ГОСТ Р 55036-2012; Страница 9

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55230-2012 Двигатели судовые, тепловозные и промышленные. Требования к пожарной безопасности Marine, locomotive and industrial engines. Fire protection requirements (Настоящий стандарт распространяется на судовые, тепловозные и промышленные двигатели внутреннего сгорания, работающие на жидком и/или газообразном топливе и устанавливает требования к пожарной защите двигателей, в том числе к оборудованию и вспомогательным агрегатам, входящим в состав двигателей, обеспечивающие уменьшение до минимума опасности возникновения пожара от двигателя. Стандарт не распространяется на двигатели, используемые для привода тракторов сельскохозяйственного назначения, автомобилей и самолетов. Стандарт может быть распространен на двигатели для внедорожных транспортных средств, малых судов и других применений в случае отсутствия стандарта, непосредственно регламентирующего требования к их пожарной безопасности) ГОСТ Р 55327-2012 Чай растворимый с добавками ароматизаторов и/или продуктов растительного происхождения. Общие технические условия Instant tea with flavoring and/or herbal additives. General specifications (Настоящий стандарт распространяется на растворимый чай с добавками ароматизаторов и/или продуктов растительного происхождения) ГОСТ Р 55332-2012 Молоко и молочные продукты. Методы определения свободного (дестабилизированного) жира Milk and milk products. Methods for determination of free (destabilization) fat (Настоящий стандарт распространяется на молоко и молочные продукты (сливки, сметану, сухое молоко, сгущенное молоко) и устанавливает методы определения свободного (дестабилизированного) жира)

Страница 9

Страница 1

Untitled document

ГОСТ Р 55036—2012/ISO/TS 25237:2008

3.42 вторичное использование персональных данных (secondary use of personal data):

юбое

использование персональныхданных, отличающееся от первичного.

3.43

политика безопасности (security policy): Правила или руководящие принципы, установленные для

обеспечения информационной безопасности.

[ИСО/МЭК 2382-8:1998. определение 08-01 -06)

4 Обозначения и сокращения

HIPAA — Закон о преемственности страхования и отчетности в области здравоохранения (Health

Insurance Portability and Accountability Act);

МИС — медицинская информационная система (Hospital Information System);

ВИЧ — вирус иммунодефицита человека (Human Immunodeficiency Virus);

IP— межсетевой протокол (Internet Protocol);

ЖНЗ — жертва нарушения закона (Victim ofViolence).

5 Требования no обеспечению конфиденциальности идентичности лиц в

сфере здравоохранения

5.1 Концептуальная модель псевдонимизации персональных данных

5.1.1 Общие сведения

Де-идентификация — общее название любого процесса удаления связи между совокупностью иден

тифицирующих данных и субъектом данных. Псевдонимизация представляет собой частный случай де

идентификации. Псевдоним представляет собой средство, с помощью которого можно связать между со

бой данные одного и тогоже лица, хранящиеся в разных записях или в разных информационных системах, не

раскрывая его идентичность. Псевдонимизация может быть обратимой или необратимой, то есть может

позволять или не позволять восстановление идентичности субъектаданных. В здравоохранении практику

ются несколько сценариев псевдонимизации, рассчитанных на ускорение электронной обработки данных

пациентов в условиях, когда пациенты предъявляют всеболее высокие требования к конфиденциальности.

Некоторые примеры таких сценариев приведены в приложении А.

П р и м е ч а н и е — Еще одной разновидностью де-идентификации является обезличивание. В отличие от

псевдонимизации обезличивание не предоставляет возможность связывания информации об одном и том же

лице, хранящейся в разных записях или в разных информационных системах. Следовательно, восстановление

идентичности обезличенных данных невозможно.

5.1.2 Цель обеспечения конфиденциальности

Целью обеспечения конфиденциальности персональныхданных, например с помощью псевдоними

зации. является предотвращение несанкционированного или нежелательного распространения информа

ции о лице, которое может повлечь за собой юридические, административные и экономические послед

ствия. Обеспечение конфиденциальности персональныхданных является частным случаем более общей

задачи неразглашения информации, которая по определению включает всебя другие субъекты, например

организации. Поскольку требования к конфиденциальности персональныхданных хорошо проработаны,

настоящая концептуальная модельсфокусирована на конфиденциальности. Решения по защите информа

ции. рассчитанные на обеспечение конфиденциальности персональныхданных, могутбыть примененыдля

защиты информации о других субъектах, например об организациях. Это может быть полезным для тех

стран, где обеспечение коммерческой тайны регулируется законодательно.

В защите персональных данных выделяютсядве задачи: первая — защита оперативного доступа к

персональным данным (например, в веб-приложениях), вторая — защита персональных данных, храня

щихся вбазах данных. Настоящий стандарт посвящен последней задаче.

Описанная ниже концептуальная модель предполагает, чтоданные могут извлекаться из базданных,

содержащих, например, информацию о лечении илидиагнозах пациентов. При этом должно гарантировать ся

неразглашение идентичности субъектов данных. Научные работники изучают «случаи» заболеваний, то есть

истории наблюдения пациентов, накопленные за длительное время и/или собранные из разных источ ников.

Однако для агрегирования различных элементов данных в такие «случаи» необходимо использо вать

метод, позволяющий агрегироватьданные, но при этом не нарушать конфиденциальности сведений о

субъектах этихданных. В качестве такого метода может применяться псевдонимизация.