn arall neu sy’n dynodi unigolyn arall fel ffynhonnell y wybodaeth, oni bai bod yr unigolyn arall yn rhoi eu caniatâd neu os yw’n rhesymol darparu’r wybodaeth heb sicrhau eu caniatâd dan yr amgylchiadau. Mae Swyddfa'r Comisiynydd Gwybodaeth yn darparu canllawiau ar ddelio â cheisiadau mynediad at wybodaeth sy'n cynnwys gwybodaeth am bobl eraill.

Mae Llywodraeth yr Alban a GIG yr Alban wedi cyhoeddi Using email in NHS Scotland: A Good Practice Guide (2014). Mae’r Corff Safonau Cofnodion Proffesiynol a’r Ganolfan Gwybodaeth Iechyd a Gofal Cymdeithasol wedi cyhoeddi Faster, better, safer communications: Using email in health and social care (in England) (2015).

Ceir rhwymedigaeth moesegol amlwg. Efallai bod rhwymedigaeth cyfreithiol hefyd: gweler Lewis v. Ysgrifennydd Gwladol dros Iechyd [2008] EWHC 2196. Mae adran 38 Freedom of Information (Scotland) Act 2002 yn cynnwys cofnodion meddygol unigolyn a fu farw yn niffiniad gwybodaeth bersonol, sydd wedi’i eithrio o’r hawl gyffredinol I wybodaeth.

Gweler paragraff 98 Arfer meddygol da (Cyngor Meddygol Cyffredinol, 2024) a paragraff 32 ein harweiniad Darparu datganiadau tyst neu dystiolaeth arbenigol fel rhan o achosion cyfreithiol (Cyngor Meddygol Cyffredinol, 2024). Mae modd i chi weld ein holl ganllawiau am safonau proffesiynol a moeseg sydd ar gael ar ein gwefan.

Gweler ôl-nodyn 39 am gyfeiriadau at ddyletswyddau gonestrwydd statudol.

Nid oes gofyn sicrhau caniatâd perthynas neu berthynas agosaf sy’n fyw ar gyfer datgelu gwybodaeth gyfrinachol ac nid yw eu caniatâd yn awdurdodi hynny, er y gallai safbwyntiau’r rhai a oedd yn agos i’r claf eich helpu i benderfynu a yw’n briodol datgelu.

Gweler ôl-nodyn 36 am ddisgrifiad o raglenni adolygu canlyniad clinigol.

Dylech gysylltu â man adneuo cymeradwy eich sefydliad neu’r Archifau Cenedlaethol, Swyddfa Cofnodion Cyhoeddus Gogledd Iwerddon neu Archifau Cenedlaethol yr Alban am gyngor pellach ynghylch storio a throi at archifau cofnodion gwaith ymchwil parhaus neu o werth hanesyddol. Mae cofnodion iechyd cleifion a fu farw wedi’u heithrio o Freedom of Information (Scotland) Act 2002.