Mae Iechyd Cyhoeddus Cymru wedi ymddiheuro bod data personol 18,105 o bobol sydd wedi profi’n bositif am Covid-19 “wedi ei lanlwytho trwy gamgymeriad i weinydd cyhoeddus lle’r oedd unrhyw un a oedd yn defnyddio’r wefan yn gallu ei chwilio”.

Roedd yn cynnwys data ar gyfer pob preswylydd o Gymru a brofodd yn bositif am coronafeirws rhwng Chwefror 27 ac Awst 30.

Yn yr 20 awr yr oedd ar-lein, fe’i gwelwyd 56 gwaith.

Tynnwyd y data oddi ar y wefan ar Awst 31.

“Ymddiheuro’n ddiffuant”

Dywedodd Tracey Cooper, prif weithredwr Iechyd Cyhoeddus Cymru: “Rydym yn cymryd ein rhwymedigaethau i ddiogelu data pobl o ddifrif ac mae’n ddrwg gennym ein bod wedi methu y tro hwn.

“Hoffwn sicrhau’r cyhoedd bod gennym brosesau a pholisïau clir iawn ar waith ar ddiogelu data.

“Rydym wedi dechrau ymchwiliad allanol cyflym a thrylwyr i sut y digwyddodd y digwyddiad penodol hwn a’r gwersi i’w dysgu.

“Hoffwn sicrhau’r cyhoedd ein bod wedi cymryd camau ar unwaith i gryfhau ein gweithdrefnau ac ymddiheuro’n ddiffuant eto am unrhyw bryder y gallai hyn ei achosi i bobl.”

Dim tystiolaeth o gamddefnyddio

“Nid oes tystiolaeth ar hyn o bryd bod y data wedi cael ei gamddefnyddio”, meddai llefarydd ar ran Iechyd Cyhoeddus Cymru.

“Fodd bynnag, rydym yn cydnabod y pryder a’r pryder y bydd hyn yn eu hachosi ac yn gresynu’n fawr ein bod ni ar yr achlysur hwn wedi methu ag amddiffyn gwybodaeth gyfrinachol trigolion Cymru.”

Roedd 16,179 o’r achosion yn cynnwys llythrennau cyntaf enwau pobol, dyddiad geni, ardal ddaearyddol a rhyw.

Roedd 1,926 achos hefyd yn cynnwys enw’r lleoliad – digwyddodd hyn ar gyfer achosion mewn cartrefi gofal, tai â chymorth, neu breswylwyr a oedd yn rhannu’r un codau post â’r lleoliadau hynny.

Mae Swyddfa’r Comisiynydd Gwybodaeth a Llywodraeth Cymru wedi cael gwybod ac mae ymchwiliad allanol wedi’i gomisiynu.

‘Annerbyniol’

Mae Gweinidog Iechyd yr Wrthblaid, Andrew RT Davies MS, wedi disgrifio’r sefyllfa fel un “annerbyniol”.

“Mae’n ymddangos bod y Gweinidog Iechyd wedi eistedd ar hyn ers pythefnos ac wedi cynnal cynhadledd i’r wasg yn gynharach heddiw heb ddatgelu’r methiant sylweddol hwn – ac mae hynny’n annerbyniol”, meddai.

“Pan ofynnir i bobol ledled Cymru ddarparu ein data personol at ddibenion olrhain, gallai rywbeth fel hyn niweidio hyder y cyhoedd.”

‘Gall hyn ddim digwydd eto’

“Rhaid i Iechyd Cyhoeddus Cymru a Llywodraeth Cymru egluro sut yn union y digwyddodd hyn, a rhoi sicrwydd na all hyn ddigwydd eto”,  meddai Rhun Ap Iorwerth, Gweinidog Iechyd Cysgodol Plaid Cymru Iechyd Cyhoeddus Cymru.

“Mae angen i bobol wybod bod gwybodaeth a gedwir amdanynt a’u hiechyd mewn dwylo diogel.

“Gall hyn ddim digwydd eto.”

Ymchwiliad

Hysbyswyd Swyddfa’r Comisiynydd Gwybodaeth (ICO) a Llywodraeth Cymru am y camgymeriad ar 2 Medi ac mae ymchwiliad allanol wedi’i gomisiynu.

Arweinir hyn gan bennaeth llywodraethu Gwasanaeth Gwybodeg GIG Cymru.

Dywedodd Llywodraeth Cymru nad oedd am wneud sylw.