Информатизация здоровья. Псевдонимизация
Материал из CDTOwiki
источник
описание
В стандарте описаны принципы обеспечения конфиденциальности персональной информации с помощью служб псевдонимизации, предназначенных для защиты персональной медицинской информации, а также требования к этим службам. Он адресован организациям, гарантирующим доверенность операций, связанных с применением служб псевдонимизации. В стандарте определена базовая концепция псевдонимизации, приведен обзор различных сценариев обратимой и необратимой псевдонимизации, определена базовая методология служб псевдонимизации, охватывающая как технические, так и организационные аспекты, приведено руководство по оценке угрозы восстановления идентичности, определена общая схема политики и минимальные требования к доверенной практике применения службы псевдонимизации, определены интерфейсы, способствующие интероперабельности интерфейсов служб
из публикации
Термины и определения
Идентификатор лица, по которому невозможно однозначно установить, какое именно физическое лицо он обозначает
Надежное установление подлинности объекта
Любое использование персональных данных, отличающееся от первичного
Общее название любого процесса удаления связи между совокупностью идентифицирующих данных и субъектом данных
Информация, используемая для объявления идентичности перед тем, как получить потенциальное подтверждение от соответствующего опознавателя
Информация, с помощью которой лицо может быть однозначно идентифицировано в определенном контексте
Процесс сравнения предъявленных или наблюдаемых атрибутов субъекта с перечнем присвоенных идентификаторов в целях отделения одного субъекта от других субъектов
Процесс установления связи между информационным объектом и физическими лицом
Лицо, которое может быть прямо или косвенно идентифицировано, в частности, с помощью своего идентификатора или одного либо нескольких факторов, относящихся к его физической, физиологической, психологической, экономической, культурной или социальной идентичности
Совокупность данных с определенным смысловым содержанием
Последовательность символов, управляющая операциями шифрования и расшифрования
Криптографический ключ, используемый для шифрования содержания коммуникации
Средства, с помощью которых ресурсы системы обработки данных предоставляются только авторизованным субъектам в соответствии с установленными правилами
Защита от вмешательства в личную жизнь или личные дела, выраженного в излишнем или неправомерном сборе и использовании персональных данных
Состояние информации, при котором она недоступна неавторизованным лицам, субъектам или процессам
Данные, по которым можно идентифицировать конкретное лицо только в том случае, если они будут дополнены другими косвенно идентифицирующими данными
Метод преобразования данных, обеспечивающий защиту содержащейся в них информации от неустановленного изменения и несанкционированного использования (шифрование)
Дисциплина, определяющая принципы, методы и средства преобразования данных, предназначенная для защиты содержащейся в них информации от неустановленного изменения и несанкционированного использования
Ситуация, когда после преобразования идентификаторов в псевдонимы задача восстановления идентификатора по известному псевдониму является вычислительно неосуществимой
Действия, в результате которых удаляется связь между совокупностью идентифицирующих данных и субъектом данных
Действие или совокупность действий с персональными данными, с помощью или без помощи средств вычислительной техники, включая сбор, накопление, систематизацию, хранение, уточнение или изменение, извлечение, консультирование, использование, распространение (в том числе передачу или иное предоставление доступа), сверку или комбинирование, блокирование, удаление или уничтожение
Физическое или юридическое лицо, государственный орган, агентство или иная организация, которое обрабатывает персональные данные с ведома уполномоченного органа по защите прав субъектов персональных данных
Любая информация, относящаяся к идентифицированному или идентифицируемому лицу ("субъекту данных")
Правила или руководящие принципы, установленные для обеспечения информационной безопасности
Идентификатор лица, отличающийся от того, который лицо обычно использует
Особый случай обезличивания, при котором помимо удаления прямой связи с субъектом данных создается связь между конкретной совокупностью характеристик этого субъекта и одним или несколькими псевдонимами
Разглашение данных или предоставление к ним доступа
Процесс восстановления соответствующих открытых данных из зашифрованных
Сопоставление и объединение данных, полученных из нескольких баз данных
Процесс, позволяющий установить логическую связь между различными информационными объектами
Лица, к которым относятся данные
Генерация, хранение, распространение, удаление, архивирование или применение ключей в соответствии с политикой безопасности
Способность данных не подвергаться изменению или аннулированию в результате несанкционированного доступа
теги
ГОСТ, ГОСТ Р 55036–2012/ISO/TS 25237:2008, Информатизация, Псевдонимизация
фреймворки
