ГОСТ Р 55036—2012/ISO/TS 25237:2008
- обеспечением конфиденциальности при вторичном использовании медицинскихданных для науч
ной работы; необходимо иметь в виду, что в тех случаях, когда данные только псоедонимизированы. а не
полностью обезличены, законодательство некоторых стран (например Германии) требует получения от па
циента информированного согласия на использование огоданных.
Для обеспечения преемственности медицинской помощи необходима сквозная идентификация паци
ентов. при которой информация, полученная в разных местах лечения одного и того же пациента, связана
между собой. Если при оказании медицинской помощи данные псевдонимизируются в разных местах
лечения, то существует угроза неправильной идентификации или отсутствия связи данных с пациентом.
Если псевдонимизация осуществляется при непосредственном оказании медицинской помощи, то в тех
случаях, когда пациент по соображениям безопасности здоровья отказывается от псевдонимизации. от
него необходимо требовать информированное согласие.
5.2.3 Модицинскио работники и организации
Псевдонимизация может также использоваться для защиты идентичности медицинских работников в
разных ситуациях, включая;
- экспертизу качества медицинской помощи.
- информирование о врачебных ошибках или побочныхдействиях лекарств;
- анализ лечебно-диагностического процесса;
- экономический анализ медицинской помощи,
- статистикудеятельности врача.
Требования ксоответствующим мерам защиты являются основой местного законодательства и могут
отличаться от требований к защите идентичности организаций.
5.2.4 Информация о медицинских устройствах
Обеспечение конфиденциальности вздравоохранении касается сведенийо медицинских устройствах,
например об имплантантах, так как их идентифицирующие данные напрямую связаны с пациентом. Другие
медицинские и персональные устройства также могут быть связаны с пациентом (например устройства
аппаратного дыхания). В этих случаях устройство может быть идентифицировано каксубъект данных, и по
характеристикам этогоустройства можно различить пациентов. Необходимо также оценивать риск иденти
фикации медицинских устройств, закрепленных за медицинскими работниками или другими служащими,
поскольку по ним можно определить работника или организацию.
5.3 Категории данных
5.3.1 Обрабатываемые данные
Согласно настоящемустандартуданные можно разделить нате, которые приводят к идентификации
субъекта данных, и те. которые представляют собой медицинскую информацию. Такое разделение полнос
тью зависит от целевого уровня обеспечения конфиденциальности.
5.3.2 Наблюдаемые данные
Наблюдаемыеданныеотражают различные характеристики субъектовданных, регистрируемые вцелях
как можно более полного описания субъектов данных с намерением последующего восстановления иден
тичности субъектовданных или их принадлежности к определенным группам.
5.3.3 Псовдонимизированные данные
Возможны два типа псевдонимизированныхданных;
при необратимой псевдонимизации данные не содержат информацию, позволяющую восстановить
связь между псевдонимизированнымиданными и субъектом данных;
при обратимой псевдонимизации связь между псевдонимизированными данными и субъектом дан
ных может быть восстановлена с помощью процедур, доступных только санкционированным пользовате
лям.
П р и ме ч а н и е — Обратимость является свойством, которое может быть обеспечено разными методами,
например: 1) с помощью добавления к псевдонимизированным данным зашифрованных идентифицирующих
данных; 2) ведения списка связей между псевдонимами и идентификаторами, хранящегося в безопасном
месте.
5.3.4 Обезличенные данные
Обезличенными считаются данные, не содержащие информации, которая может быть использована
для связи с субъектом, к которому они первоначально относились. Такая связь могла бы. например, обес
печиваться по фамилиям, именам, отчествам, дате рождения, регистрационным номерам или иной иденти
фицирующей информации.
12