ГОСТ Р 55036-2012; Страница 24

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55230-2012 Двигатели судовые, тепловозные и промышленные. Требования к пожарной безопасности Marine, locomotive and industrial engines. Fire protection requirements (Настоящий стандарт распространяется на судовые, тепловозные и промышленные двигатели внутреннего сгорания, работающие на жидком и/или газообразном топливе и устанавливает требования к пожарной защите двигателей, в том числе к оборудованию и вспомогательным агрегатам, входящим в состав двигателей, обеспечивающие уменьшение до минимума опасности возникновения пожара от двигателя. Стандарт не распространяется на двигатели, используемые для привода тракторов сельскохозяйственного назначения, автомобилей и самолетов. Стандарт может быть распространен на двигатели для внедорожных транспортных средств, малых судов и других применений в случае отсутствия стандарта, непосредственно регламентирующего требования к их пожарной безопасности) ГОСТ Р 55327-2012 Чай растворимый с добавками ароматизаторов и/или продуктов растительного происхождения. Общие технические условия Instant tea with flavoring and/or herbal additives. General specifications (Настоящий стандарт распространяется на растворимый чай с добавками ароматизаторов и/или продуктов растительного происхождения) ГОСТ Р 55332-2012 Молоко и молочные продукты. Методы определения свободного (дестабилизированного) жира Milk and milk products. Methods for determination of free (destabilization) fat (Настоящий стандарт распространяется на молоко и молочные продукты (сливки, сметану, сухое молоко, сгущенное молоко) и устанавливает методы определения свободного (дестабилизированного) жира)

Страница 24

Страница 1

Untitled document

ГОСТ Р55036—2012/ISO/TS 25237:2008

6.6 Обеспечение конфиденциальности с помощью псевдонимизации

6.6.1 Концептуальная модель проблемных областей

В настоящем стандарте основное внимание уделяется собираемой или хранящейся информации и в

меньшей степени - диалоговому использованию систем пациентами. (Информация пациентов, введенная

или измененная, может рассматриваться какхранящаяся.)

Существует много причиндля обеспечения конфиденциальности с помощью сокрытия идентичности.

В любом случае политика конфиденциальности должна задавать предмет защиты конфиденциальности с

помощью псевдонимизации и определять, чтосчитается идентифицирующей информацией, а что считает

ся неидентифицирующей информацией.

С функциональной точки зрения важно определить, требуется ли обратимость псевдонимизации и

каковы будут последствия обратимости, чтобы процедурно и технически способствовать санкционирован

ному применению обратимости и препятствоватьдругим применениям.

В зависимости от схемы управления идентификацией системам управления идентификацией могут

требоваться сложные функции псевдонимизации. включающие в себя преобразование псевдонимов при

переходе от одного домена к другому.

Двумя важными элементами концепции псевдонимизации являются:

- домен, в котором будет использоваться псевдноним;

- защита ключа псевдонимизации или функции рассеивания.

6.6.2 Непосредственная и косвенная идентификация персональной информации

6.6.2.1 Общие сведения

Персональныеданные могут идентифицироваться непосредственно или косвенно. Данные считаются

непосредственно идентифицируемыми, если лицо может бытьидентифицировано с помощью атрибутадан

ных либо по его значению, либо по ссылке на общедоступный ресурс (или ресурс, доступ к которому

регулируется альтернативной политикой), содержащий идентификаторы этого лица. В качестве таких атри

бутов могут выступатьхорошо известные идентификаторы (например, номер телефона или адрес) или чис

ловые идентификаторы (например, номер направления на исследование, номер результатадиагностичес

кого исследования, обьектный идентификатор документа, номерлабораторного анализа). Косвенным иден

тификатором служит атрибут, который в сочетании сдругими косвенными идентификаторами может обеспе

чить уникальную идентификацию лица (например, почтовый индекс, пол. дата рождения). К таким атрибу

там также относятся защищенные косвенные идентификаторы (например, дата процедуры или дата меди

цинского изображения). Доступ кним ограничен, но тем не менее они могут использоваться для идентифи

кации пациента.

6.6.2.2 Характеристики, идентифицирующие лицо

Кхарактеристикам, идентифицирующим лицо, относятся:

- имена лица (включая предпочтительные, юридические, другие, под которыми известно это лицо);

под именами понимается фамилия и все другие элементы именования лица, описанные в документе

ИСО/ТС 22220;

- идентификаторы лица (такие, как номер лицевого счета пациента, номер медицинской карты, номера

лицензий/сертификатов, номер карточки социальногострахования, номер страховых полисов, идентифика

торы и регистрационные номера транспортных средств, втом числе номера государственной регистрации;

эти номера могут включать в себя дополнительные атрибуты, например идентификацию организаций,

присвоивших идентификаторы, типы идентификаторов и обозначения);

- биометрическиеданные (образцы речи, отпечатки пальцев, фотографии и тщ.);

- цифровые сертификаты, идентифицирующие лицо,

-девичья фамилия матери и другие подобные характеристики отношений с другими лицами (напри

мер. идентификация семьи);

- адрес регистрации по месту жительства;

- телекоммуникационные адреса (номер телефона, мобильного телефона, факса, пейджера, адрес

электронной почты, адрес в сети Интернет. IP-адреса, идентификаторы и серийные номера устройств);

- связи с субьектами медицинской помощи (мать. отец, сестра или брат, ребенок);

- описания татуировок и других особых примет.

В зависимости от используемого стандарта формата данных могут бытьдополнительные специфика

ции. которым надо следовать (например, дополнение 55 к стандарту DICOM).

6.6.2.3 Агрегируемые характеристики

Еслиданные используются для целей статистики, то следует избегать указания абсолютных значе

ний: