Nid yw Banc Data SAIL yn derbyn nac yn trin data adnabyddadwy. Rydym yn trefnu bod data dienw ar gael ar gyfer dibenion ymchwil dilys dim ond lle mae potensial i gael budd.
Caiff manylion adnabod a gydnabyddir yn gyffredin eu tynnu cyn i’r setiau data ddod i Fanc Data SAIL ac wedi iddynt gael eu gwneud yn ddienw ni ellir eu hail-greu. Oherwydd bodSAIL yn dal data dienw yn unig, mae ymchwilwyr yn cynnal eu gwaith heb wybod hunaniaeth yr unigolion a gynrychiolir yn y data.
Rhennir y Setiau Data yn:
Mae’r gydran ddemograffig yn cael ei chludo i’n Trydydd Parti Dibynadwy (TTP), Gwasanaeth Gwybodeg GIG Cymru (NWIS), tra bod y gydran glinigol yn mynd i Fanc Data SAIL gan ddefnyddio gwasanaeth diogel ar gyfer lanlwytho a newid ffeiliau sy’n seiliedig ar y we.
Mae’r TTP yn anonymeiddio ac yn amgryptio’r data demograffig sydd wedyn yn destun sicrwydd ansawdd i sicrhau bod y cynnwys yn ddienw. Rhoddir Maes Cysylltu Dienw (ALF) neu Faes Cysylltu Dienw Preswyl (RALF) ar gyfer lleoedd preswyl i bob cofnod unigol.
Yna anfonir yr elfennau demograffig dienw hyn o’r setiau data at Fanc Data SAIL yn barod i’w llwytho. Maent yn cynnwys yr ALF, wythnos geni, cod rhyw a’r ardal breswyl yn unig (Ardal Allbwn Uwch Isaf o oddeutu 1500 o’r boblogaeth). Yna fe’u hail-gyfunir â chydran glinigol/digwyddiad y set ddata gan eu gwneud yn barod i’w cysylltu â setiau data eraill i’w defnyddio.
Fel haen ychwanegol o ddiogelwch ac yn ychwanegol at y broses anonymeiddio safonol, mae Banc Data SAIL yn cynnal amgryptio pellach o’r ALF er mwyn ffurfio ALF-E cyn ei lwytho. Cynhelir cysylltiadau ar draws setiau data gan ddefnyddio’r ALF-E.
Ar gyfer enghreifftiau lle mai dim ond nifer fach o unigolion sy’n cael eu hastudio, megis yn achos clefyd prin, yna mae’r data’n cael ei gasglu’n barod ar gyfer dadansoddiad ystadegol er mwyn osgoi unrhyw bosibilrwydd o adnabod.
Wedi i’r prosiect gael ei gwblhau, caiff pob set ddata ei harchifo.
Mae’r Panel Adolygu Llywodraethu Gwybodaeth (IGRP) yn darparu cyfarwyddyd a chyngor annibynnol ar bolisïau, gweithdrefnau a phrosesau Llywodraethu Gwybodaeth ar gyfer Banc Data SAIL. Mae’r Panel yn adolygu’r holl gynigion i ddefnyddio Banc Data SAIL i sicrhau eu bod yn briodol ac er budd y cyhoedd, ac mae’n cynnwys cynrychiolwyr o wahanol sefydliadau a sectorau, gan gynnwys:
Mae’r holl fynediad i Fanc Data SAIL yn cael ei fonitro’n agos a chyn i unrhyw ddata gael ei gyrchu, rhaid i’r IGRP annibynnol roi cymeradwyaeth.
Mae’r IGRP yn rhoi ystyriaeth ofalus i bob prosiect i sicrhau defnydd cywir a phriodol o ddata Banc Data SAIL. Pan fydd mynediad wedi’i roi, gellir gweld y data y gofynnwyd amdano gan ddefnyddio Porth SAIL, hafan ddiogel sy’n diogelu preifatrwydd a system mynediad o bell.
Mae hyn yn golygu y gellir cynnal ymchwil mewn amgylchedd diogel a gwarchodedig ac mae’n diogelu’r data rhag ymosodiadau cysylltiadau allanol (jig-so) a allai beryglu preifatrwydd unigol. Mae system fynediad unigryw o bell SAIL yn darparu mynediad cyfyngedig i’r setiau data ac mae’n amodol ar ddilysu gan ymchwilydd, cytundeb mynediad data, a rheolaethau ffiesgol a gweithdrefnol.
Mae gan Borth SAIL nifer o lefelau diogelwch sy’n sicrhau ei fod yn cael ei ddefnyddio’n ddiogel ac yn effeithiol
Wrth gyflwyno’r golygon data cysylltiedig i ymchwilwyr i’w dadansoddi trwy Borth SAIL, rydym yn defnyddio amrywiaeth o fesurau sy’n helpu i wneud y mwyaf o ddefnyddioldeb wrth leihau unrhyw risg o ddatgelu. Mae’r rhain yn cynnwys:
Wedi i ymchwilydd gwblhau eu dadansoddiad, maent dim ond yn gallu gael gwared ar eu canlyniadau o Borth SAIL yn dilyn craffu gan Warcheidwad Data SAIL. Mae Gwarcheidwad Data SAIL yn asesu’r allbynnau arfaethedig i sicrhau bod unrhyw risg o ddatgelu wedi’i lliniaru. Ar ôl eu craffu a’u bodloni, yna gellir rhyddhau’r canlyniadau i’r ymchwilydd.
Mae Banc Data SAIL yn parhau i gydymffurfio â fframweithiau deddfwriaethol a rheoleiddiol cymhleth ac sy’n datblygu, gan roi hyder llwyr i ymchwilwyr i ganolbwyntio ar yr ymchwil yn unig.
Mae ISO 27001 yn safon arfer gorau a gydnabyddir yn rhyngwladol ar gyfer System Reoli Diogelwch gwybodaeth (ISMS). Mae ISMS yn fframwaith o bolisïau a gweithdrefnau sy’n cynnwys yr holl reolaethau cyfreithiol, ffisegol a thechnegol sydd gan sefydliad ar waith i gadw gwybodaeth/data yn ddiogel trwy gydol ei oes.
Mae’r Rhaglen SAIL wedi gweithredu System Reoli Diogelwch Gwybodaeth ISO 27001 (ISMS), a ardystiwyd yn allanol gan aseswyr annibynnol y diwydiant yn Rhagfyr 2015.
Mae ISMS ISO 27001 a ardystiwyd yn allanol yn arddangos ymrwymiad sefydliadau i ddiogelu data a gwelliant parhaus ei system reoli diogelwch gwybodaeth a rheolaethau cysylltiedig. Mae’r ymrwymiad hwn yn helpu i ddatblygu a chynnal ymddiriedaeth â’n gwahanol ddarparwyr data, ac mae’n rhoi sicrwydd i ymchwilwyr a’r cyhoedd fel ei gilydd.