Утвержден и введен в действие
Приказом Федерального агентства
по техническому регулированию
и метрологии
от 29 октября 2012 г. N 585-ст
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ИНФОРМАТИЗАЦИЯ ЗДОРОВЬЯ
ПСЕВДОНИМИЗАЦИЯ
Health informatics. Pseudonymization
ISO/TS 25237:2008
Health informatics - Pseudonymization
(IDT)
ГОСТ Р 55036-2012/ISO/TS 25237:2008
Группа П85
ОКС 35.240.80
ОКСТУ 4002
Дата введения
1 июля 2013 года
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"
Сведения о стандарте
1. ПОДГОТОВЛЕН Федеральным государственным учреждением "Центральный научно-исследовательский институт организации и информатизации здравоохранения Минздравсоцразвития" (ФГУ ЦНИИОИЗ Минздравсоцразвития) и Обществом с ограниченной ответственностью "Корпоративные электронные системы" на основе собственного аутентичного перевода на русский язык международного документа, указанного в пункте 4
2. ВНЕСЕН Техническим комитетом по стандартизации ТК 468 "Информатизация здоровья" при ФГУ ЦНИИОИЗ Минздравсоцразвития - единоличным представителем ИСО ТК 215
3. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 октября 2012 г. N 585-ст
4. Настоящий стандарт идентичен международному документу ИСО/ТС 25237:2008 "Информатизация здоровья. Псевдонимизация" (ISO/TS 25237:2008 "Health informatics - Pseudonymization")
При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА
5. ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемом информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Введение
Псевдонимизация - один из основных методов защиты конфиденциальности персональной медицинской информации.
Службы псевдонимизации могут использоваться как внутри страны, так и при трансграничной передаче данных.
Предметные области, в которых используются псевдонимы пациентов, включают в себя:
- вторичное использование медицинских данных (например, для научных исследований);
- клинические испытания и пострегистрационный мониторинг побочных действий лекарственных препаратов;
- анонимное лечение;
- системы идентификации пациентов;
- мониторинг и оценку состояния общественного здоровья;
- конфиденциальное информирование об угрозах безопасности пациентов (например, о побочных эффектах лекарственных средств);
- сопоставление показателей качества медицинской помощи;
- медицинскую экспертизу;
- защиту прав потребителей;
- обслуживание медицинских приборов.
В настоящем стандарте предлагаются: концептуальная модель областей применения псевдонимов; требования к надежной реализации псевдонимизации; указания, необходимые для обеспечения планирования и внедрения служб псевдонимизации.
Описание общего процесса применения псевдонимов в сочетании с политикой псевдонимизации может использоваться в качестве общего руководства для разработчиков систем, а также для оценки качества, необходимой для определения степени доверия к предлагаемым службам псевдонимизации.
Для обеспечения интероперабельности поставщиков и получателей псевдонимов, систем, предоставляющих службы псевдонимизации, систем управления учетными записями в настоящем стандарте определены интерфейсы служб псевдонимизации.
1. Область применения
В настоящем стандарте описаны принципы обеспечения конфиденциальности персональной информации с помощью служб псевдонимизации, предназначенных для защиты персональной медицинской информации, а также требования к этим службам. Он адресован организациям, гарантирующим доверенность операций, связанных с применением служб псевдонимизации.
В настоящем стандарте:
- определена базовая концепция псевдонимизации;
- приведен обзор различных сценариев обратимой и необратимой псевдонимизации;
- определена базовая методология служб псевдонимизации, охватывающая как технические, так и организационные аспекты;
- приведено руководство по оценке угрозы восстановления идентичности;
- определена общая схема политики и минимальные требования к доверенной практике применения службы псевдонимизации;
- определены интерфейсы, способствующие интероперабельности интерфейсов служб.
2. Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты:
ИСО 27799 <*> Информатизация здоровья. Менеджмент безопасности информации по стандарту ИСО/МЭК 27002 (ISO 27799, Health informatics - Information security management in health using ISO/IEC 27002)
--------------------------------
<*> Следует использовать последнее издание указанного документа, включая все поправки.
3. Термины и определения
В настоящем стандарте применены следующие термины с соответствующими определениями:
3.1
контроль доступа (access control): Средства, с помощью которых ресурсы системы обработки данных предоставляются только авторизованным субъектам в соответствии с установленными правилами. [ИСО/МЭК 2382-8:1998, определение 08.04.01]
3.2. обезличивание (anonymization): Действия, в результате которых удаляется связь между совокупностью идентифицирующих данных и субъектом данных.
3.3
обезличенные данные (anonymized data): Данные, по которым их получатель не может определить, к какому конкретному пациенту они относятся. [Руководство по конфиденциальности организации General Medical Council]
3.4. анонимный идентификатор (anonymous identifier): Идентификатор лица, по которому невозможно однозначно установить, какое именно физическое лицо он обозначает.
3.5. аутентификация (authentication): Надежное установление подлинности объекта.
3.6
зашифрованный текст (ciphertext): Данные, полученные с помощью шифрования, семантическое содержание которых недоступно без применения криптографических средств. [ИСО/МЭК 2382-8:1998, определение 08-03-8]
3.7
конфиденциальность (confidentiality): Состояние информации, при котором она недоступна неавторизованным лицам, субъектам или процессам. [ИСО 7498-2:1989, определение 3.3.16]
3.8. ключ шифрования контента (content-encryption key): Криптографический ключ, используемый для шифрования содержания коммуникации.
3.9. уполномоченный орган по защите прав субъектов персональных данных (controller): Физическое или юридическое лицо, государственный орган, агентство или иная организация, которое самостоятельно или совместно с другими субъектами контролирует цели и способы обработки персональных данных.
3.10
криптография (cryptography): Дисциплина, определяющая принципы, методы и средства преобразования данных, предназначенная для защиты содержащейся в них информации от неустановленного изменения и несанкционированного использования. [ИСО 7498-2:1989, определение 3.3.20]
3.11. криптографический алгоритм (cryptographic algorithm): Метод преобразования данных, обеспечивающий защиту содержащейся в них информации от неустановленного изменения и несанкционированного использования (шифрование).
3.12
управление ключами (key management, cryptographic key management): Генерация, хранение, распространение, удаление, архивирование или применение ключей в соответствии с политикой безопасности. [ИСО 7498-2:1989, определение 3.3.33]
3.13
целостность данных (data integrity): Способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа. [ИСО 7498-2:1989, определение 3.3.21]
3.14. связывание данных (data linking): Сопоставление и объединение данных, полученных из нескольких баз данных.
3.15. защита данных (data protection): Техническая и социальная система мероприятий по согласованию, управлению и обеспечению неприкосновенности, конфиденциальности и защиты информации.
3.16. субъекты данных (data-subjects): Лица, к которым относятся данные.
3.17
расшифрование (decipherment, decryption): Процесс восстановления соответствующих открытых данных из зашифрованных.
Для просмотра документа целиком скачайте его >>>
