Preifatrwydd a Diogelwch Data

Fel gwarcheidwaid data, diogelu hunaniaeth unigol data sy’n seiliedig ar berson ynghyd â diogelwch cyffredinol y data a storir o fewn Banc Data SAIL yw ein brif flaenoriaeth. Mae’r holl gynigion i ddefnyddio Banc Data SAIL yn destun adolygiad gan Banel Adolygu Llywodraethu Gwybodaeth annibynnol (IGRP). Mae ein prosesau a gweithdrefnau yn sicrhau anhysbysrwydd llwyr bob amser tra’n caniatáu i ymchwil fynd ymlaen er lles cymdeithas.

Dyma sut rydym yn cyflawni hyn:

Amddiffyn Hunaniaeth Unigolyn

Nid yw Banc Data SAIL yn derbyn nac yn trin data adnabyddadwy. Rydym yn trefnu bod data dienw ar gael ar gyfer dibenion ymchwil dilys dim ond lle mae potensial i gael budd.

Caiff manylion adnabod a gydnabyddir yn gyffredin eu tynnu cyn i’r setiau data ddod i Fanc Data SAIL ac wedi iddynt gael eu gwneud yn ddienw ni ellir eu hail-greu. Oherwydd bodSAIL yn dal data dienw yn unig, mae ymchwilwyr yn cynnal eu gwaith heb wybod hunaniaeth yr unigolion a gynrychiolir yn y data.

Y Broses Anonymeiddio

1

Cam 1
Rhannu’r Setiau Data

Rhennir y Setiau Data yn:

  • gydran ddemograffig (sy’n cynnwys dynodwyr a gydnabyddir yn gyffredin), a
  • chydran glinigol neu ddigwyddiad (megis cofnodion meddyginiaeth a thriniaethau).

Mae’r gydran ddemograffig yn cael ei chludo i’n Trydydd Parti Dibynadwy (TTP), Gwasanaeth Gwybodeg GIG Cymru (NWIS), tra bod y gydran glinigol yn mynd i Fanc Data SAIL gan ddefnyddio gwasanaeth diogel ar gyfer lanlwytho a newid ffeiliau sy’n seiliedig ar y we.

2

Cam 2
Anonymeiddio ac amgryptio

Mae’r TTP yn anonymeiddio ac yn amgryptio’r data demograffig sydd wedyn yn destun sicrwydd ansawdd i sicrhau bod y cynnwys yn ddienw. Rhoddir Maes Cysylltu Dienw (ALF) neu Faes Cysylltu Dienw Preswyl (RALF) ar gyfer lleoedd preswyl i bob cofnod unigol.

3

Cam 3
Ailgyfuno’r Setiau Data

Yna anfonir yr elfennau demograffig dienw hyn o’r setiau data at Fanc Data SAIL yn barod i’w llwytho. Maent yn cynnwys yr ALF, wythnos geni, cod rhyw a’r ardal breswyl yn unig (Ardal Allbwn Uwch Isaf o oddeutu 1500 o’r boblogaeth). Yna fe’u hail-gyfunir â chydran glinigol/digwyddiad y set ddata gan eu gwneud yn barod i’w cysylltu â setiau data eraill i’w defnyddio.

4

Cam 4
Mesurau Diogelu Ychwanegol

Fel haen ychwanegol o ddiogelwch ac yn ychwanegol at y broses anonymeiddio safonol, mae Banc Data SAIL yn cynnal amgryptio pellach o’r ALF er mwyn ffurfio ALF-E cyn ei lwytho. Cynhelir cysylltiadau ar draws setiau data gan ddefnyddio’r ALF-E.

Ar gyfer enghreifftiau lle mai dim ond nifer fach o unigolion sy’n cael eu hastudio, megis yn achos clefyd prin, yna mae’r data’n cael ei gasglu’n barod ar gyfer dadansoddiad ystadegol er mwyn osgoi unrhyw bosibilrwydd o adnabod.

Wedi i’r prosiect gael ei gwblhau, caiff pob set ddata ei harchifo.

Panel Adolygu Llywodraethu Gwybodaeth (IGRP)

Mae’r Panel Adolygu Llywodraethu Gwybodaeth (IGRP) yn darparu cyfarwyddyd a chyngor annibynnol ar bolisïau, gweithdrefnau a phrosesau Llywodraethu Gwybodaeth ar gyfer Banc Data SAIL. Mae’r Panel yn adolygu’r holl gynigion i ddefnyddio Banc Data SAIL i sicrhau eu bod yn briodol ac er budd y cyhoedd, ac mae’n cynnwys cynrychiolwyr o wahanol sefydliadau a sectorau, gan gynnwys:

  • Cymdeithas Feddygol Prydain (BMA) Cymru Wales
  • Llywodraeth Cymru
  • Iechyd Cyhoeddus Cymru
  • Gwasanaeth Moeseg Ymchwil Cenedlaethol
  • Gwasanaeth Gwybodaeth GIG Cymru
  • Bwrdd Iechyd Prifysgol Abertawe Bro Morgannwg
  • Y cyhoedd

Mae’r holl fynediad i Fanc Data SAIL yn cael ei fonitro’n agos a chyn i unrhyw ddata gael ei gyrchu, rhaid i’r IGRP annibynnol roi cymeradwyaeth.

Porth SAIL – Mynediad Diogel o Bell

Mae’r IGRP yn rhoi ystyriaeth ofalus i bob prosiect i sicrhau defnydd cywir a phriodol o ddata Banc Data SAIL. Pan fydd mynediad wedi’i roi, gellir gweld y data y gofynnwyd amdano gan ddefnyddio Porth SAIL, hafan ddiogel sy’n diogelu preifatrwydd a system mynediad o bell.

Mae hyn yn golygu y gellir cynnal ymchwil mewn amgylchedd diogel a gwarchodedig ac mae’n diogelu’r data rhag ymosodiadau cysylltiadau allanol (jig-so) a allai beryglu preifatrwydd unigol. Mae system fynediad unigryw o bell SAIL yn darparu mynediad cyfyngedig i’r setiau data ac mae’n amodol ar ddilysu gan ymchwilydd, cytundeb mynediad data, a rheolaethau ffiesgol a gweithdrefnol.

Mae gan Borth SAIL nifer o lefelau diogelwch sy’n sicrhau ei fod yn cael ei ddefnyddio’n ddiogel ac yn effeithiol

  • Rwydwaith Preifat Rhithwir â wal dân (VPN)
  • dilysu gwell gan ddefnyddiwr
  • archwilio’r holl orchmynion SQL
  • rheolau ffurfweddu i sicrhau na ellir tynnu neu drosglwyddo data oni bai ei fod wedi’i awdurdodi.

Wrth gyflwyno’r golygon data cysylltiedig i ymchwilwyr i’w dadansoddi trwy Borth SAIL, rydym yn defnyddio amrywiaeth o fesurau sy’n helpu i wneud y mwyaf o ddefnyddioldeb wrth leihau unrhyw risg o ddatgelu. Mae’r rhain yn cynnwys:

  • cuddio codau ymarferwyr
  • cydgasglu ac atal
  • cyfyngu ar nifer y newidynnau a ddarperir
  • amgryptio prosiect-benodol o’r ALF-E er mwyn atal trawsgysylltu lle mae defnyddwyr data’n ymwneud â phrosiectau lluosog.

Defnyddio'r Canlyniadau yn dilyn Dadansoddi

Wedi i ymchwilydd gwblhau eu dadansoddiad, maent dim ond yn gallu gael gwared ar eu canlyniadau o Borth SAIL yn dilyn craffu gan Warcheidwad Data SAIL. Mae Gwarcheidwad Data SAIL yn asesu’r allbynnau arfaethedig i sicrhau bod unrhyw risg o ddatgelu wedi’i lliniaru. Ar ôl eu craffu a’u bodloni, yna gellir rhyddhau’r canlyniadau i’r ymchwilydd.

Ardystiad ISO27001

Mae Banc Data SAIL yn parhau i gydymffurfio â fframweithiau deddfwriaethol a rheoleiddiol cymhleth ac sy’n datblygu, gan roi hyder llwyr i ymchwilwyr i ganolbwyntio ar yr ymchwil yn unig.

Mae ISO 27001 yn safon arfer gorau a gydnabyddir yn rhyngwladol ar gyfer System Reoli Diogelwch gwybodaeth (ISMS). Mae ISMS yn fframwaith o bolisïau a gweithdrefnau sy’n cynnwys yr holl reolaethau cyfreithiol, ffisegol a thechnegol sydd gan sefydliad ar waith i gadw gwybodaeth/data yn ddiogel trwy gydol ei oes.

Mae’r Rhaglen SAIL wedi gweithredu System Reoli Diogelwch Gwybodaeth ISO 27001 (ISMS), a ardystiwyd yn allanol gan aseswyr annibynnol y diwydiant yn Rhagfyr 2015.

Mae ISMS ISO 27001 a ardystiwyd yn allanol yn arddangos ymrwymiad sefydliadau i ddiogelu data a gwelliant parhaus ei system reoli diogelwch gwybodaeth a rheolaethau cysylltiedig. Mae’r ymrwymiad hwn yn helpu i ddatblygu a chynnal ymddiriedaeth â’n gwahanol ddarparwyr data, ac mae’n rhoi sicrwydd i ymchwilwyr a’r cyhoedd fel ei gilydd.

ANAB Accredited ISO/IEC I7021 Management Systems Certification Body