пятница, 2 октября 2015 г.

На сайте Британского института стандартов начато обсуждение проекта стандарта ИСО «Информатика в здравоохранении - Псевдонимизация»


В 2008 году Международная организация по стандартизации (ИСО) опубликовала технические спецификации ISO/TS 25237:2008 «Информатика в здравоохранении - Псевдонимизация» (Health informatics – Pseudonymization), см.
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=42807 и
https://www.iso.org/obp/ui/#iso:std:iso:ts:25237:ed-1:v1:en . В настоящее время завершается процесс преобразования технических спецификаций в полноценный международный стандарт ИСО.

С 15 сентября 2015 года на сайте Британского института стандартов (BSI) выложен для публичного обсуждения проект международного и европейского стандарта EN ISO/DIS 25237 «Информатика в здравоохранении - Псевдонимизация» (Health informatics – Pseudonymization), см. http://drafts.bsigroup.com/Home/Details/55044 (а также http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=63553 ). Обсуждение на сайте продлится до 6 ноября 2015 года.


Псевдонимизация определяется как способ деидентификации, когда одновременно удаляется связь с субъектом данных и добавляется связь между определенным набором относящихся к субъекту данных характеристик и одним или несколькими псевдонимами.

Как отмечается во введении, псевдонимизация рассматривается в качестве важного метода защиты конфиденциальности медицинских персональных данных. Услуги такого рода могут быть использованы как на национальном уровне, так и при трансграничном информационном взаимодействии.

Данный стандарт включает принципы и требования по защите конфиденциальности медицинских персональных данных с использованием услуг по псевдонимизации. Стандарт может быть использован как организациями, которые хотят применять процессы псевдонимизации для собственных целей, так и организациями, желающими продемонстрировать надёжность операций, выполняемых при оказании услуг псевдонимизации.

Данный стандарт описывает концептуальную модель проблемной области, требования к заслуживающей доверия практике и спецификации, поддерживающие процессы планирования и реализации услуг по псевдонимизации.

Спецификации общего потока процессов (workflow) вместе с политикой доверенных и надежных операций одновременно служат и в качестве общего руководства для тех, кто занимается внедрением, и для целей обеспечения качества, помогая пользователям услуг по псевдонимизации определить степень их доверия предоставляемым услугам. Данный стандарт также будет способствовать обучению персонала с тем, чтобы организации могли достаточно квалифицированно самостоятельно оказывать услуги по псевдонимизации, обеспечивая желаемый уровень качества и снижение риска.

Данный стандарт:
  • Определяет базовое понятие «псевдонимизации»;

  • Содержит обзор различных вариантов использования псевдонимизации, которая может быть как обратимой, так и необратимой;

  • Определяет базовую методологию оказания услуг по псевдонимизации, в том числе их организационные и технические аспекты;

  • Содержит руководство по оценке риска повторной идентификации;

  • Определяет основы политики и минимальные требования к надежной доверенной практике функционирования услуг по псевдонимизации;

  • Определяет основы политики и минимальные требования в отношении контролируемой повторной идентификации.
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Символы и аббревиатуры
5. Требования к защите персональных данных в отношении сведений о личности в здравоохранении
6. Защита неприкосновенности частной жизни путем псевдонимизации
7. Процесс повторной идентификации
8. Приложения
  • Приложение A (информационное): Сценарии использования псевдонимизации в здравоохранении
  • Приложение B (информационное): Требования в отношении анализа рисков для персональных данных
  • Приложение C (информационное): Процесс псевдонимизации (методы и их практическая реализация)
  • Приложение D (информационное): Спецификации методов и их реализации
  • Приложение E (информационное): Нормативная база для использования услуг по псевдонимизации (методы и их практическая реализация)
Библиография
Источник: сайт Британского института стандартов
http://drafts.bsigroup.com/Home/Details/55044

Комментариев нет:

Отправить комментарий