Yn 1997 cynhaliodd y llywodraeth adolygiad o Wybodaeth Bersonol Adnabyddadwy Cleifion (PII), dan gadeiryddiaeth y Fonesig Fiona Caldicott, a luniodd Adroddiad Caldicott. Gwnaeth yr adroddiad nifer o argymhellion ar gyfer rheoleiddio defnyddio a throsglwyddo gwybodaeth adnabyddadwy rhwng sefydliadau'r GIG a rhwng cyrff y GIG a thu allan i'r GIG. Y nod oedd sicrhau bod gwybodaeth adnabyddadwy am gleifion yn cael ei rhannu at ddibenion y gellir eu cyfiawnhau yn unig ac mai dim ond y wybodaeth angenrheidiol leiaf a rannwyd ym mhob achos yn unol â chwe egwyddor allweddol.
Dros y blynyddoedd diwethaf, roedd y mater a oedd gweithwyr proffesiynol yn rhannu gwybodaeth yn effeithiol ac yn ddiogel yn amlwg. Cafwyd canfyddiad cynyddol bod llywodraethu gwybodaeth yn cael ei nodi fel rhwystr i rannu gwybodaeth, hyd yn oed pan fyddai rhannu wedi bod er budd gorau'r claf. Nododd adolygiad Caldicott arall yn 2012 yr angen am 7fed egwyddor. Yn dilyn adolygiad pellach yn Rhagfyr 2020, cafodd 8fed egwyddor ei hychwanegu i gefnogi tryloywder.
Egwyddorion Caldicott
Egwyddor 1. Cyfiawnhewch y pwrpas (au) ar gyfer defnyddio gwybodaeth gyfrinachol.
Dylai pob defnydd neu drosglwyddiad arfaethedig o ddata cyfrinachol personol o fewn neu oddi wrth sefydliad gael ei ddiffinio, ei graffu a'i ddogfennu'n glir, gyda gwarcheidwad priodol yn adolygu defnyddiau parhaus yn rheolaidd.
Egwyddor 2. Peidiwch â defnyddio data cyfrinachol personol oni bai ei fod yn hollol angenrheidiol.
Ni ddylid cynnwys eitemau data cyfrinachol personol oni bai eu bod yn hanfodol at bwrpas (au) penodol y llif hwnnw. Dylai'r angen i adnabod cleifion gael ei ystyried ar bob cam o fodloni'r pwrpas (au).
Egwyddor 3. Defnyddiwch y data cyfrinachol personol lleiaf angenrheidiol
Pan ystyrir bod defnyddio data cyfrinachol personol yn hanfodol, dylid ystyried a chyfiawnhau cynnwys pob eitem unigol o ddata fel bod y lleiafswm o ddata cyfrinachol personol yn cael ei drosglwyddo neu'n hygyrch fel sy'n angenrheidiol er mwyn cyflawni swyddogaeth benodol.
Egwyddor 4. Dylai mynediad at ddata cyfrinachol personol fod ar sail angen-gwybod llym.
Dim ond yr unigolion hynny sydd angen mynediad at ddata cyfrinachol personol ddylai gael mynediad ato, a dylent gael mynediad at yr eitemau data y mae angen iddynt eu gweld yn unig. Gall hyn olygu cyflwyno rheolyddion mynediad neu rannu llif data lle defnyddir un llif data at sawl pwrpas.
Egwyddor 5. Dylai pawb sydd â mynediad at ddata cyfrinachol personol fod yn ymwybodol o'u cyfrifoldebau.
Dylid cymryd camau i sicrhau bod y rhai sy'n trin data cyfrinachol personol - staff clinigol ac anghlinigol - yn cael eu gwneud yn gwbl ymwybodol o'u cyfrifoldebau a'u rhwymedigaethau i barchu cyfrinachedd cleifion.
Egwyddor 6. Cydymffurfio â'r gyfraith.
Rhaid i bob defnydd o ddata cyfrinachol personol fod yn gyfreithlon. Dylai rhywun ym mhob sefydliad sy'n trin data cyfrinachol personol fod yn gyfrifol am sicrhau bod y sefydliad yn cydymffurfio â gofynion cyfreithiol.
Egwyddor 7. Gall y ddyletswydd i rannu gwybodaeth fod mor bwysig â'r ddyletswydd i amddiffyn cyfrinachedd cleifion
Dylai fod gan weithwyr proffesiynol iechyd a gofal cymdeithasol yr hyder i rannu gwybodaeth er budd gorau eu cleifion o fewn y fframwaith a nodir gan yr egwyddorion hyn. Dylent gael eu cefnogi gan bolisïau eu cyflogwyr, eu rheolyddion a'u cyrff proffesiynol.
Egwyddor 8. Rhoi gwybod i gleifion a defnyddwyr gwasanaeth am sut y defnyddir eu gwybodaeth gyfrinachol
Dylid cymryd ystod eang o gamau i sicrhau nid oes pethau annisgwyl i gleifion a defnyddwyr gwasanaeth, fel y gallant fod â disgwyliadau clir ynglŷn â sut a pham y defnyddir eu gwybodaeth gyfrinachol, a pha ddewisiadau sydd ganddynt am hyn. Bydd y camau hyn yn amrywio yn dibynnu ar y defnydd: ar y lleiaf, dylai hyn gynnwys darparu gwybodaeth hygyrch, berthnasol a phriodol - mewn rhai achosion, bydd angen mwy o ymgysylltu.
Argymhelliad arall oedd penodi “Gwarcheidwad” o wybodaeth glinigol yn seiliedig ar berson ym mhob sefydliad GIG i oruchwylio'r trefniadau ar gyfer defnyddio a rhannu gwybodaeth glinigol.
Mae Gwarcheidwad Caldicott yn uwch berson sy'n gyfrifol am ddiogelu cyfrinachedd gwybodaeth i gleifion a defnyddwyr gwasanaeth a galluogi rhannu gwybodaeth briodol. Mae'r Gwarcheidwad yn chwarae rhan allweddol wrth sicrhau bod y GIG, Gwasanaethau Cymdeithasol a sefydliadau partner yn bodloni'r safonau ymarferol uchaf ar gyfer trin gwybodaeth adnabod cleifion. Cyfarwyddwr Meddygol BIAP yw Gwarcheidwad Caldicott y Bwrdd Iechyd.
I gysylltu â'r Gwarcheidwad Caldicott, defnyddiwch y cyfeiriad e-bost Llywodraethu Gwybodaeth Information.Governance.Powys@wales.nhs.uk a rhowch At Sylw’r Gwarcheidwad Caldicott fel teitl yr e-bost.
Bu'r asesiad Pecyn Cymorth Llywodraethu Gwybodaeth Cymru ddisodli asesiad Egwyddorion Caldicott ar Waith (C-PiP) yn 2020. Yn dilyn newidiadau i'r ddeddfwriaeth diogelu data ym mis Mai 2018 a chanllawiau gan Swyddfa'r Comisiynydd Gwybodaeth (ICO), datblygwyd asesiad cadarnach i sicrhau bod y bwrdd iechyd yn cydymffurfio â'r ddeddfwriaeth diogelu data diweddaraf, safonau llywodraethu gwybodaeth genedlaethol ac arfer da. Mae'r pecyn cymorth yn asesiad blynyddol gorfodol sy'n gosod cyfres o dargedau cydymffurfio yn y meysydd canlynol:
Y sgôr Asesu am:
* 2020/2021 - 85%
* 2021/2022 - 92%
* 2022/2023 - 92%
Y Caldicott: Cafodd Asesiad Egwyddorion ar Waith (C-PIP) ei ddatblygu i Warcheidwaid Caldicott ei ddefnyddio fel eu prif fecanwaith ar gyfer meincnodi. Mae cwblhau'r Asesiad yn orfodol a rhaid ei gynnal bob blwyddyn o leiaf. Yn ogystal, cyhoeddir y sgorau ynghyd â'r Adroddiad Allan-dro ar wefan y sefydliad.
Cyflawnir y mesuriad hwn ar ôl nodi 41 Safon sy'n gyfres o dargedau ar gyfer cydymffurfio yn GIG Cymru sy'n cwmpasu'r meysydd a ganlyn: