ГОСТ Р 55036-2012
Информатизация здоровья. Псевдонимизация
| Обозначение: | ГОСТ Р 55036-2012 |
| Обозначение англ: | GOST R 55036-2012 |
| Статус: | введен впервые |
| Название рус.: | Информатизация здоровья. Псевдонимизация |
| Название англ.: | Health informatics. Pseudonymization |
| Дата добавления в базу: | 01.10.2014 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.07.2013 |
| Область применения: | В стандарте описаны принципы обеспечения конфиденциальности персональной информации с помощью служб псевдонимизации, предназначенных для защиты персональной медицинской информации, а также требования к этим службам. Он адресован организациям, гарантирующим доверенность операций, связанных с применением служб псевдонимизации. В стандарте: - определена базовая концепция псевдонимизации; - приведен обзор различных сценариев обратимой и необратимой псевдонимизации; - определена базовая методология служб псевдонимизации, охватывающая как технические, так и организационные аспекты; - приведено руководство по оценке угрозы восстановления идентичности; - определена общая схема политики и минимальные требования к доверенной практике применения службы псевдонимизации; - определены интерфейсы, способствующие интероперабельности интерфейсов служб. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины и определения 4 Обозначения и сокращения 5 Требования по обеспечению конфиденциальности идентичности лиц в сфере здравоохранения . . 5.1 Концептуальная модель псевдонимизации персональных данных 5.2 Категории субъектов данных 5.3 Категории данных 5.4 Доверенные службы 5.5 Необходимость восстановления идентичности псевдонимизированных данных 5.6 Характеристики службы псевдонимизации 6 Процесс псевдонимизации (методы и реализация) 6.1 Критерии конструирования 6.2 Моделируемые сущности 6.3 Модель потоков работ 6.4 Подготовка данных 6.5 Шаги обработки в потоке действий 6.6 Обеспечение конфиденциальности с помощью псевдонимизации 7 Процесс восстановления идентичности (методы и реализация) 8 Спецификация интероперабельности интерфейсов (методы и реализация) 9 Определение политики функционирования служб псевдонимизации (методы и реализация) 9.1 Общие сведения 9.2 Политика обеспечения конфиденциальности 9.3 Доверенная практика деятельности 9.4 Реализация доверенной практики восстановления идентичности Приложение А (справочное) Сценарии псевдонимизации в здравоохранении Приложение В (справочное) Построение модели угроз конфиденциальности Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов ссылочным национальным стандартам Российской Федерации Библиография |
| Разработан: | ООО Корпоративные электронные системы ФГУ ЦНИИОИЗ Минздравсоцразвития |
| Утверждён: | 29.10.2012 Федеральное агентство по техническому регулированию и метрологии (585-ст) |
| Издан: | Стандартинформ (2013 г. ) |
| Расположен в: |
