В 2008 году Международная организация по стандартизации (ИСО) опубликовала технические спецификации ISO/TS 25237:2008 «Информатика в здравоохранении - Псевдонимизация» (Health informatics – Pseudonymization), см.
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=42807 и
https://www.iso.org/obp/ui/#iso:std:iso:ts:25237:ed-1:v1:en . В настоящее время завершается процесс преобразования технических спецификаций в полноценный международный стандарт ИСО.
С 15 сентября 2015 года на сайте Британского института стандартов (BSI) выложен для публичного обсуждения проект международного и европейского стандарта EN ISO/DIS 25237 «Информатика в здравоохранении - Псевдонимизация» (Health informatics – Pseudonymization), см. http://drafts.bsigroup.com/Home/Details/55044 (а также http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=63553 ). Обсуждение на сайте продлится до 6 ноября 2015 года.
Псевдонимизация определяется как способ деидентификации, когда одновременно удаляется связь с субъектом данных и добавляется связь между определенным набором относящихся к субъекту данных характеристик и одним или несколькими псевдонимами.
Как отмечается во введении, псевдонимизация рассматривается в качестве важного метода защиты конфиденциальности медицинских персональных данных. Услуги такого рода могут быть использованы как на национальном уровне, так и при трансграничном информационном взаимодействии.
Данный стандарт включает принципы и требования по защите конфиденциальности медицинских персональных данных с использованием услуг по псевдонимизации. Стандарт может быть использован как организациями, которые хотят применять процессы псевдонимизации для собственных целей, так и организациями, желающими продемонстрировать надёжность операций, выполняемых при оказании услуг псевдонимизации.
Данный стандарт описывает концептуальную модель проблемной области, требования к заслуживающей доверия практике и спецификации, поддерживающие процессы планирования и реализации услуг по псевдонимизации.
Спецификации общего потока процессов (workflow) вместе с политикой доверенных и надежных операций одновременно служат и в качестве общего руководства для тех, кто занимается внедрением, и для целей обеспечения качества, помогая пользователям услуг по псевдонимизации определить степень их доверия предоставляемым услугам. Данный стандарт также будет способствовать обучению персонала с тем, чтобы организации могли достаточно квалифицированно самостоятельно оказывать услуги по псевдонимизации, обеспечивая желаемый уровень качества и снижение риска.
Данный стандарт:
- Определяет базовое понятие «псевдонимизации»;
- Содержит обзор различных вариантов использования псевдонимизации, которая может быть как обратимой, так и необратимой;
- Определяет базовую методологию оказания услуг по псевдонимизации, в том числе их организационные и технические аспекты;
- Содержит руководство по оценке риска повторной идентификации;
- Определяет основы политики и минимальные требования к надежной доверенной практике функционирования услуг по псевдонимизации;
- Определяет основы политики и минимальные требования в отношении контролируемой повторной идентификации.
ПредисловиеИсточник: сайт Британского института стандартов
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Символы и аббревиатуры
5. Требования к защите персональных данных в отношении сведений о личности в здравоохранении
6. Защита неприкосновенности частной жизни путем псевдонимизации
7. Процесс повторной идентификации
8. Приложения
Библиография
- Приложение A (информационное): Сценарии использования псевдонимизации в здравоохранении
- Приложение B (информационное): Требования в отношении анализа рисков для персональных данных
- Приложение C (информационное): Процесс псевдонимизации (методы и их практическая реализация)
- Приложение D (информационное): Спецификации методов и их реализации
- Приложение E (информационное): Нормативная база для использования услуг по псевдонимизации (методы и их практическая реализация)
http://drafts.bsigroup.com/Home/Details/55044
Комментариев нет:
Отправить комментарий