top of page

Gwybodaeth a Diogelu Data

GDPR - Rheoliadau Diogelu Data Cyffredinol

Mae GDPR yn sefyll am y Rheoliadau Diogelu Data Cyffredinol ac mae'n ddarn newydd o ddeddfwriaeth a fydd yn disodli'r Ddeddf Diogelu Data. Ni fydd yn berthnasol i'r DU a'r UE yn unig; mae'n cwmpasu unrhyw le yn y byd lle mae data am ddinasyddion yr UE yn cael ei brosesu.

Mae'r GDPR yn debyg i Ddeddf Diogelu Data 1998 (y mae'r arfer eisoes yn cydymffurfio â hi), ond mae'n cryfhau llawer o egwyddorion y DPA. Y prif newidiadau yw:

  • Rhaid i bractisau gydymffurfio â cheisiadau mynediad at wybodaeth

  • Lle mae angen eich caniatâd arnom i brosesu data, rhaid rhoi'r caniatâd hwn yn rhydd, yn benodol,

  • gwybodus a diamwys

  • Mae amddiffyniadau newydd, arbennig ar gyfer data cleifion

  • Rhaid hysbysu Swyddfa'r Comisiynydd Gwybodaeth o fewn 72 awr i achos o dorri data

  • Dirwyon uwch am dorri data – hyd at 20 miliwn ewro

Beth yw 'data cleifion'?

Data cleifion yw gwybodaeth sy'n ymwneud ag un person, fel ei ddiagnosis, enw, oedran, hanes meddygol cynharach, ac ati.

Beth yw cydsyniad?

Caniatâd gan glaf yw caniatâd – diffinnir caniatâd unigolyn fel “unrhyw arwydd penodol a gwybodus a roddir yn rhydd o’i ddymuniadau lle mae’r gwrthrych data yn nodi ei gytundeb i brosesu data personol sy’n ymwneud ag ef.”

Mae'r newidiadau yn GDPR yn golygu bod yn rhaid i ni gael caniatâd penodol gan gleifion wrth ddefnyddio eu data. Mae hyn er mwyn amddiffyn eich hawl i breifatrwydd, ac efallai y byddwn yn gofyn i chi roi caniatâd i wneud pethau penodol, fel cysylltu â chi neu gofnodi gwybodaeth benodol amdanoch chi ar gyfer eich cofnodion clinigol.

Mae gan unigolion hefyd yr hawl i dynnu eu caniatâd yn ôl ar unrhyw adeg.

Deddf Diogelu Data 1998

Mae'r Practis wedi'i gofrestru o dan Ddeddf Diogelu Data 1998. Mae gwybodaeth bellach wedi'i diogelu gan y gyfraith ac mae'n gyfrifoldeb arnom ni i helpu i'w diogelu. Gall cleifion gael mynediad at gofnodion ysgrifenedig ar ôl Tachwedd 1991 gyda chaniatâd y Meddyg Teulu. Dylid cyfeirio unrhyw gais at Reolwr y Practis.

Deddf Rhyddid Gwybodaeth 2000: Cynllun Cyhoeddi

Mae Deddf Rhyddid Gwybodaeth 2000 yn ei gwneud yn ofynnol i'r practis gynhyrchu Cynllun Cyhoeddi. Mae Cynllun Cyhoeddi yn ganllaw i'r 'dosbarthiadau' o wybodaeth y mae'r practis yn bwriadu eu darparu'n rheolaidd. Mae'r cynllun hwn ar gael o'r dderbynfa.

bottom of page