open pdf file in iframe in asp.net c# : How to add text field to pdf control software platform web page html winforms web browser 2900774_InfoGovernance_accv27-part1001

73
Commissioning
7.1 Context
The previous chapter explained how researchers have devised robust solutions to aspects 
of information governance so they can extract the information that they need without 
breaching individuals’ confidentiality. Those arrangements took many years to evolve and 
are still in the process of development. By contrast, the arrangements for NHS and local 
authority commissioners to extract information on the health and social care service in 
England were in a state of rapid, comprehensive change during the period of this review.
The NHS Commissioning Board, clinical commissioning groups, Public Health England and 
local authorities in England were preparing to assume the responsibilities laid out for them 
by the Health and Social Care Act 2012 to achieve a smooth administrative transfer in April 
2013. In such circumstances, it was perhaps not surprising that the Review Panel found a 
lack of consensus concerning the extent of the need for identifiable data to be used for 
commissioning purposes.
This chapter is primarily focused on the issues facing NHS commissioners and offers 
potential solutions for the NHS Commissioning Board and clinical commissioning groups.  
However, the Review Panel concludes that commissioning arrangements in local 
authorities and in Public Health England must adhere to the same standards, guidance 
and good practice and be subject to the same sanctions for poor practice as the NHS 
when commissioning services.
Clearly, commissioners cannot plan and implement the improvement of services unless they 
know a certain amount about the people using them. For example, they may want to 
establish new care pathways that are better suited to people’s needs. Or they may need to 
check whether a hospital or care home has provided the services for which it is seeking 
payment. However, knowledge of service users need not necessarily require that 
commissioners know their identities. The question for this Review Panel has been how far 
commissioners can fulfil their responsibilities without needing personal confidential data 
about individuals.
In November 2012, during the course of the Review Panel’s work, the Government 
published its mandate to the NHS Commissioning Board for the period April 2013 to March 
2015
67
. Although it included no specific references to confidentiality, information 
governance or privacy, the mandate did contain strong references to better use of 
technology. In particular, it covered technology for sharing information to help people 
manage their own healthcare (section 2.6 of the mandate), better integrate services 
(section 2.9 of the mandate), reduce violence, particularly domestic violence (section 7.3 
of the mandate), and support better outcomes (section 12 of the mandate).
The Review Panel concluded that all these objectives could be achieved without 
challenging the confidential nature of NHS services and without compromising public 
trust in them.
67 Mandate to the NHS Commissioning Board, 2012, http://mandate.dh.gov.uk/2012/11/13/nhs-mandate-published/ 
How to add text field to pdf - insert text into PDF content in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
XDoc.PDF for .NET, providing C# demo code for inserting text to PDF file
adding text to a pdf document acrobat; add text box to pdf file
How to add text field to pdf - VB.NET PDF insert text library: insert text into PDF content in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
Providing Demo Code for Adding and Inserting Text to PDF File Page in VB.NET Program
how to insert text in pdf reader; add text in pdf file online
74
Information: To share or not to share? The Information Governance Review
7.2 What sort of information will commissioners need to collect?
Commissioners will need information to fulfil their responsibilities for organising a wide 
range of activities, including:
• procurement of services;
• financial and contract management;
• performance management of services;
• performance reporting;
• outcomes monitoring;
• patient satisfaction assessment;
• promotion of integration; and
• assurance that providers have robust processes for dealing with untoward issues, 
including but not limited to serious incidents, never events and data breaches.
In evidence to the Information Governance Review, representatives of the NHS 
Commissioning Board and clinical commissioning groups (CCGs) said there would be 
occasions when there would be no alternative to using personal confidential data, for 
example to hold the system to account or innovate to improve services.
They suggested that anonymised data would sometimes be of such poor quality that it 
could not be relied upon. In such circumstances, commissioners might need the data about 
individuals to find out the truth of the matter. Further reasons given for using personal 
confidential data were to allow the linkage of data from multiple sources and the need for 
access to more extensive data than is currently possible from the Information Centre, and 
much more rapidly than at present.
The Review Panel heard that the use of such data for commissioning purposes would be 
legitimate because it would be part of a proposed “consent deal” between the NHS and its 
service users. In return for receiving treatment, the patient would be agreeing to allow 
data to be used by the health and social care system for a variety of purposes including 
those under the umbrella of commissioning.
The Review Panel does not support such a proposition. If identifiable data is to be 
used, a clear justification and a legal basis for doing so must be established and made 
known to patients.
In theory, the Government could change the law to give commissioners a special 
dispensation to access and use personal confidential data. However any such general 
dispensation would not align with the rights and commitments proposed in the NHS 
Constitution consultation, or in section 5.9 of this report.
In order to understand the current commissioning landscape, a team from the Information 
Governance Review worked with a group of primary care trusts and their cluster and also 
co-operated with a team from the NHS Commissioning Board to identify the types of 
commissioning activity for which access to personal confidential data may be required. The 
team then investigated whether the desired outcomes could be achieved without giving 
such access. The results were encouraging.
C# PDF insert image Library: insert images into PDF in C#.net, ASP
Insert images into PDF form field. Access to freeware download and online C#.NET class source code. How to insert and add image, picture, digital photo, scanned
adding text to a pdf in acrobat; how to insert text into a pdf with acrobat
VB.NET PDF insert image library: insert images into PDF in vb.net
Insert images into PDF form field in VB.NET. with this sample VB.NET code to add an image PDFDocument = New PDFDocument(inputFilePath) ' Get a text manager from
adding text to a pdf; adding text to pdf
75
7 Commissioning
7.3 Analysis of commissioning requirements for personal 
confidential data
The NHS Commissioning Board identified seven major commissioning challenges, which 
might require access to personal confidential data. These were as follows:
• Commissioning specific services for individuals might require review of their individual 
needs and validation to establish that those patients belong to a particular clinical 
commissioning group and are receiving the correct treatments.
• Aspects of service planning and monitoring on geographic criteria might require 
postcodes for certain types of analysis.
• Understanding populations and inequalities in outcomes might require consideration and 
monitoring of individual cases.
• Specialist commissioning is organised beyond local areas and might require discussions 
about individual patients and their associated costs.
• Ensuring appropriate clinical service delivery and process might require access to records.
• Integrated care monitoring services including outcomes and experience might require 
linkages across sources.
• Targeted support for patients at highest risk might require data from several sources 
linked together.
After thorough analysis, the Review Panel gained assurance from the NHS Commissioning 
Board and primary care trust colleagues that most of these challenges could be overcome 
without legal difficulty by using a number of techniques:
• by asking for the consent of individual patients;
• by ensuring that commissioners, when assessing performance across whole care 
pathways, should require the analysis to be provided by the providers as part of the 
contract (see figure 2 in section 12.10);
• by improving data quality; and
• by anonymising data so that commissioners can get the information they need without 
being able to identify individuals.
Only a small percentage of situations requiring personal confidential data remained 
without an immediately obvious legal basis and these were confined to a small proportion 
of situations. Possible solutions to these residual problems are included in sections 7.3.4 
and 7.4 below.
7.3.1 Situations where commissioners can ask for patients’ consent
There are a number of situations when commissioners may need personal confidential data 
to help people deal with specific problems. For example patients may want to ask the NHS 
to provide “continuing care” so they do not have to pay themselves for care in their own 
homes after leaving hospital. They may make “individual funding requests” for drugs 
that are not generally available on the NHS in that area. They may have specialist 
commissioning needs or other reasons why the local clinical commissioning group 
needs to look in detail at their individual circumstances.
VB.NET PDF Text Extract Library: extract text content from PDF
With this advanced PDF Add-On, developers are able to extract target text content from source PDF document and save extracted text to other file formats
adding text to a pdf document; add text box to pdf
C# PDF Text Extract Library: extract text content from PDF file in
How to C#: Extract Text Content from PDF File. Add necessary references: RasterEdge.Imaging.Basic.dll. RasterEdge.Imaging.Basic.Codec.dll.
adding text to pdf file; adding text pdf
76
Information: To share or not to share? The Information Governance Review
In each case, the individual is asking for specific assistance and it is entirely reasonable for 
the NHS to ask for the patient’s consent for NHS staff involved in handling the case to look 
at the patient’s personal confidential data, without which help cannot be forthcoming.
7.3.2 Commissioning whole care pathways
Commissioners told the Review Panel that they want access to confidential personal data 
so they can check the quality of care at every stage of a patient pathway, as the individual 
moves among a series of health and social care providers. They suggested that the surest 
way of doing this was to look at a sample of personal files. They said this approach would 
be particularly helpful in specialist commissioning, which has an additional degree of 
sophistication. The Review Panel did not understand why the use of identifiable 
information was necessary.
An alternative would be to commission the whole care pathway from a consortium of 
providers led by a prime provider and ask for the data that demonstrates effectiveness. 
Another alternative, if different providers were commissioned across the care pathway, 
would be for the commissioner to commission audit reports on the whole care pathway 
from the local health and social care professionals who have a legitimate relationship to 
the patient. In general, it would appear that many commissioners have had little exposure 
to this type of performance review, which is why they ask for this data themselves.
The Review Panel concluded there did not appear to be a robust case for commissioners 
holding personal confidential data for the commissioning of whole care pathways and any 
exceptions should be argued on an individual case-by-case basis.
7.3.3 Poor data quality
Commissioners also told the Review Panel that because the quality of local demographic or 
administrative data is sometimes poor, they often require three identifiers
68
to ensure they 
are distinguishing the correct individual. This means that instead of using de-identified 
data for limited disclosure or limited access, for which Commissioning Support Units could 
have a legal basis, commissioners are reliant on personal confidential data for which they 
may have no legal basis.
All providers need to ensure that their patients are correctly identified by checking their 
data against the Personal Demographics Services in the ‘Spine’
69
to improve data quality 
and hence remove the requirement for commissioners to have personal confidential data.
7.3.4 Using de-identified data
In order to use personal confidential data, commissioners require legal bases for 
both collecting and for disclosing the data to the various parties involved in the 
commissioning process.
68 See appendix 5.
69 For information on the NHS ‘Spine’ see: http://www.connectingforhealth.nhs.uk/systemsandservices/spine 
VB.NET PDF Password Library: add, remove, edit PDF file password
VB: Add Password to PDF with Permission Settings Applied. This VB.NET example shows how to add PDF file password with access permission setting.
how to insert a text box in pdf; how to insert text box in pdf file
C# PDF Password Library: add, remove, edit PDF file password in C#
C# Sample Code: Add Password to PDF with Permission Settings Applied in C#.NET. This example shows how to add PDF file password with access permission setting.
how to add text to a pdf file in preview; add text to pdf without acrobat
77
7 Commissioning
The 2012 Health and Social Care Act 2012 established that the Information Centre will 
become a safe haven within which personal confidential data can be collected and 
de-identified without the risk of any individual’s personal confidential data being 
disclosed. It is accepted, however, that the Information Centre will not have the 
capacity and capability in the foreseeable future to collect and de-identify all the 
information that commissioners will want to use. In particular, it is unlikely that the 
Information Centre will have the capacity to de-identify information that local 
commissioners want to extract from local providers.
The NHS Commissioning Board has set out its views on some of the information governance 
issues that will need to be addressed by 1st April 2013. Its vision was to streamline data 
collection, storage and linkage with a view to “collect once and use many times”. The plan 
included proposals for up to 25 Commissioning Support Units (CSUs), of which, up to 10 
would host Data Management Integration Centres (DMICs).
The key role proposed was for the DMIC to process personal confidential data on behalf of 
the clinical commissioning groups through data collection, cleaning, linking, de-identifying 
and making de-identified data available to their customers. The key role for CSUs would be 
analysis of data particularly for innovation and improvement.
The NHS Commissioning Board has been working with the Information Centre, Public 
Health England, Local Authorities and others to ensure that the DMICs would also 
support the purely local work of Public Health England and Local Authorities in relation 
to data collection.
To ensure that the DMICs have a sound legal basis for processing personal confidential data, 
representatives of the NHS organisations concerned put forward a proposal to integrate the 
part of the DMICs that will do this work into the Information Centre. The part of the DMIC 
function that moves to the Information Centre should be distinct from the DMICs and be a 
clearly separate service offered by the Information Centre. It is unclear, at present, 
whether this will fully address legal requirements.
The Review Panel have to present this report to the Secretary of State before a legally 
robust solution reaches maturity, and before being made aware to its satisfaction of the 
safeguards that will be required to give the Information Centre adequate control of 
information governance in their part of the DMICs. This important issue constitutes crucial 
unfinished business.
The Review Panel urges the NHS Commissioning Board and other commissioning bodies 
to adopt the following principles when the commissioning architecture as set out in the 
Health and Social Care Act is implemented from April 2013:
• All personal confidential data used for commissioning purposes must be processed 
legally, kept to a minimum and anonymised data must be used whenever possible.
• Robust safeguards must be created to ensure that commissioning bodies (including their 
structural components e.g. CSUs and DMICs) are processing personal confidential data 
legally. Such safeguards include that staff from DMICs who are working in the 
Information Centre’s Data Service for Commissioners must be accountable to and 
VB.NET PDF Field Edit library: insert, delete, update pdf form
By using RaterEdge .NET PDF package, you can add form fields to existing pdf files, delete or remove form field in PDF page and update PDF field in VB.NET
add text pdf file; add text field to pdf acrobat
VB.NET PDF Text Add Library: add, delete, edit PDF text in vb.net
Data: Auto Fill-in Field Data. Field: Insert, Delete, Update Field. Redact Text Content. Redact Images. Redact Pages. Annotation & Drawing. Add Sticky Note.
adding text to pdf form; add text boxes to pdf
78
Information: To share or not to share? The Information Governance Review
overseen by the Information Centre. They must work according to the rules set out for 
the Information Centre in the Health and Social Care Act 2012. Any necessary 
disciplinary action should be solely determined by the Information Centre.
• The Information Centre’s Data Service for Commissioners will process personal 
confidential data for DMICs and CSUs. Any other processing of personal confidential 
data by a DMIC or CSU must be justified according to its own definitive legal basis 
and is not covered by the general legal powers available to the Information Centre.
• There needs to be clarity about data controllership and clear lines of accountability 
both between data controllers, and between data controllers and the bodies they 
contract as data processors.
• The risk of unlawfulness must be reduced, if necessary by use of section 251 
exceptions, but these must be kept to the absolute minimum and subject to explicit 
fixed time limits.
There was one area of some confusion among commissioners. Some members of clinical 
commissioning groups believed it was appropriate for them to access personal confidential 
data because they were providing a form of direct care. The Review Panel does not believe 
that this is the function of clinical commissioning groups, as set out in the Health and 
Social Care Act 2012.
Even if commissioners could undertake some direct care they would need to establish a 
legitimate relationship with the patients concerned and would not be able to use 
section 251 of the NHS Act 2006 (see section 6.7 of this report) to utilise personal 
confidential data on the basis of exceptional disclosure. The Review Panel noted that 
section 251(6) of the NHS Act 2006 prohibits the Health Service (Control of Patient 
Information) Regulations from being used to require processing of confidential patient 
information “solely or principally for the purpose of determining the care and 
treatment to be given to particular individuals”.
Should individual data controllers, such as GP practices, wish to use a commissioning 
support unit or data management integration centre as a data processor, then a robust 
legal framework and contractual arrangement must be in place (see section 12.10). At the 
time of writing, this would require a contract between the GP practices and NHS 
Commissioning Board, as CSUs and DMICs are part of the NHS CB. Similarly, GP practices 
wishing to use other services such as health informatics services as data processors would 
also need a robust legal framework and contractual arrangement to be in place with the 
acute trust or other legal entity hosting such services.
7.4 The individual’s right to object
Both Article 8 of the European Convention on Human Rights and the European Data 
Protection Directive
70 
require reasonable objections to the disclosure of personal 
confidential data to be respected
71
. Indeed the Review Panel noted that the Health and 
Social Care Act 2012 would not be adequately protected from legal challenge if it failed to 
be compatible with Article 8.
70 Both Article 8 of the European Convention on Human Rights (ECHR) and the European Data Protection Directive were enacted in UK law 
through the Human Rights Act 1998 and Data Protection Act 1998.
71 Where there are “compelling legitimate grounds”.
C# PDF Field Edit Library: insert, delete, update pdf form field
Able to add text field to specified PDF file position in C#.NET class. Support to change font size in PDF form. Able to delete form fields from adobe PDF file.
add text to pdf document in preview; adding text to pdf online
C# PDF Text Add Library: add, delete, edit PDF text in C#.net, ASP
Data: Auto Fill-in Field Data. Field: Insert, Delete, Update Field. Redact Text Content. Redact Images. Redact Pages. Annotation & Drawing. Add Sticky Note.
adding text box to pdf; how to input text in a pdf
79
7 Commissioning
In addition, the NHS Constitution reflects the patient’s legal right to request that personal 
confidential data is not used for purposes beyond his or her care and treatment and to 
have any objections considered. This report proposes extending this right to cover adult 
social care (see section 5.9). The Review Panel noted with interest the argument that the 
law requires any reasonable objection to the disclosure of personal confidential data to 
be respected
72
.
During the course of the review, the Review Panel heard that many people are content for 
their information to be used in order to help medical advances and to improve the health 
system. However, the Panel also heard from a small but significant minority who objected 
to this and who, for a variety of well-articulated personal reasons, did not want their 
personal confidential data used for purposes other than their direct care.
To take account of the implications of the European Convention on Human Rights, the NHS 
Constitution and the views of people, the Review Panel concluded that reasonable 
objections from individuals must be considered. To help people to make informed decisions 
over whether or not to object, they must be given as much information, in an accessible 
form, as is practicable about how their data will be used for purposes other than their 
direct care (see section 5.5).
The Review Panel considered the practicalities of how objections may be raised, 
considered and acted upon. Two illustrative examples are set out below:
73
Example 1
Mr S has a mental health disorder. A result of which means he believes the 
Government is seeking to harm him. He is attending his psychiatrist in a community 
clinic and reads the public information about data collections and extractions flowing 
from providers to the Health and Social Care Information Centre. He gets very 
agitated but then reads in bold large type that he can object and have his objections 
considered. In the dialogue with his psychiatrist it becomes apparent that if his data 
is sent to the Information Centre he will not attend further outpatient sessions. 
When challenged what he will do when he is very ill, he replies that he may have to 
seek the ‘ultimate solution’.
The psychiatrist concludes that there is a demonstrable risk to the patient unless his 
objection is upheld.
In this case the risk is sufficient to satisfy the conditions in section 10 of the Data 
Protection Act, which states that objections should be upheld:
• if the processing is likely to cause substantial damage or distress; and
• if that damage or distress is or would be unwarranted
73
.
72 Jamie Grace, Mark JK Taylor ‘Disclosure of Confidential Patient Information and the Duty to Consult: the Role of the health and Social Care 
Information Centre’ (2013) Medical Law Review (Forthcoming).
73 Section 10 of the Data Protection Act 1998, http://www.legislation.gov.uk/ukpga/1998/29/section/10
80
Information: To share or not to share? The Information Governance Review
In the case of example 1, the effect of the patient’s objection is to stop his personal 
confidential data flowing TO the Information Centre.
Example 2
Mr W asks his GP about the pamphlet describing the role of the Information Centre. 
He explains that he is ‘privacy aware’ and always checks the ‘please don’t share my 
data with third parties’ option when registering on websites. He feels inclined to 
object to his information being shared with the Information Centre. The GP explains 
that Mr W’s data would be used for research to improve medicine and to improve the 
health and care system and that his data will be de-identified to protect his identity. 
The GP adds that occasionally data could be requested in identifiable form to help a 
specific study or analysis, unless individuals have a particular objection to that. 
Mr W concludes that he is happy for data that does not identify him to be used, but 
he remains concerned about his identity being revealed to anyone. The GP agrees 
that Mr W has made a reasonable objection and marks Mr W’s record to show that 
data may flow to the Information Centre, but may not leave the Information Centre 
in a form that could identify him
74
.
Whether or not the disclosure of Mr W’s identity would have caused him ‘substantial 
damage and distress’ within the meaning of section 10 of the Data Protection Act, 
Mr W’s rights under Article 8 of the European Convention on Human Rights might 
have been infringed without this attention to his objections.
In the case of example 2, the effect of the patient’s objection is to stop his patient 
identifiable data flowing FROM the Information Centre.
Standards and good practice
The Review Panel concluded that the process for considering objections should:
•  explicitly include the most senior registered and regulated health and social 
care professional caring for that individual;
•  explicitly include in the consideration whether not supporting the objection 
will damage the effectiveness of care;
•  explicitly include whether there is a demonstrable risk that the safety of the 
patient will be reduced by not upholding the objection; and
•  explicitly include whether there are compelling legitimate grounds relating to 
the individual’s situation. 
74 There are exceptions to this where it is in the public interest to do so.
81
7 Commissioning
If after due consideration the objection is upheld, there are two courses of action:
• If an individual has objected to their personal confidential data flowing TO the 
Information Centre (as in example 1 above), the provider must NOT pass on the 
individual’s personal confidential data to the Information Centre.
• If an individual is content for their personal confidential data to flow TO the Information 
Centre, but not content for their personal confidential data to flow FROM the 
Information Centre (i.e. be disclosed as in example 2 above), the GP or other service 
provider must ensure the objection is noted in the individual’s record. In addition, an 
objection ‘flag’ must be transmitted to the Information Centre in any 
subsequent collections.
The objection ‘flag’ will be used by the Information Centre to determine whether that 
individual’s data may be disclosed from the information centre using statutory gateways.
The Review Panel concluded that whenever new permissive statutory gateways are 
enacted, or whenever new support under section 251 regulations is granted, an 
explicit decision must be taken on how patients who have had an objection upheld will 
have their concerns addressed.
In general, these types of disclosures should respect the individual’s objection ‘flag’. 
However, there may be occasions when it is inappropriate to do so, based on ‘an 
alternative necessity’
75
. If the Information Centre decides to overrule objections and 
permit a disclosure, it must publish the decision and the reason for it in a form that is 
easily accessible by the public but without identifying the individual. The detail of this 
process should be described and published as part of the Information Centre’s code of 
practice in processing confidential information.
In order to establish a fair and consistent objection process, the Review Panel 
concluded that the number of objections at provider and practitioner level should 
be kept under review.
The Review Panel also concluded that the Information Centre, in conjunction with key 
stakeholders, should regularly review objection statistics and other evidence as part of 
a continuing process for ensuring fairness and consistency. Criteria by which to assess 
reasonable objections should be independently reviewed on an ongoing basis.
75 The word necessity is used as there may be valid exceptions, e.g. emergencies under the Civil Contingencies Act 2004, health protection and 
even sometimes potentially under 251, e.g. for research into child abuse.
82
Information: To share or not to share? The Information Governance Review
Recommendation 11
The Information Centre’s code of practice should establish that an individual’s 
existing right to object to their personal confidential data being shared, and to have 
that objection considered, applies to both current and future disclosures irrespective 
of whether they are mandated or permitted by statute.
Both the criteria used to assess reasonable objections and the consistent application 
of those criteria should be reviewed on an ongoing basis.
7.5 Disclosure of data from the Information Centre to commissioners
The remaining sections of this chapter are written on two assumptions. The first is that 
the Data Services for Commissioners functions relating to personal confidential data are 
integrated into the Information Centre, and are therefore not a function of the DMICs 
(see section 7.3.4). The second is that when an individual has objected to their personal 
confidential data being released from the Information Centre, and this objection has been 
upheld, then their wishes will be respected as set out in out in section 7.4.
The Information Centre needs to process data in line with the Health and Social Care Act 
(paragraphs 260—262), the Data Protection Act, the Human Rights Act and as set out in 
figure 1 in section 6.3 of this report.
Although the Health and Social Care Act provides statutory authority for the Information 
Centre to collect data, it only provides authority for some specific disclosures of personal 
confidential data
76
.
Generally speaking, the Information Centre will only disclose anonymised and aggregated 
data sets. Without explicit patient consent, any other disclosure can only happen through a 
statutory gateway or with specific section 251 approval
77
.
The Information Centre can also disclose data sets with a single identifier to accredited 
safe havens where it is covered by an effective contract with liabilities and penalties (see 
‘De-identified data for limited disclosure or limited access’ in figure 1 in section 6.3). This 
is to safeguard against re-identification and onward disclosure. Where the context poses 
unusually high risks of re-identification, the data should be treated as if it were personal 
confidential data and support under section 251 regulations may be considered to provide 
the appropriate legal basis.
76 Under section 261 of the Health and Social Care Act 2012.
77 Or exceptionally on public interest grounds in line with section 261(5) and (6) as the common law duty of confidence continues to apply in 
these circumstances.
Documents you may be interested
Documents you may be interested