Trydydd Parti yr Ymddiriedir Ynddo
Iechyd a Gofal Digidol Cymru – Trydydd parti yr ymddiriedir ynddo i ddiogelu manylion adnabod unigolion.
Nid yw Banc Data SAIL yn derbyn na thrin data y gellir adnabod pobl ohonynt. Mae Banc Data SAIL yn gwneud data ar gael at ddibenion ymchwil gwirioneddol dim ond pan fo potensial ar gyfer budd. Caiff y manylion adnabod a gydnabyddir yn gyffredin eu dileu cyn i setiau data gyrraedd Banc Data SAIL, ac felly ni all Banc Data SAIL ail-lunio’r setiau data y gellir adnabod pobl ohonynt. Gan fo Banc Data SAIL yn cadw data dienw yn unig, mae ymchwilwyr yn gwneud eu gwaith heb wybod pwy yw’r unigolion a gynrychiolir yn y setiau data. Parhewch i’r ‘Broses Anonymeiddio’ i ddarganfod mwy am sut rydym yn diogelu manylion adnabod unigolion mewn partneriaeth â’n darparwr Trydydd Parti yr Ymddiriedir Ynddo.
Y Broses Anonymeiddio a Chysylltu
Cam 1
Rhannu’r Setiau Data
Rhennir y Setiau Data yn:
- gydran ddemograffig (sy’n cynnwys dynodwyr a gydnabyddir yn gyffredin), a
- chydran glinigol neu ddigwyddiad (megis cofnodion meddyginiaeth a thriniaethau).
Mae’r gydran ddemograffig yn cael ei chludo i’n Trydydd Parti Dibynadwy (TTP), Gwasanaeth Gwybodeg GIG Cymru (NWIS), tra bod y gydran glinigol yn mynd i Fanc Data SAIL gan ddefnyddio gwasanaeth diogel ar gyfer lanlwytho a newid ffeiliau sy’n seiliedig ar y we.
Cam 2
Anonymeiddio ac amgryptio
Mae’r TTP yn anonymeiddio ac yn amgryptio’r data demograffig sydd wedyn yn destun sicrwydd ansawdd i sicrhau bod y cynnwys yn ddienw. Rhoddir Maes Cysylltu Dienw (ALF) neu Faes Cysylltu Dienw Preswyl (RALF) ar gyfer lleoedd preswyl i bob cofnod unigol.
Cam 3
Ailgyfuno’r Setiau Data
Yna anfonir yr elfennau demograffig dienw hyn o’r setiau data at Fanc Data SAIL yn barod i’w llwytho. Maent yn cynnwys yr ALF, wythnos geni, cod rhyw a’r ardal breswyl yn unig (Ardal Allbwn Uwch Isaf o oddeutu 1500 o’r boblogaeth). Yna fe’u hail-gyfunir â chydran glinigol/digwyddiad y set ddata gan eu gwneud yn barod i’w cysylltu â setiau data eraill i’w defnyddio.
Cam 4
Mesurau Diogelu Ychwanegol
Fel haen ychwanegol o ddiogelwch ac yn ychwanegol at y broses anonymeiddio safonol, mae Banc Data SAIL yn cynnal amgryptio pellach o’r ALF er mwyn ffurfio ALF-E cyn ei lwytho. Cynhelir cysylltiadau ar draws setiau data gan ddefnyddio’r ALF-E.
Ar gyfer enghreifftiau lle mai dim ond nifer fach o unigolion sy’n cael eu hastudio, megis yn achos clefyd prin, yna mae’r data’n cael ei gasglu’n barod ar gyfer dadansoddiad ystadegol er mwyn osgoi unrhyw bosibilrwydd o adnabod.
Wedi i’r prosiect gael ei gwblhau, caiff pob set ddata ei harchifo.
Mesurau diogelu corfforol, technegol a gweithdrefnol
Technegol
Porth SAIL – Cysylltu o Bell Diogel
Mae’r Panel Adolygu Llywodraethiant Annibynnol (IGRP) yn rhoi ystyriaeth ofalus i bob prosiect i sicrhau’r defnydd cywir a phriodol o ddata Banc Data SAIL. Pan fydd mynediad wedi’i ganiatáu, gellir gweld y data y gofynnwyd amdanynt gan ddefnyddio Porth SAIL, noddfa sy’n diogelu preifatrwydd a system cysylltu o bell.
Mae hyn yn golygu y gellir gwneud gwaith ymchwil mewn amgylchedd diogel sydd wedi’i amddiffyn ac mae’n diogelu’r data rhag ymosodiadau cysylltu allanol (jigsaw) a allai beri risg i breifatrwydd unigolion. Mae system cysylltu o bell unigryw SAIL yn cynnig mynediad â chyfyngiad amser at y setiau data ac mae’n amodol ar ddilysiad gan ymchwilydd, cytundeb mynediad at ddata, a rheolaethau ffisegol a gweithdrefnol.
Mae gan Borth SAIL nifer o lefelau o ddiogelwch sy’n sicrhau ei weithrediad diogel ac effeithiol,
- Rhwydwaith Preifat Rhithwir (VPN) â wal dân
- dilysiad defnyddwyr uwch
- archwilio pob gorchymyn SQL
- rheolaethau ffurfweddiad i sicrhau na ellir dileu neu drosglwyddo data oni bai ei fod wedi’i awdurdodi.
When presenting the linked data views to researchers for analysis via the SAIL Gateway we employ a variety of measures that help maximise utility whilst minimising any risk of disclosure. Mae’r rhain yn cynnwys:
- cuddio codau ymarferwyr
- cydgasglu ac atal
- cyfyngu nifer y newidynnau a ddarperir
- amgryptio penodol i brosiect yr ALF-E i atal croes-gysylltu pan fod defnyddwyr data yn rhan o brosiectau lluosog
Ffisegol
Rheolir data SAIL o fewn yr Adeilad Gwyddor Data pwrpasol, a adeiladwyd i gartrefu ein mentrau gwyddor data poblogaeth. Mae’n llawn set o fesurau diogelu ffisegol diogel, gan gynnwys rheoli mynediad ar lefel adeilad, a chyfyngiadau ar fynediad i loriau a pharthau o fewn yr adeilad, gyda rheolaethau llym iawn ar bwy sydd â mynediad i ardaloedd lle mae data’n cael eu paratoi a’u llwytho i Fanc Data SAIL.
Gweithdrefnol.
Ar ôl i ymchwilydd gwblhau ei ddadansoddiad gall ddileu ei ganlyniadau o Borth Sail dim ond ar ôl craffu gan Warcheidwad Data Sail. Mae Gwarcheidwad Data SAIL yn asesu’r allbynnau arfaethedig i sicrhau bod unrhyw risg o ddatgelu wedi’i lliniaru. Ar ôl craffu ar y canlyniadau bod yn fodlon â nhw, gellir eu rhyddhau i’r ymchwilydd wedyn.
