ГОСТ Р 55036-2012 ISO/TS 25237:2008 Информатизация здоровья. Псевдонимизация

     1 Область применения

В настоящем стандарте описаны принципы обеспечения конфиденциальности персональной информации с помощью служб псевдонимизации, предназначенных для защиты персональной медицинской информации, а также требования к этим службам. Он адресован организациям, гарантирующим доверенность операций, связанных с применением служб псевдонимизации.

В настоящем стандарте:

- определена базовая концепция псевдонимизации;

- приведен обзор различных сценариев обратимой и необратимой псевдонимизации;

- определена базовая методология служб псевдонимизации, охватывающая как технические, так и организационные аспекты;

- приведено руководство по оценке угрозы восстановления идентичности;

- определена общая схема политики и минимальные требования к доверенной практике применения службы псевдонимизации;

- определены интерфейсы, способствующие интероперабельности интерфейсов служб.