open pdf file in iframe in asp.net c# : Add text pdf reader control Library system web page asp.net azure console 2900774_InfoGovernance_accv22-part996

23
1 Introduction
1.1 Confidentiality and trust
Health and social care services cannot work effectively without trust. Patients and service 
users need to be able to talk freely to the professionals who care for them. They should 
feel confident about disclosing the most intimate details of their lives to the doctor, nurse 
or social worker without fear that the information may be improperly disclosed — whether 
by malice, poor practice or simple carelessness.
This obligation to prevent information seeping outside the health and social care system 
should not stop it being shared appropriately within it. People expect the various 
professionals in the care team to communicate with each other and to share the 
information that is needed to provide a safe and courteous service.
There is no contradiction between demanding that services are rigorous in safeguarding 
the confidentiality of personal information and enthusiastic about sharing information 
among members of staff who need to co-operate to optimise the individual’s care. All 
health and social care organisations must succeed in both respects if they are not to fail 
the people they exist to serve.
Other types of information sharing are also coming to be recognised as equally important. 
People need to be able to see their own personal confidential data by gaining access to 
their files, allowing them to make choices and participate actively in their own care. 
Additionally, anonymised patient data needs to be shared to enable the health and social 
care system to plan, develop, innovate, conduct research and be publicly accountable for 
the services it delivers to the people it serves.
These objectives are straightforward and, for the most part, uncontroversial. However, the 
practical arrangements for delivering them in health and social care organisations are 
complex and often unsatisfactory. This report seeks to help all staff in the health and social 
care system, including honorary staff, to make sound decisions about when to share and 
when not to share so that the interests of the patient or service user always come first.
1.2 General principles of information governance
The term used to describe how organisations manage the way information is handled 
within the health and social care system in England is ‘information governance’. It covers 
the requirements and standards that the organisations and their suppliers need to achieve 
to fulfil the obligations that information is handled legally, securely, efficiently, effectively 
and in a manner which maintains public trust.
Information governance applies to the balance between privacy and sharing of personal 
confidential data and is therefore fundamental to the health and social care system, 
providing both the necessary safeguards to protect patient information, and an effective 
framework to guide those working in the health and social care system to decide when to 
share, or not to share.
Add text pdf reader - insert text into PDF content in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
XDoc.PDF for .NET, providing C# demo code for inserting text to PDF file
how to add text fields in a pdf; adding text to pdf in preview
Add text pdf reader - VB.NET PDF insert text library: insert text into PDF content in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Providing Demo Code for Adding and Inserting Text to PDF File Page in VB.NET Program
adding text to pdf form; add text to pdf document in preview
24
Information: To share or not to share? The Information Governance Review
Key definitions
People often talk about ‘data’ and ‘information’ as if they mean much the same 
thing. However the terms have a precise meaning and the words are not 
interchangeable. Readers may understand this report more easily by grasping the 
distinction from the outset:
• Data is used to describe ‘qualitative or quantitative statements or numbers that 
are assumed to be factual, and not the product of analysis or interpretation.’
• Information is the ‘output of some process that summarises interprets or 
otherwise represents data to convey meaning.’
1
This report also uses the phrase ‘personal confidential data’ throughout.
This term describes personal information about identified or identifiable individuals, 
which should be kept private or secret. For the purposes of this review ‘personal’ 
includes the Data Protection Act definition of personal data, but it is adapted to 
include dead as well as living people and ‘confidential’ includes both information 
‘given in confidence’ and ‘that which is owed a duty of confidence’ and is adapted to 
include ‘sensitive’ as defined in the Data Protection Act.
1.3 The six principles
1
In 1997, the Review of the Uses of Patient-Identifiable Information, chaired by Dame Fiona 
Caldicott, devised six general principles for information governance that could be used by 
all organisations with access to patient information:
1.  Justify the purpose(s) 
Every proposed use or transfer of patient identifiable information within or from an 
organisation should be clearly defined and scrutinised, with continuing uses regularly 
reviewed, by an appropriate guardian.
2.  Don’t use patient identifiable information unless it is absolutely necessary 
Patient identifiable information items should not be included unless it is essential for 
the specified purpose(s) of that flow. The need for patients to be identified should be 
considered at each stage of satisfying the purpose(s).
3.  Use the minimum necessary patient-identifiable information 
Where use of patient identifiable information is considered to be essential, the 
inclusion of each individual item of information should be considered and justified so 
that the minimum amount of identifiable information is transferred or accessible as is 
necessary for a given function to be carried out.
4.  Access to patient identifiable information should be on a strict need-to-know basis 
Only those individuals who need access to patient identifiable information should have 
access to it, and they should only have access to the information items that they need 
to see. This may mean introducing access controls or splitting information flows where 
one information flow is used for several purposes.
1 The Information Governance Review has adapted the definitions used by the Cabinet Office and published in the Government’s White Paper 
on Open Data.
C# PDF insert image Library: insert images into PDF in C#.net, ASP
inserting image to PDF in preview without adobe PDF reader installed. Insert images into PDF form field. How to insert and add image, picture, digital photo
adding text to a pdf in reader; how to insert a text box in pdf
VB.NET PDF Text Extract Library: extract text content from PDF
With this advanced PDF Add-On, developers are able to extract target text content from source PDF document and save extracted text to other file formats
add text to pdf acrobat; how to add text to pdf file
25
1 Introduction
5.  Everyone with access to patient identifiable information should be aware of their 
responsibilities 
Action should be taken to ensure that those handling patient identifiable information 
— both clinical and non-clinical staff – are made fully aware of their responsibilities 
and obligations to respect patient confidentiality.
6.  Understand and comply with the law 
Every use of patient identifiable information must be lawful. Someone in each 
organisation handling patient information should be responsible for ensuring that the 
organisation complies with legal requirements.
An assessment of the 1997 Caldicott principles and their relevance to the modern health 
and social care system is contained in chapter 14, ‘Conclusion and recommendations’.
1.4 Caldicott Guardians
The 1997 report dealt specifically with the non-clinical uses of patient information. At the 
time, there was widespread concern among NHS doctors that their relationship of trust 
with patients was being put at risk by managers seeking to upload personal information 
into information technology systems outside clinical control. Those concerns were allayed 
as NHS organisations adopted the six principles. In particular, they complied with the sixth 
principle by appointing ‘Caldicott Guardians’ to maintain legal and ethical propriety. Over 
time, the guardians’ remit extended to provide oversight of the flows of information among 
clinicians involved in direct patient care. The information governance workload increased 
and was usually delegated from board members to managers of varying seniority. Similar 
arrangements were also established in other public bodies, including social care.
The 1997 report did not consider the issue of whether professionals shared information 
well, in the interests of patients, because that was not regarded as a problem at the time. 
Furthermore, its remit did not extend beyond the NHS and so it could not consider 
information sharing between health and social care organisations and individuals.
That omission became increasingly noticeable as the need for closer integration between 
health and social care became ever more apparent, creating a need to extend common 
principles of information governance across the NHS and local government.
1.5 Perceptions of information governance
Over recent years, there has been a growing perception that information governance is 
often cited as a reason not to share information, even when this is in the best interests of 
the patient or service user. This perception is associated with three common criticisms:
• There is a lack of understanding of information governance due at least in part to its 
complexity.
• There is a lack of commitment to information governance and people cannot be 
bothered with it.
• There is a marginalisation of information governance professionally or at least in the 
minds of health and social care professionals.
VB.NET PDF insert image library: insert images into PDF in vb.net
try with this sample VB.NET code to add an image As String = Program.RootPath + "\\" 1.pdf" Dim doc New PDFDocument(inputFilePath) ' Get a text manager from
how to insert text in pdf file; add text pdf professional
VB.NET PDF Password Library: add, remove, edit PDF file password
VB: Add Password to PDF with Permission Settings Applied. This VB.NET example shows how to add PDF file password with access permission setting.
how to insert text into a pdf with acrobat; how to add a text box in a pdf file
26
Information: To share or not to share? The Information Governance Review
Paradoxically, criticism that the bureaucracy of information governance is standing in the 
way of sensible information sharing among professionals has gone hand in hand with 
equally vociferous criticism that the system is not doing enough to combat laxity in the 
protection of confidential data and information. There is a perception that too much 
information is being disclosed inadvertently as well as too little being shared deliberately. 
Furthermore there is uncertainty among many patients and users of services, who are 
unaware of how personal confidential data about them is collected and shared. If people 
do not know how their data will be used, it is wrong to assume they have given their 
implied consent to sharing.
1.6 The Future Forum and the Information Governance Review
The NHS Future Forum work stream on information noted these issues, and in its report, 
recommended that:
“The Government should commission a review of the current information governance 
rules and of their application, to report during 2012. The aim of the review should 
be to ensure that there is an appropriate balance between the protection of patient 
information and the use and sharing of information to improve patient care
2
.”
In January 2012, the Government accepted this recommendation, and the then Secretary 
of State for Health asked Dame Fiona Caldicott to lead a new independent review of 
information governance across the whole health and social care system in England. Dame 
Fiona agreed and in order to distinguish this review from Dame Fiona’s report in 1997, it 
also became known as the Caldicott2 Review.
In May 2012, Dame Fiona convened a Panel of 15 experts to conduct the review. The names 
of the Panel members are set out in appendix 1. Between May to October 2012, the Panel 
took evidence from a wide range of stakeholders, holding 49 individual evidence sessions, 
taking evidence from over 230 people and receiving more than 200 pieces of written 
evidence.
The Information Governance Review took place in the context of a series of other 
initiatives that are relevant to information governance and have influenced the Panel’s 
deliberations.
1.7 The Information Strategy
The views of the public were heavily canvassed in the production of the Government’s 
Information Strategy: ‘The Power of Information: Putting all of us in control of the health 
and social care information we need’, published in May 2012
3
. It set out the need for a 
cultural and operational shift to enable patient access to records. It explained how the 
health and social care system should be better integrated by allowing data to pass from 
one information technology system to another, and for quality of care to be the driver for 
the system.
2 Information: A report from the NHS Future Forum, January 2012,  
http://www.dh.gov.uk/prod_consum_dh/groups/dh_digitalassets/documents/digitalasset/dh_132086.pdf
3 The Power of Information: Putting all of us in control of the health and care information we need, Department of Health, 21st May 2012
C# PDF Text Extract Library: extract text content from PDF file in
How to C#: Extract Text Content from PDF File. Add necessary references: RasterEdge.Imaging.Basic.dll. RasterEdge.Imaging.Basic.Codec.dll.
add text field to pdf acrobat; how to insert text box in pdf document
C# PDF Password Library: add, remove, edit PDF file password in C#
C# Sample Code: Add Password to PDF with Permission Settings Applied in C#.NET. This example shows how to add PDF file password with access permission setting.
adding a text field to a pdf; adding text fields to a pdf
27
1 Introduction
1.8 Health and Social Care Act 2012
The Health and Social Care Act 2012
4
did not make substantive changes to the overarching 
legal framework for data protection, the common law duty of confidentiality, or human 
rights requirements, all of which are relevant to information governance. However, it 
introduced an important legal basis for the Health and Social Care Information Centre (the 
Information Centre) to access personal confidential data
5
:
• From 1st April 2013, the Information Centre will be able to obtain confidential 
information
6
that it has been directed to collect by the Secretary of State and NHS 
Commissioning Board (section 254 of the Act).
• The Information Centre will also collect confidential information following a mandatory 
request from a ‘principal body’, i.e. CQC, Monitor or NICE (section 255).
The Information Centre will be responsible for producing a code of practice on collecting, 
analysing, publishing or disclosing confidential information
7
. The Information Centre code 
will be iterative and all health or social care bodies will need to have regard to the code 
when providing health services or adult social care in England.
In addition, the Act gives rise to a number of changes in public health arrangements that 
come into force in April 2013. This includes the creation of Public Health England that 
brings together several bodies with significant information gathering and analysis functions 
such as the Health Protection Agency and cancer registries. As part of the changes in the 
Act, local Directors of Public Health and their teams will move from the NHS to local 
authorities, where they will continue to require access to health data in order to discharge 
their functions.
1.9 The Government’s Open Data White Paper: ‘Unleashing the 
Potential’
In June 2012, the Government published ‘Unleashing the Potential’, the Open Government 
White Paper
8
. It states:
“Data is the 21st Century’s new raw material. Its value is in holding governments to 
account; in driving choice and improvements in public services; and in inspiring 
innovation and enterprise that spurs social and economic growth.”
The White Paper proposed a twin track approach to data. It called for greater openness 
and transparency of data based on a belief that “data that can be published should be 
published”, coupled with a commitment to uphold public trust by promising to “safeguard 
people’s data from misuse and rigorously protect the public’s right to privacy.”
4 Although the Act states the Information Centre may disclose information to other organisations “when necessary or expedient to their 
statutory function”, the Review Panel has confirmed that this does not introduce a lower threshold for disclosure than that stated in the 
Data Protection and Human Rights Acts which sets the threshold at ‘necessary’, not ‘necessary or expedient’,  
http://www.legislation.gov.uk/ukpga/2012/7/contents/enacted
5 The Information Centre generally cannot disclose or disseminate the confidential information it holds to others. However, there are 
exceptions set out in section 261:2 of the Health and Social Care Act 2012.
6 The Health and Social Care Act 2012 defines ‘confidential information’ as (a)information which is in a form which identifies any individual to 
whom the information relates or enables the identity of such an individual to be ascertained, or (b)any other information in respect of which 
the person who holds it owes an obligation of confidence.
7 Health and Social Care Act 2012, part 9, chapter 2, section 263 — Functions: information systems — Code of practice on confidential 
information, http://www.legislation.gov.uk/ukpga/2012/7/section/263/enacted
8 http://www.cabinetoffice.gov.uk/resource-library/open-data-white-paper-unleashing-potential
VB.NET PDF Text Add Library: add, delete, edit PDF text in vb.net
Read: PDF Image Extract; VB.NET Write: Insert text into PDF; Add Image to PDF; VB.NET Protect: Add Password to VB.NET Annotate: PDF Markup & Drawing. XDoc.Word
add text to pdf document online; adding text pdf files
C# PDF Text Add Library: add, delete, edit PDF text in C#.net, ASP
Read: PDF Image Extract; VB.NET Write: Insert text into PDF; Add Image to PDF; VB.NET Protect: Add Password to VB.NET Annotate: PDF Markup & Drawing. XDoc.Word
how to add text to a pdf file; how to add text to pdf
28
Information: To share or not to share? The Information Governance Review
The Government set out the desire to make personal data records available to those to 
whom they relate through a secure online portal. Details of how and when record access to 
central data sets will be done in the health and social care system is still in discussion at 
this stage, apart from the sharing associated with GP records (see section 2.3).
The Government committed to “ensure that privacy is not considered as an afterthought 
but at the beginning of all discussions concerning the release of a new dataset. We will 
ensure we keep pace with the latest technology so anonymised datasets remain 
anonymised and personal data remains personal.”
The White Paper references the Information Governance Review as part of its commitment 
to getting the balance right between transparency and privacy.
1.10 The NHS Constitution
The NHS Constitution sets out in one place the principles and values of the NHS in England, 
and the key rights and responsibilities of both patients and staff.
In November 2012, the Department of Health launched a consultation on strengthening the 
NHS Constitution
9
. This included proposed changes to the Constitution, intended to explain 
more fully how patient information is both protected and used by the NHS. The Review 
Panel assisted the Department and the NHS Future Forum in the development of these 
proposed amendments.
The Review Panel is proposing the rights, responsibilities and commitments on patient 
data, contained in the NHS Constitution, are extended to cover the whole health and social 
care system (see section 5.9).
1.11 Information Commissioner’s Office anonymisation code
In November 2012, the Information Commissioner’s Office (ICO) published ‘Anonymisation: 
managing data protection risk code of practice’
10
(the ICO anonymisation code). The 
Review Panel has worked to ensure alignment with the ICO anonymisation code, which is 
particularly relevant to section 6.3 of this report, which discusses the different states of 
anonymous and identified data.
1.12 Law Commission project on data sharing
The Law Commission intends to start a project on data sharing between public bodies in 
spring 2013. The rationale behind the work is that there are persistent reports that public 
bodies have difficulty in sharing data because of legal barriers that prevent them from 
fulfilling their duties to citizens.
9 https://www.wp.dh.gov.uk/publications/files/2012/11/Consultation-on-strengthening-the-NHS-Constitution.pdf
10 http://www.ico.gov.uk/for_organisations/data_protection/topic_guides/anonymisation.aspx
VB.NET PDF Text Box Edit Library: add, delete, update PDF text box
Read: PDF Image Extract; VB.NET Write: Insert text into PDF; Add Image to PDF; VB.NET Protect: Add Password to VB.NET Annotate: PDF Markup & Drawing. XDoc.Word
adding text box to pdf; how to add text to pdf file with reader
29
2 People’s right to access information 
about themselves
2.1 Our right to know
An important commitment in the ‘The Power of Information’, the Department of Health’s 
Information strategy, was to give people better access to their care records. The reasoning 
was that people who are allowed to share their own records can be empowered to take 
part in decisions about their own care in a genuine partnership with professionals. The 
Strategy said:
“Electronic access to our own care records where we request it will start with GP 
records by 2015 and our social care records as soon as IT systems allow. Work with 
patient, service user and professional bodies and with industry will enable this 
access to expand progressively to our records across health and care.”
The Review Panel heard evidence that people’s lack of access to their records under the 
present system is causing great frustration. People are being told they have a choice of 
services, but their choice is constrained if they do not have the facts about themselves.
2.2 Barriers to sharing
Repeatedly the Review Panel heard that patients’ attempts to become involved in decision 
making were thwarted by “information governance rules” that ignored their express 
wishes. Examples included:
• patients and carers being denied information via email even if they explicitly consented 
to this and knew the risks, because of ‘data protection policies’;
• patients signing consent forms to allow health and social care professionals to work 
together but finding that the sharing is blocked by either health or local authority 
information governance leads;
• blind patients not being offered communications in an audio format, or other suitable 
media, so they are not discriminated against; and
• patients being charged a fee in exchange for access to their records.
These examples appear in the main to originate from local information governance 
policies, which vary between organisations. For example, the NHS Cambridgeshire and 
Peterborough Email Acceptable Use Policy 2012—13
11
does allow emailing to the patient 
and has a suitable explicit consent form included. The email policy for NHS Leeds
12
allows 
email communication to occur if consent is documented in the patient notes. The email 
policy for North East London
13
does not deal with the subject directly but suggests secure 
email and encryption for emails containing patient identifiable data. It also alludes to 
disciplinary action as a consequence of poor compliance.
11 http://www.cambridgeshire.nhs.uk/downloads/policies/Information%20Governance/Email%20Acceptable%20Use%20Policy.pdf
12 http://www.leeds.nhs.uk/Downloads/Corporate/FOI/Email%20Policy.pdf
13  http://www.nelft.nhs.uk/_documentbank/IT006_Email_Policy_revised_IT006___Feb_09.pdf
30
Information: To share or not to share? The Information Governance Review
Case study
A 72–year–old who is totally blind is the full-time carer for his wife, who has 
dementia and Parkinson’s disease. He asked her hospital consultant to send letters by 
email. That way he could use a screen reader to convert the words into speech. His 
wife can no longer understand letters in any format.
The consultant refused because his NHS trust considered email to be insecure. “To 
preserve her confidentiality,” he insisted on sending hard copies of letters so her 
husband had to get someone else to read them out to him. So much for 
confidentiality.
The Review Panel was surprised local policy was viewed as a higher authority than 
patient consent, which has a legal basis.
The Review Panel concludes that personal confidential data can be shared with 
individuals via email when the individual has explicitly consented and they have been 
informed of any potential risk.
In addition to giving people access to their electronic care records, the Review Panel 
concludes that patients who request personal on site access to the paper notes of a 
particular episode, or copies of particular test results should not be unreasonably 
refused or charged a fee. However, copies of full paper records should follow 
thestandard ‘Subject Access Request’ process
14
. The Review Panel endorses the 
British Computer Society publication ‘Keeping your health and social care records safe 
and secure’
15
.
The Review Panel concluded that the key test for health and social care professionals, 
information governance experts and the provider should be: ‘Have I placed good 
patient care and patient satisfaction at the centre of my decision making?’
2.3 Scale of sharing
All communications between different health and social care teams should be copied to 
the patient or service user — there should be ‘no surprises’ for the patient as to who a 
record has been shared with.
As a rule of thumb, the stimulus or trigger for communications of this type should be when 
care of an individual moves between providers and settings. There are broadly two types of 
electronic record sharing with the patient, which are explained below.
14 A ‘Subject Access Request’ is a written request made by an individual to a data controller to find out whether personal data is held about 
them and, if so, what personal data is held, http://www.ico.gov.uk/for_organisations/data_protection/~/media/documents/library/Data_
Protection/Detailed_specialist_guides/subject_access_requests_for_health_records.ashx
15 http://www.bcs.org/upload/pdf/social-care-records.pdf
31
2 People’s right to access information about themselves
Definition: two types of records
Personal health and wellbeing records broadly consist of two main types. People may 
have both.
• Health and social care records 
These are the commonest type and are supported by the information strategy. 
A professional creates an electronic patient record, which is then shared with the 
patient and their relevant care teams. The health or social care professional is 
responsible and accountable for that record when it is for the purpose of direct 
care. Patients may get right of access, the ability to see, interact and request 
corrections but not the right to change the content because that might be 
clinically unsafe. This access is sometimes referred to as ‘patient online access’ or 
‘record access’.
• Patient-owned records 
These are less common forms of record that individuals create and manage 
themselves. They are kept separate from any electronic patient record and the 
individual has total control and responsibility for the content. Patient-owned 
records may include extracts from electronic patient records, but may also 
contain information added by the individual such as exercise monitoring data, 
weight etc; commercial contributions e.g. from over the counter drug purchases 
or from supermarket alcohol purchases; and contributions from personally 
acquired ‘medical devices’.
The Royal College of General Practitioners, in concert with the Department of Health and 
other stakeholders has been leading work on providing patients with online access to their 
care records. In March 2013, the RCGP published Patient Online: The Road Map
16
, which 
includes guidance for GP’s on information governance and safeguarding for GPs in relation 
to online access. The Review Panel concludes that wider-scale record access needs to build 
on this work.
The aim for records access should be that people will be able freely to access their 
electronic records, such as electronic hospital records, community records and personal 
confidential data held by all organisations in health and social care, within a reasonable 
time frame after the implementation of GP record access. The Review Panel believes this 
should be complete within the next decade. This will not automatically happen unless 
there is a clear plan for implementation. See recommendation 1 below.
This approach enables variable speeds of progress, allowing GP practices and patients to 
forge ahead and, through this model, test and develop new possibilities. Other aspects of 
the RCGP’s important work are considered in section 10.2.
16  http://www.rcgp.org.uk/clinical-and-research/practice-management-resources/health-informatics-group/patient-online.aspx
32
Information: To share or not to share? The Information Governance Review
One particular challenge, which arose out of this work on giving patients access to records 
and letters, concerned the subject of health literacy and language. Records are designed 
to support the professional care for the patient and so interpretation may be very difficult 
for patients. This difficulty is magnified when English is not the person’s first language. The 
Review Panel discussed this issue at length and noted that different activities, with 
different responsible owners, could improve the situation. These are:
• Over time the health and social care system should adopt international record content 
data standards, which have an automated capability of representing faithfully the same 
concept in the patient’s record in their own language as represented by the English 
language in the record used by the professional.
• Health literacy should be promoted through education in schools and universities 
and supplemented, if necessary, with services to help patients’ understanding of 
their records.
• Patients and service users should be able to go to independent facilitators for 
confidential help with translating their record, if they choose not to use family 
and friends.
2.4 Identity management
Assuring that only persons with a legitimate reason can access information about a patient 
is fundamental to maintaining confidentiality. For staff with access to personal confidential 
data, this is relatively straightforward: their identity is checked on recruitment and 
processes such as passwords, smart cards and security locks control their access to systems 
and records stores. Care should be taken to ensure that these processes do not make the 
systems unworkable. For “computerised” systems, it is achieved through the presence of a 
sound and effective audit trail.
Case study
Community matrons were issued with handy laptops with Internet access.
They were expected to arrive in the patient’s home and call up medical notes, 
including the latest test results. Before leaving, they were meant to update the care 
plan online.
However, limitations of the IT system combined with restrictions of information 
governance to frustrate the plan. A matron told the Review:
“We had to enter three passwords before we could even get to the stage of 
using our e-cards to access [the patient’s data.] That would take 10-15 minutes 
and then, likely as not, the system would crash.”
The matrons stopped using the laptops.
Documents you may be interested
Documents you may be interested