Cadw gwybodaeth cleifion yn ddiogel

Fel y sefydliad sydd â’r cyfrifoldeb cyffredinol dros sawl un o’r gwasanaethau technoleg hanfodol a ddefnyddir gan GIG Cymru – gan glinigwyr, staff gofal a chleifion – mae rheoli risgiau clinigol a diogelwch gwybodaeth cleifion wrth wraidd ein holl waith.

Mae angen gwybodaeth sydd ar gael yn syth ar yr adeg a’r amser y mae ei hangen ar ofal iechyd modern – p’un a yw hynny yn yr ysbyty, y meddyg teulu neu yng nghartref y claf.

Ar yr un pryd, mae’n bwysig bod gwybodaeth gyfrinachol a sensitif y cleifion yn aros yn ddiogel.

Felly, fel y sefydliad sydd â’r cyfrifoldeb cyffredinol dros sawl un o’r gwasanaethau technoleg hanfodol a ddefnyddir gan GIG Cymru – gan glinigwyr, staff gofal a chleifion – mae rheoli risgiau clinigol a diogelwch gwybodaeth cleifion wrth wraidd ein holl waith.

Er enghraifft, mae diogelwch data yr holl systemau cenedlaethol ledled GIG Cymru yn cael ei reoli trwy:

  • Rhif adnabod defnyddiwr unigol ar gyfer pob aelod staff GIG Cymru
  • Archwiliad seiber sy’n canfod unrhyw fynediad diawdurdod i gofnodion electronig cleifion neu doriadau data posibl
  • Mynegai claf meistr electronig i gadw data cleifion, fel enw, cyfeiriad, dyddiad geni a rhyw yn ddiweddar ac yn gywir

Mae systemau, gwasanaethau a rhaglenni newydd yn cael eu monitro’n agos trwy gydol y camau dylunio, datblygu a phrofi i sicrhau eu bod yn ddiogel ac yn meddu ar yr amddiffynfeydd cryfaf, mwyaf diweddar i ddiogelu yn erbyn bygythiadau a mynediad diawdurdod.

Mae Gwasanaeth Gwybodeg GIG Cymru’n gweithio o fewn fframwaith cynhwysfawr a llywodraethu gwybodaeth sy’n dod â safonau cyfreithiol, moesegol ac ansawdd ynghyd yn ymwneud â thrin gwybodaeth. Mae’n berthnasol i wybodaeth bersonol a sensitif am weithwyr a chleifion.

Mae llywodraethu gwybodaeth yn cynnwys cydymffurfio â:

  • Deddfwriaeth Diogelu Data
  • Adroddiad Caldicott
  • Dyletswydd Cyfrinachedd Cyfraith Gyffredin
  • Deddf Rhyddid Gwybodaeth
  • Safonau Rhannu Gwybodaeth fel y diffinnir gan “Gytundeb Rhannu Gwybodaeth Bersonol Cymru”
  • Achredu data ac ansawdd data
  • Sicrwydd Diogelwch Gwybodaeth
  • Rheoli Cofnodion

Mae diogelu gwybodaeth lle mae modd adnabod y claf yn arbennig o hanfodol pan fydd y wybodaeth yn agored i niwed, fel pan gaiff ei chludo y tu allan i sefydliadau ar liniaduron, ffyn cof neu gryno ddisgiau. Fel haen ychwanegol o ragofal, rydym yn darparu cynhyrchion a gwasanaethau amgryptio sylfaenol, y gellir eu defnyddio i helpu sefydliadau i ddiogelu gwybodaeth sensitif.