Семинар ISO 22000:2018 в Одессе

Новый стандарт ISO посвященный защите персональных данных в сфере здравоохранения

Опубликовано: 13 Январь 2017
Просмотров: 598

Международная организация по стандартизации (ISO) подготовила новый документ, в котором описаны принципы обеспечения конфиденциальности персональной информации с помощью служб псевдонимизации, предназначенных для защиты персональной медицинской информации, а также требования к этим службам. Это стандарт ISO 25237: 2017 «Информатика в области здравоохранения. Псевдонимизация ».

В стандарте:

    • определена базовая концепция псевдонимизации;
    • приведен обзор различных сценариев оборотной и необоротной  псевдонимизации;
    • определена базовая методология служб псевдонимизации, которая охватывает как технические, так и организационные аспекты;
    • приведено руководство по оценке угрозы восстановления идентичности;
    • определена общая схема политики и минимальные требования к практике применения службы псевдонимизации;
    • определены интерфейсы, способствующие интероперабельности интерфейсов служб.

Стандарт определяет псевдонимизацию, как «особый случай обезличивания, при котором кроме удаления прямой связи с субъектом данных создается связь между конкретной совокупностью характеристик этого субъекта и одним или несколькими псевдонимами».

Под псевдонимом понимают такой идентификатор, по которому невозможно воспроизвести идентификатор лица,обычно используемый.Таким образом, информация, которая скрыта за псевдонимом, функционально обезличена.

Целью обеспечения конфиденциальности персональных данных с помощью псевдонимизации, является, в частности, предотвращение несанкционированного или нежелательного распространения информации о лице, которая может привести к возникновению юридических, административных и экономических последствий.

Стандарт ISO 25237: 2017 посвящен защите персональных данных, хранящихся в базах данных.

Описанная в нем концептуальная модель предполагает, что с баз данных может изыматься информация о лечении или диагнозах пациентов, а потому должно гарантироваться неразглашение идентичности субъектов данных. Например: ученые изучают "случаи" заболеваний, то есть истории наблюдения пациентов, накопленные за долгое время, собранные из разных источников. При этом необходимо использовать метод, позволяющий обрабатывать данные, но не нарушать конфиденциальности сведений о субъектах этих данных. В таких и других случаях стандарт предлагает применять метод псевдонимизации.

Стандарт ISO 25237: 2017 «Информатика в области здравоохранения. Псевдонимизация» разработан специалистами технического комитета ISO ТК 215« Информационные технологии в здравоохранении ».

Інформація для Вас
ЗВОРОТНІЙ ЗВ'ЯЗОК
Отримайте відповіді на Ваші запитання від одного з працівників нашої служби підтримки клієнтів, заповнивши наведену нижче форму. Також будемо вдячні Вам за будь-які зауваження та пропозиції щодо оптимізації роботи підприємства та його відділів.