ГОСТ Р 55036-2012/ISO/TS 25237:2008

Группа П85

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информатизация здоровья

ПСЕВДОНИМИЗАЦИЯ

Health informatics. Pseudonymization

ОКС 35.240.80

ОКСТУ 4002

Дата введения 2013-07-01

     

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании", а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Основные положения"

Сведения о стандарте

1 ПОДГОТОВЛЕН Федеральным государственным учреждением "Центральный научно-исследовательский институт организации и информатизации здравоохранения Минздравсоцразвития" (ФГУ ЦНИИОИЗ Минздравсоцразвития) и Обществом с ограниченной ответственностью "Корпоративные электронные системы" на основе собственного аутентичного перевода на русский язык международного документа, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 468 "Информатизация здоровья" при ФГУ ЦНИИОИЗ Минздравсоцразвития - единоличным представителем ИСО ТК 215

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 29 октября 2012 г. N 585-ст

4 Настоящий стандарт идентичен международному документу ИСО/ТС 25237:2008* "Информатизация здоровья. Псевдонимизация" (ISO/TS 25237:2008 "Health informatics - Pseudonymization")

________________

* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе "Национальные стандарты", а текст изменений и поправок - в ежемесячно издаваемом информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет

Введение

Псевдонимизация - один из основных методов защиты конфиденциальности персональной медицинской информации.

Службы псевдонимизации могут использоваться как внутри страны, так и при трансграничной передаче данных.

Предметные области, в которых используются псевдонимы пациентов, включают в себя:

- вторичное использование медицинских данных (например, для научных исследований);

- клинические испытания и пострегистрационный мониторинг побочных действий лекарственных препаратов;

- анонимное лечение;

- системы идентификации пациентов;

- мониторинг и оценку состояния общественного здоровья;

- конфиденциальное информирование об угрозах безопасности пациентов (например, о побочных эффектах лекарственных средств);

- сопоставление показателей качества медицинской помощи;

- медицинскую экспертизу;

- защиту прав потребителей;

- обслуживание медицинских приборов.

В настоящем стандарте предлагаются: концептуальная модель областей применения псевдонимов; требования к надежной реализации псевдонимизации; указания, необходимые для обеспечения планирования и внедрения служб псевдонимизации.

Описание общего процесса применения псевдонимов в сочетании с политикой псевдонимизации может использоваться в качестве общего руководства для разработчиков систем, а также для оценки качества, необходимой для определения степени доверия к предлагаемым службам псевдонимизации.

Для обеспечения интероперабельности поставщиков и получателей псевдонимов, систем, предоставляющих службы псевдонимизации, систем управления учетными записями в настоящем стандарте определены интерфейсы служб псевдонимизации.

     1 Область применения

В настоящем стандарте описаны принципы обеспечения конфиденциальности персональной информации с помощью служб псевдонимизации, предназначенных для защиты персональной медицинской информации, а также требования к этим службам. Он адресован организациям, гарантирующим доверенность операций, связанных с применением служб псевдонимизации.

В настоящем стандарте:

- определена базовая концепция псевдонимизации;

- приведен обзор различных сценариев обратимой и необратимой псевдонимизации;

- определена базовая методология служб псевдонимизации, охватывающая как технические, так и организационные аспекты;

- приведено руководство по оценке угрозы восстановления идентичности;

- определена общая схема политики и минимальные требования к доверенной практике применения службы псевдонимизации;

- определены интерфейсы, способствующие интероперабельности интерфейсов служб.

     2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие международные стандарты*:

_______________

* Таблицу соответствия национальных стандартов международным см. по ссылке. - Примечание изготовителя базы данных.

ИСО 27799* Информатизация здоровья. Менеджмент безопасности информации по стандарту ИСО/МЭК 27002 (ISO 27799, Health informatics - Information security management in health using ISO/IEC 27002)

_______________

* Следует использовать последнее издание указанного документа, включая все поправки.

     3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1

3.2 обезличивание (anonymization): Действия, в результате которых удаляется связь между совокупностью идентифицирующих данных и субъектом данных.

3.3

3.4 анонимный идентификатор (anonymous identifier): Идентификатор лица, по которому невозможно однозначно установить, какое именно физическое лицо он обозначает.

3.5 аутентификация (authentication): Надежное установление подлинности объекта.

3.6

3.7

3.8 ключ шифрования контента (content-encryption key): Криптографический ключ, используемый для шифрования содержания коммуникации.

3.9 уполномоченный орган по защите прав субъектов персональных данных (controller): Физическое или юридическое лицо, государственный орган, агентство или иная организация, которое самостоятельно или совместно с другими субъектами контролирует цели и способы обработки персональных данных.

3.10

3.11 криптографический алгоритм (cryptographic algorithm): Метод преобразования данных, обеспечивающий защиту содержащейся в них информации от неустановленного изменения и несанкционированного использования (шифрование).

3.12

3.13

3.14 связывание данных (data linking): Сопоставление и объединение данных, полученных из нескольких баз данных.

3.15 защита данных (data protection): Техническая и социальная система мероприятий по согласованию, управлению и обеспечению неприкосновенности, конфиденциальности и защиты информации.

3.16 субъекты данных (data-subjects): Лица, к которым относятся данные.

3.17

3.18 де-идентификация (de-identification): Общее название любого процесса удаления связи между совокупностью идентифицирующих данных и субъектом данных.

3.19 непосредственно идентифицирующие данные (direct identifying data): Данные, непосредственно идентифицирующие конкретное лицо.

Примечание - Непосредственными идентификаторами являются те, которые могут использоваться для идентификации лица без привлечения дополнительной информации или данных из открытых источников.

3.20 распространение (disclosure): Разглашение данных или предоставление к ним доступа.

Примечание - Факт распространения не зависит от того, действительно ли получатель данных читал их, принял во внимание или оставил у себя.