Â鶹ԼÅÄ

Mae manylion dros 18,000 o bobl sydd wedi cael profion positif am coronafeirws wedi cael eu cyhoeddi ar-lein yn dilyn camgymeriad gan Iechyd Cyhoeddus Cymru (ICC).

Dywedodd y corff iechyd bod data 18,105 o bobl yng Nghymru ar gael ar-lein am 20 awr ar 30 Awst.

Yn y mwyafrif o achosion roedd blaenlythrennau, dyddiad geni, ardal ddaearyddol a rhyw, gyda ICC yn dweud bod y "risg iddynt gael eu hadnabod yn isel".

Ond ar gyfer 1,926 o bobl sy'n byw mewn "cartrefi nyrsio neu leoliadau caeedig eraill" roedd enw'r lleoliad hefyd wedi'i gyhoeddi.

Dywedodd ICC bod y "risg o adnabod yr unigolion hyn yn uwch, ond mae'n parhau i gael ei hystyried yn isel".

Yn ôl y corff roedd y digwyddiad yn "gamgymeriad dynol unigol", pan gafodd y wybodaeth ei uwchlwytho i safle cyhoeddus, ac roedd modd i unrhyw un oedd yn defnyddio'r safle i chwilio am y wybodaeth hynny.

Dywedodd ICC bod y wybodaeth wedi'i weld 56 gwaith cyn iddo gael ei dynnu oddi yno, ac nad oes unrhyw dystiolaeth hyd yma bod y data wedi'i gamddefnyddio.

'Mae'n ddrwg iawn gen i'

Dywedodd prif weithredwr Iechyd Cyhoeddus Cymru, Tracey Cooper: "Mae ein rhwymedigaethau ni i ddiogelu data pobl yn cael sylw eithriadol ddifrifol ac mae'n ddrwg iawn gen i ein bod ni wedi methu ar yr achlysur hwn.

"Fe hoffwn i roi sicrwydd i'r cyhoedd bod gennym ni brosesau a pholisïau clir iawn yn eu lle ar ddiogelu data.

"Rydym wedi sefydlu ymchwiliad allanol cyflym a thrwyadl i sut digwyddodd y digwyddiad penodol hwn a'r gwersi i'w dysgu.

"Fe hoffwn i roi sicrwydd i'r cyhoedd ein bod ni wedi cymryd camau ar unwaith i wneud ein gweithdrefnau'n gadarnach ac rydym yn ymddiheuro'n ddidwyll eto am unrhyw orbryder y gall hyn ei achosi i bobl."

'Annerbyniol'

Mae Swyddfa'r Comisiynydd Gwybodaeth a Llywodraeth Cymru wedi cael gwybod am y digwyddiad ac mae ICC wedi comisiynu ymchwiliad allanol i amgylchiadau'r digwyddiad.

Dywedodd y corff ei fod eisoes wedi cymryd camau i atal digwyddiad o'r fath yn y dyfodol, gan gynnwys sicrhau bod unrhyw uwchlwythiadau data yn cael eu cynnal gan uwch-aelod o'r tîm.

Ond dywedodd llefarydd iechyd y Ceidwadwyr Cymreig, Andrew RT Davies ei bod yn "annerbyniol" na chafodd y digwyddiad ei ddatgelu ynghynt.

"Mae'n ymddangos bod y Gweinidog Iechyd wedi celu'r wybodaeth yma am bythefnos a chynnal cynhadledd i'r wasg yn gynharach heddiw heb ddatgelu'r methiant sylweddol yma, ac mae hynny'n annerbyniol," meddai.

"Pan fo pobl ledled Cymru yn cael cais i roi ein data personol ar gyfer y cynllun Profi, Olrhain, Diogelu, fe allai'r digwyddiad yma achosi niwed i hyder y cyhoedd."

Mae'r digwyddiad yn "bryder difrifol" oherwydd y gallu i adnabod rhai cleifion, meddai llefarydd Plaid Cymru ar iechyd.

Galwodd Rhun ap Iorwerth am esboniad o "sut yn union" y digwyddodd gan Iechyd Cyhoeddus Cymru a'r llywodraeth.

"Mae angen i bobl wybod bod gwybodaeth amdanynt a'u hiechyd yn ddiogel, a bydd hyn yn codi cwestiynau ym meddyliau llawer o bobl."

Dywedodd Llywodraeth Cymru mai "mater i Iechyd Cyhoeddus Cymru" oedd y digwyddiad.

Mae gwybodaeth i unrhyw un sy'n bryderus bod eu data, neu ddata aelod o'r teulu agos, wedi cael ei ryddhau ar gael .