Y Strategaeth Profi, Olrhain, Diogelu

Pwrpas yr hysbysiad hwn

Darparwyd yr hysbysiad hwn i chi gan y sefydliad sy’n gyfrifol am brosesu eich gwybodaeth bersonol ac fe’i bwriedir i ategu Hysbysiad Preifatrwydd safonol y sefydliad hwnnw. Mae’r hysbysiad hwn yn esbonio sut y caiff eich gwybodaeth bersonol ei phrosesu yn ystod yr amgylchiadau penodol ynghylch COVID-19 a’r rhaglen Profi Olrhain Diogelu. I gael rhagor o wybodaeth am sut mae’r sefydliad yn prosesu eich gwybodaeth, gan gynnwys eich hawliau fel testun data a sut i’w hymarfer, dylech ymgynghori â’u Hysbysiad Preifatrwydd safonol, a fydd ar gael ar eu gwefan (gweler y manylion isod), neu cysylltwch â’u Swyddog Diogelu Data.

Cyflwyniad

Mae olrhain cysylltiadau yn ymagwedd sylfaenol at ymarfer iechyd y cyhoedd, sydd â’r nod o leihau nifer yr achosion eilaidd o glefyd heintus mewn achos a goblygiadau haint mewn achosion dilynol.

Yn ystod y cyfnod adfer nesaf hwn, bydd olrhain cysylltiadau yn ceisio cyflawni ei nod o leihau trosglwyddiad yr haint trwy nodi cysylltiadau a allai fod wedi dod i gysylltiad â’r person â COVID-19 ar yr adeg yr oedd yr achos yn heintus.

Gellir dod o hyd i ragor o wybodaeth yma

Y sefydliadau sy’n prosesu eich data personol

Yn dibynnu ar ble rydych yn byw a’r cysylltiad rydych wedi ei gael trwy’r gwasanaeth olrhain cysylltiadau, gallai un neu ragor o’r sefydliadau a restrir isod brosesu eich data. Mae gan holl enwau’r sefydliadau y statws ‘Cyd-Reolydd Data’, sy’n golygu eu bod yn gyfreithiol gyfrifol am y data maent yn eu prosesu ac mae pob un ohonynt yn barti i gytundeb ledled Cymru sy’n amlinellu sut a pham maent yn prosesu’r wybodaeth honno.

• Y 22 Awdurdod Lleol
• Y 7 Bwrdd Iechyd Lleol
• Ymddiriedolaeth GIG Iechyd Cyhoeddus Cymru
• Ymddiriedolaeth GIG Felindre (trwy Wasanaeth Gwybodeg GIG Cymru – NWIS)
• Ymddiriedolaeth Gwasanaeth Ambiwlans Cymru

Prosesu’r data personol

I olrhain cysylltiadau pobl â COVID-19, bydd angen i olrheinwyr cysylltiadau gasglu data personol. Bydd y data y byddwn yn eu casglu amdanoch yn cynnwys y canlynol:

• Enw llawn
• Dyddiad geni
• Rhywedd
• Rhif GIG
• Cyfeiriad llawn, gan gynnwys cod post
• Rhif ffôn a chyfeiriad e-bost
• Manylion am symptomau COVID-19
• Manylion am ganlyniadau prawf COVID-19
• Data ar anabledd ac ethnigrwydd
• Llefydd rydych wedi ymweld â hwy
• Enwau a chyfeiriadau pobl rydych wedi bod mewn cysylltiad agos â hwy

Os nad yw manylion cyswllt y rhai rydych wedi bod mewn cysylltiad â hwy yn hysbys, efallai y bydd angen i ni gysylltu â chyflogwyr am fanylion.

Pa mor hir y cedwir y data

Bydd y data y byddwn yn eu casglu ar gyfer pobl sydd wedi cael canlyniad prawf positif am COVID-19 yn cael eu cadw am 7 mlynedd.

Bydd y data a gesglir am gysylltiadau pobl â COVID-19 ond sydd heb unrhyw symptomau yn cael eu cadw am isafswm cyfnod cadw o 5 mlynedd.

Bydd canlyniadau profion a gwybodaeth yn ymwneud ag unrhyw gyflyrau parhaus sy’n gysylltiedig â COVID-19 hefyd yn cael eu cadw yn eich cofnod iechyd electronig am gyfnod hwy yn unol ag amserlenni cadw arferol y GIG.

Gwybodaeth a ddefnyddir at ddibenion eraill

Yn ogystal, gellid defnyddio gwybodaeth a gedwir ar gyfer y canlynol:

• Deall COVID-19 a’r risgiau i iechyd y cyhoedd, tueddiadau mewn COVID-19 a risgiau o’r fath a rheoli ac atal lledaeniad COVID-19 a risgiau o’r fath
• Nodi a deall gwybodaeth am gleifion neu gleifion posibl sydd â COVID-19 neu sydd mewn perygl o’i gael
• Darparu gwasanaethau i gleifion, clinigwyr a’r gwasanaethau iechyd
• Ymchwilio a chynllunio i COVID-19 (gan gynnwys y posibilrwydd o gael eich gwahodd i fod yn rhan o dreialon clinigol)
• Monitro cynnydd a datblygiad COVID-19

Y sail gyfreithiol ar gyfer prosesu eich data personol

Dyma’r sail gyfreithiol ar gyfer prosesu eich data personol at ddibenion olrhain cysylltiadau o dan y Rheoliad Cyffredinol ar Ddiogelu Data:

• Erthygl 6(1)(e) – Tasg a gyflawnir er budd y cyhoedd neu wrth arfer awdurdod swyddogol a ymddiriedir yn y rheolydd

Ar gyfer data categori arbennig, mae angen sail gyfreithiol ychwanegol fel a ganlyn:

• Erthygl 9(2)(i) – Rhaid i brosesu fod yn angenrheidiol am resymau lles y cyhoedd ym maes iechyd y cyhoedd (fel amddiffyn rhag bygythiadau trawsffiniol difrifol i iechyd neu sicrhau safonau uchel o ansawdd a diogelwch gofal iechyd ac o gynhyrchion meddyginiaethol neu ddyfeisiau meddygol)
• Erthygl 9(2)(h) – Darparu meddygaeth ataliol neu alwedigaethol, gofal neu driniaeth iechyd neu gymdeithasol, neu reoli systemau iechyd neu ofal cymdeithasol

Deddfwriaeth berthnasol arall

• Deddf Iechyd y Cyhoedd (Rheoli Clefydau) 1984
• Rheoliadau’r Gwasanaeth Iechyd (Rheoli Gwybodaeth am Gleifion) 2002
• Deddf y Coronafeirws 2020

Rheoliadau Diogelu Iechyd (Cyfyngiadau Coronafeirws) (Cymru) 2020

Cysylltiadau Defnyddiol

Gallwch ddod o hyd i fanylion ar sut mae’r Bwrdd Iechyd Lleol neu’r Awdurdod Lleol yn ymdrin â gwybodaeth trwy fwrw golwg ar eu hysbysiadau preifatrwydd lleol eu hunain.

Gallwch ddod o hyd i fanylion cyswllt ar gyfer eich Bwrdd Iechyd Lleol a’ch Awdurdodau Lleol trwy fynd i:

• Gwefan GIG Cymru
• Gwefan CLlLC

Mae Iechyd Cyhoeddus Cymru yn darparu cymorth, cyngor ac arweinyddiaeth arbenigol ar lefel genedlaethol, a gefnogir gan Wasanaeth Gwybodeg GIG Cymru, sy’n darparu’r platfform digidol.

Os hoffech ragor o wybodaeth am sut mae Iechyd Cyhoeddus Cymru yn ymdrin â’ch data personol, neu sut rydym yn gweithio gyda phroseswyr data, gweler ein prif Hysbysiad Preifatrwydd.

Os hoffech ragor o wybodaeth am sut mae Gwasanaeth Gwybodeg GIG Cymru yn ymdrin â’ch data personol, neu sut rydym yn gweithio gyda phroseswyr data, gweler ein prif Hysbysiad Preifatrwydd.

Os oes gennych unrhyw bryderon neu gwynion ynghylch y modd yr ymdriniwyd â’ch data personol, dylech gysylltu â’r Swyddog Diogelu Data yn eich Awdurdod Lleol neu eich Bwrdd Iechyd Lleol yn y lle cyntaf. Gallwch fynd ati i wneud hyn trwy ddefnyddio’r cysylltiadau a restrir uchod.