Neidio i'r prif gynnwy

Y Brechlyn Covid-19 Hysbysiad Preifatrwydd i'w ddefnyddio wrth frechu staff y GIG

Mae'r hysbysiad hwn yn esbonio sut mae eich gwybodaeth bersonol yn cael ei phrosesu yn ystod yr amgylchiadau penodol ynghylch Covid-19 a Strategaeth Profi, Olrhain, Diogelu'r Llywodraeth, i leihau nifer yr achosion o’r haint. Mae brechu’n ffurfio rhan o strategaeth y Llywodraeth a’i hymagwedd at ddiogelu’r cyhoedd, ac mae'n ffurfio rhan o gam Diogelu Strategaeth y Llywodraeth. Mae'r hysbysiad hwn yn egluro'n benodol sut rydym yn delio â'ch gwybodaeth ar gyfer y cam brechu. Mae rhagor o wybodaeth ar gael yma: https://gov.wales/test-trace-protect-html

Beth nesaf - ydych chi angen rhoi caniatâd er mwyn i’ch gwybodaeth gael ei rhannu?

Na, ni fyddwn yn gofyn am eich caniatâd – rydym yn trafod y sail gyfreithiol ar gyfer prosesu eich data personol ar dudalen 2. 

Bydd gohebiaeth yn cael eu cyhoeddi gan yr Ymddiriedolaeth, yn eich gwahodd i drefnu apwyntiad i gael y brechlyn Covid ar safle’r Ymddiriedolaeth. Bydd angen i'r Ymddiriedolaeth gasglu rhywfaint o wybodaeth glinigol amdanoch, os nad oes ganddi’r wybodaeth hon yn barod, fel p’un a ydych chi wedi cael brechiad yn ddiweddar, neu p’un a oes gennych chi unrhyw alergeddau. Bydd yr wybodaeth hon, a’r ffaith eich bod chi wedi dewis cael y brechiad, yn cael ei chofnodi yn eich cofnod meddygol ac ar System Imiwneiddio Cymru (WIS).

Ar ôl i chi gael eich brechu, efallai y bydd eich Meddyg Teulu, eich cyflogwr ac/neu adran Iechyd Galwedigaethol eich cyflogwr yn cael gwybod. Bydd hyn yn helpu gyda'u rhwymedigaethau cyfreithiol i reoli eich iechyd, eich lles a'ch diogelwch eich hun a phobl eraill. At yr un diben, efallai y bydd eich Meddyg Teulu, eich cyflogwr ac/neu adran Iechyd Galwedigaethol eich cyflogwr yn cael gwybod os ydych chi wedi penderfynu peidio â derbyn y cynnig o gael y brechiad hefyd.

Pa sefydliadau sy'n gwylio, casglu /ac neu’n defnyddio eich data personol?

Yn dibynnu ar ble rydych chi'n byw, bydd eich data'n cael ei gasglu a'i ddefnyddio (ei brosesu) gan un neu fwy o'r sefydliadau a nodir isod. Mae gan bob un o'r sefydliadau hyn y statws 'Cyd-reolydd Data', sy'n golygu eu bod yn gyfreithiol gyfrifol am y data maen nhw’n eu prosesu, yn yr achos hwn, eich brechiad. Mae pob un ohonynt yn rhan o gytundeb ar draws Cymru, sy'n nodi sut a pham maen nhw’n prosesu'r wybodaeth honno.

  • Eich cyflogwr
  • Saith o Fyrddau Iechyd lleol GIG Cymru 
  • Gwasanaeth Gwybodeg GIG Cymru - NWIS (drwy Ymddiriedolaeth GIG Prifysgol Felindre)
  • Ymddiriedolaeth Gwasanaeth Ambiwlans Cymru
  • Iechyd Cyhoeddus Cymru

Pa ddata personol sydd yn cael eu casglu a’u defnyddio? 

Er mwyn cynorthwyo gyda'r rhaglen frechu, bydd angen i'r Ymddiriedolaeth gasglu data personol.  Gall y data fydd yn cael eu casglu amdanoch gynnwys:

  • Enw llawn    • Dyddiad geni    • Rhyw    • Iaith ddewisol    • Rhif y GIG (os yn gwybod)
  • Cyfeiriad llawn, yn cynnwys cod post    • Rhif Ffôn    • Cyfeiriad e-bost    • Dull cyfathrebu dewisol
  • Anabledd ac ethnigrwydd
  • Alergeddau    • Statws brechu    • Hanes imiwneiddio    

Bydd eich cyfeiriad e-bost yn cael ei ddefnyddio i anfon cadarnhad am apwyntiadau a nodiadau atgoffa, a bydd yn cael ei ddefnyddio hefyd fel dull amgen o gysylltu â chi, os oes angen.  

Bydd rhywfaint o'r data uchod yn cael eu defnyddio gan yr Ymddiriedolaeth er mwyn i'r sefydliad gynnig brechiad i chi, a bydd rhai yn cael eu casglu gan dîm brechu'r Ymddiriedolaeth yn ystod eich apwyntiad.

Am ba mor hir fydd y data personol yn cael eu cadw?

Bydd brechu, canlyniadau profion a gwybodaeth sy'n gysylltiedig ag unrhyw amodau parhaus sy'n gysylltiedig â Covid-19, yn cael eu cadw ar eich cofnod iechyd yn unol ag amserlenni cadw'r GIG.

Ydy’r wybodaeth yn cael ei defnyddio at ddibenion heblaw am frechiadau?

Gellir defnyddio’r wybodaeth sydd yn cael ei chasglu gan yr Ymddiriedolaeth ar gyfer y dibenion canlynol hefyd:  

  • Deall achosion a thueddiadau COVID-19 er mwyn rheoli'r risgiau i iechyd y cyhoedd ac i reoli ac atal COVID-19 rhag lledaenu
  • Nodi a deall gwybodaeth am gleifion neu gleifion posibl sydd â COVID-19, neu sydd mewn perygl o’i gael
  • Darparu gwasanaethau iechyd a lles i ddinasyddion ar draws Cymru
  • Sicrhau bod yr holl staff ym mhob gweithle yn ddiogel 
  • Ymchwil a chynllunio mewn perthynas â COVID-19 (gan gynnwys y posibilrwydd o gael eich gwahodd i fod yn rhan o dreialon clinigol)
  • Monitro cynnydd a datblygiad COVID-19

Beth yw sail gyfreithiol ar gyfer prosesu eich data personol? 

I ddechrau, bydd yr Ymddiriedolaeth yn dibynnu ar y seiliau cyfreithiol canlynol o dan y Rheoliad Cyffredinol ar Ddiogelu Data (GDPR) er mwyn cynnig brechiad i chi:

  • Erthygl 6(1)(c) – Mae prosesu'n angenrheidiol er mwyn cydymffurfio â rhwymedigaeth gyfreithiol (Iechyd a Diogelwch) y mae'r Rheolwr yn ddarostyngedig iddo (eich cyflogwr)
  • Erthygl 6(1)(f) – Mae angen prosesu at ddibenion y buddiannau cyfreithlon a ddilynir gan y rheolwr neu gan drydydd parti, ac eithrio pan fo buddiannau o'r fath yn cael eu diystyru gan fuddiannau neu hawliau a rhyddid sylfaenol y testun data, sy’n gofyn am ddiogelu data personol, yn enwedig pan fo’r testun data yn blentyn.  Mae Prawf Buddiant Dilys wedi cael ei gymhwyso fel rhan o Asesiad o'r Effaith ar Ddiogelu Data (DPIA), i gadarnhau bod y sail gyfreithiol hon yn cael ei chymhwyso.

Ar gyfer data categori arbennig (data iechyd), mae angen sail gyfreithiol ychwanegol ac, yn yr achos hwn, mae dau yn berthnasol:

  • Erthygl 9(2)(h) Darparu meddyginiaeth ataliol neu alwedigaethol, iechyd neu ofal cymdeithasol neu driniaeth, neu reoli systemau iechyd neu ofal cymdeithasol
  • Erthygl 9(2)(i) – Mae’n rhaid i brosesu fod yn angenrheidiol am resymau lles y cyhoedd ym maes iechyd y cyhoedd (fel amddiffyn rhag bygythiadau trawsffiniol difrifol i iechyd neu sicrhau safonau uchel o ansawdd a diogelwch gofal iechyd, ac o gynhyrchion meddyginiaethol neu ddyfeisiau meddygol.

Deddfwriaeth berthnasol arall

Mae sawl darn arall o ddeddfwriaeth sy'n caniatáu ac yn galluogi'r Ymddiriedolaeth i gasglu a defnyddio eich data - rhai o'r prif rai yw:

  • Deddf Iechyd y Cyhoedd (Rheoli Clefydau)1984
  • Rheoliadau’r Gwasanaeth Iechyd (Rheoli Gwybodaeth Cleifion) 2002
  • Deddf y Coronafeirws 2020
  • Rheoliadau Diogelu Iechyd (Cyfyngiadau Coronafeirws) (Cymru) 2020

Cysylltiadau Defnyddiol

Os hoffech wybod mwy ar unrhyw adeg am sut rydym yn rheoli eich gwybodaeth, os hoffech ymarfer yr holl hawliau perthnasol neu os oes gennych unrhyw ymholiadau ynghylch sut mae eich data personol yn cael ei brosesu gan y sefydliad, cysylltwch â Swyddog Diogelu Data'r Ymddiriedolaeth:-

Er sylw Swyddog Diogelu Data 
Ymddiriedolaeth GIG Prifysgol Felindre
Uned 2 Cwrt Charnwood
Parc Nantgarw
Nantgarw
Caerdydd, CF15 7QZ

Fel arall, gallwch anfon e-bost at: VNHSTInformationGovernance@wales.nhs.uk

Gallwch ddod o hyd i ragor o wybodaeth am sut ydyn ni, fel sefydliad, yn prosesu eich data personol yma http://www.velindrecc.wales.nhs.uk/for-patients

Ond os ydych chi’n dal i fod yn anhapus, gallwch gwyno i Swyddfa’r Comisiynydd Gwybodaeth yn: 

Swyddfa’r Comisiynydd Gwybodaeth – Cymru, 
Yr Ail Lawr, Tŷ Churchill, 
Ffordd Churchill, 
Caerdydd
CF10 2HH

Rhif ffôn 0330 414 6421              E-bost: wales@ico.org.uk 

Gwefan: www.ico.gov.uk