Mae’n ddrwg gan Iechyd Cyhoeddus Cymru gyhoeddi bod torri rheolau data wedi digwydd yn ymwneud â data sy’n galluogi adnabod yn bersonol drigolion Cymru sydd wedi profi’n boisitif am COVID-19.
Mae asesiad risg wedi cael ei gynnal a chyngor cyfreithiol wedi’i sicrhau, ac mae’r ddau’n nodi bod y risg o adnabod yr unigolion sydd wedi’u heffeithio gan y torri rheolau data yma’n ymddangos yn isel.
Digwyddodd hyn o ganlyniad i gamgymeriad dynol unigol, ar brynhawn 30 Awst 2020, pan uwchlwythwyd data personol 18,105 o drigolion Cymru oedd wedi profi’n bositif am COVID-19 mewn camgymeriad i weinydd cyhoeddus lle gallai unrhyw un oedd yn defnyddio’r safle chwilio amdanynt. Ar ôl cael gwybod am y camgymeriad, tynnwyd y data oddi ar y gweinydd gennym ar fore 31 Awst. Yn ystod yr 20 awr tra oeddent ar-lein, roedd y data wedi cael eu gweld 56 o weithiau.
Ym mwyafrif yr achosion (16,179 o bobl) roedd yr wybodaeth yn cynnwys eu blaenlythrennau, dyddiad geni, ardal ddaearyddol a rhyw, gan olygu bod y risg iddynt gael eu hadnabod yn isel. Fodd bynnag, ar gyfer 1,926 o bobl yn byw mewn cartrefi nyrsio neu leoliadau caeedig eraill, fel tai â chymorth, neu breswylwyr sy’n rhannu’r un cod post â’r lleoliadau hyn, roedd yr wybodaeth hefyd yn cynnwys enw’r lleoliad. Felly mae’r risg o adnabod yr unigolion hyn yn uwch, ond mae’n parhau i gael ei hystyried yn isel.
Nid oes unrhyw dystiolaeth yn y cam hwn bod y data wedi cael eu camddefnyddio. Fodd bynnag, rydym yn cydnabod y bydd hyn yn peri pryder ac rydym yn ddrwg iawn ein bod wedi methu gwarchod gwybodaeth gyfrinachol trigolion Cymru ar yr achlysur hwn. Dylai unrhyw un sy’n bryderus bod ei ddata, neu ddata aelod o’r teulu agos, wedi cael eu rhyddhau ac sydd eisiau cyngor ddarllen y Cwestiynau Cyffredin yn www.phw.nhs.wales i ddechrau ac wedyn anfon e-bost atom ni ar PHW.data@wales.nhs.uk os oes ganddo unrhyw gwestiynau ychwanegol. Hefyd gall pobl ffonio Iechyd Cyhoeddus Cymru ar 0300 003 0032 i drafod eu pryderon.
Mae Swyddfa’r Comisiynydd Gwybodaeth a Llywodraeth Cymru wedi cael gwybodaeth lawn ac rydym wedi comisiynu ymchwiliad allanol i amgylchiadau llawn y torri rheolau data ac unrhyw wersi sydd i’w dysgu. Mae’r ymchwiliad yn cael ei arwain gan y Pennaeth Llywodraethu Gwybodaeth yng Ngwasanaeth Gwybodeg GIG Cymru.
Yn y cyfamser, rydym wedi cymryd camau ar unwaith i atal digwyddiad tebyg rhag digwydd eto. Mae’r rhain yn cynnwys sefydlu Tîm Rheoli Digwyddiadau i sefydlu camau gweithredu i wneud iawn, sydd wedi arwain eisoes at newidiadau i’n gweithdrefnau gweithredu safonau, fel bod unrhyw uwchlwythiadau data’n cael eu cynnal yn awr gan uwch-aelod o’r tîm. Hefyd rydym wedi rhoi gwybod i’n partneriaid mewn byrddau iechyd ac awdurdodau lleol ac wedi rhoi gwybodaeth gyson iddynt am y sefyllfa.
Dywedodd Tracey Cooper, Prif Weithredwr Iechyd Cyhoeddus Cymru, “Mae ein rhwymedigaethau ni i ddiogelu data pobl yn cael sylw eithriadol ddifrifol ac mae’n ddrwg iawn gen i ein bod ni wedi methu ar yr achlysur hwn. Fe hoffwn i roi sicrwydd i’r cyhoedd bod gennym ni brosesau a pholisïau clir iawn yn eu lle ar ddiogelu data. Rydym wedi sefydlu ymchwiliad allanol cyflym a thrwyadl i sut digwyddodd y digwyddiad penodol hwn a’r gwersi i’w dysgu. Fe hoffwn i roi sicrwydd i’r cyhoedd ein bod ni wedi cymryd camau ar unwaith i wneud ein gweithdrefnau’n gadarnach ac rydym yn ymddiheuro’n ddidwyll eto am unrhyw orbryder y gall hyn ei achosi i bobl.”