English: Nursing auxiliary fined for unlawfully accessing patient records

Mae nyrs gynorthwyol wedi’i dirwyo am gyrchu cofnodion meddygol claf heb reswm cyfreithiol dilys.

Roedd Marian Waddell, 61 oed, yn gweithio yn Ysbyty Brenhinol Gwent yng Nghasnewydd pan edrychodd yn anghyfreithlon ar gofnod y claf, oedd yn adnabyddus iddi, chwe gwaith rhwng mis Gorffennaf 2015 a mis Chwefror 2016. Gwnaeth hyn heb reswm busnes dilys a heb yn wybod i’r rheolwr data, sef Bwrdd Iechyd Prifysgol Aneurin Bevan.

Cyfaddefodd Waddell, o Walsall Street, Casnewydd, ei bod wedi cyrchu data personol yn anghyfreithlon yn groes i adran 55 o Ddeddf Diogelu Data 1998 pan ymddangosodd yn Llys Ynadon Cwmbrân. Cafodd ddirwy o £232 a gorchmynnwyd iddi dalu £150 o gostau ynghyd â £30 o ordal dioddefwr.

O’r wyth erlyniad troseddol sydd wedi’u dwyn gan Swyddfa’r Comisiynydd Gwybodaeth (ICO) yn 2017 yn erbyn gweithwyr i’r GIG am dorri preifatrwydd cleifion, mae tri wedi bod yng Nghymru.

Dywedodd David Teague, Rheolwr yr ICO yng Nghymru:

“Mae’n siomedig ein bod yn dal i weld pobl yn mynd i drafferth ddifrifol o ran ymddygiad sydd mor hawdd i’w osgoi. Mae hyfforddiant staff, a’r cyhoeddusrwydd ynghylch achosion blaenorol o’r fath, yn golygu y dylen nhw wybod yn well.

“Nid mater sy’n gyfyngedig i Gymru neu i’r Gwasanaeth Iechyd mo hyn – mae angen i unrhyw un sydd â’i waith yn caniatáu iddo weld data personol sensitif sylweddoli bod yr wybodaeth yma’n gyfrinachol oni bai bod gennych chi reswm dilys a chyfreithiol dros edrych arni.”

Nodiadau i Olygyddion

  1. Mae Swyddfa’r Comisiynydd Gwybodaeth yn cynnal hawliau gwybodaeth er lles y cyhoedd, gan annog cyrff cyhoeddus i fod yn agored a hybu preifatrwydd data i unigolion
  1. Mae gan yr ICO gyfrifoldebau penodol sydd wedi’u nodi yn Neddf Diogelu Data 1998, Deddf Rhyddid Gwybodaeth 2000, Rheoliadau Gwybodaeth Amgylcheddol 2004 a Rheoliadau Preifatrwydd a Chyfathrebu Electronig 2003.
  1. Mae Rheoliad Cyffredinol Diogelu Data (GDPR) yr Undeb Ewropeaidd yn ddeddf newydd a fydd yn disodli Deddf Diogelu Data 1998 ac yn gymwys yn y Deyrnas Unedig o 25 Mai 2018 ymlaen. Mae’r Llywodraeth wedi cadarnhau na fydd penderfyniad y Deyrnas Unedig i ymadael â’r UE yn effeithio ar gychwyn y GDPR.
  1. Gall yr ICO weithredu i newid ymddygiad sefydliadau ac unigolion sy’n casglu, defnyddio a chadw gwybodaeth bersonol. Mae hyn yn cynnwys erlyn troseddwyr, gwaith gorfodi annhroseddol ac archwilio. Mae gan yr ICO bŵer i roi dirwy ariannol ar reolwr data o hyd at £500,000.
  1. Rhaidiunrhyw unsy’nprosesugwybodaethbersonolgydymffurfio agwythegwyddor y Ddeddf Diogelu Data,sy’nsicrhau bodgwybodaethbersonol:
    • yn cael ei phrosesu mewn modd teg a chyfreithlon;
    • yn cael ei phrosesu at ddibenion cyfyngedig yn unig;
    • yn ddigonol, yn berthnasol a heb fod yn ormodol;
    • yn gywir ac yn gyfoes;
    • yn peidio â chael ei chadw’n hirach nag y mae ei angen;
    • yn cael ei phrosesu yn unol â’ch hawliau;
    • yn gadarn; ac
    • yn peidio â chael ei throsglwyddo i wledydd eraill heb amddiffyniad digonol.
  1. Mae Cosbau Ariannol Sifil (CMPs) yn dod o dan hawl i apelio i’r Siambr Reoleiddiol Gyffredinol (Tribiwnlys Haen Gyntaf) yn erbyn gosod y gosb ariannol a/neu swm y gosb a bennir yn yr hysbysiad cosb ariannol.
  1. Mae unrhyw gosb ariannol yn cael ei thalu i Gronfa Gyfunol y Trysorlys ac nid yw’n cael ei chadw gan Swyddfa’r Comisiynydd Gwybodaeth (ICO).
  2. I roi gwybod am bryder i’r ICO ffoniwch ein llinell gymorth ar 0303 123 1113 neu ewch i ico.org.uk/concerns.