ГОСТ Р 55036-2012 ISO/TS 25237:2008 Информатизация здоровья. Псевдонимизация

Введение

Псевдонимизация - один из основных методов защиты конфиденциальности персональной медицинской информации.

Службы псевдонимизации могут использоваться как внутри страны, так и при трансграничной передаче данных.

Предметные области, в которых используются псевдонимы пациентов, включают в себя:

- вторичное использование медицинских данных (например, для научных исследований);

- клинические испытания и пострегистрационный мониторинг побочных действий лекарственных препаратов;

- анонимное лечение;

- системы идентификации пациентов;

- мониторинг и оценку состояния общественного здоровья;

- конфиденциальное информирование об угрозах безопасности пациентов (например, о побочных эффектах лекарственных средств);

- сопоставление показателей качества медицинской помощи;

- медицинскую экспертизу;

- защиту прав потребителей;

- обслуживание медицинских приборов.

В настоящем стандарте предлагаются: концептуальная модель областей применения псевдонимов; требования к надежной реализации псевдонимизации; указания, необходимые для обеспечения планирования и внедрения служб псевдонимизации.

Описание общего процесса применения псевдонимов в сочетании с политикой псевдонимизации может использоваться в качестве общего руководства для разработчиков систем, а также для оценки качества, необходимой для определения степени доверия к предлагаемым службам псевдонимизации.

Для обеспечения интероперабельности поставщиков и получателей псевдонимов, систем, предоставляющих службы псевдонимизации, систем управления учетными записями в настоящем стандарте определены интерфейсы служб псевдонимизации.