ГОСТ ISO/TS 27527—2013
ШаеЗ.
7 0 -6 4 * 6
Идентификационный номер с контрольной цифрой: 4992 73 9871 6.
Таким образом, пользуясь соответствующей формулой, можно проверить правильность номера на этапе вво
да данных.
А.10 Конфиденциальность и безопасность
А 10.1 Чтобы обеспечить конфиденциальность информации о поставщике при ее сборе, использовании,
хранении и раскрытии, пользователи настоящего стандарта должны соблюдать соответствующие законы о защите
персональных данных, правила честной информационной практики, другие методические руководства, а также
требования к получению информированного согласия. В некоторых законах о защите персональных данных огова
риваются условия обработки персональных данных (например, место и сфера деятельности). В этом случае может
потребоваться проверка, насколько реальные условия соответствуют тем. что описаны в законах. При сборе, хра
нении и совместном использовании уникальных идентификаторов поставщика и другой идентифицирующей
информации следует также учитывать законы и нормы, регулирующие профессиональную деятельность в сфере
здравоохранения.
Идентифицирующая информация индивидуального поставщика является персональными данными. Такая
информация должна собираться только в том случае, если имеются законные основания для идентификации
поставщиков, и персональная и деловая информация о них должна обрабатываться конфиденциально.
Следует также принимать меры по обеспечению безопасности информации и ее защите от несанкциониро
ванного доступа. Каждая организация, хранящая а своей базе данных уникальные идентификаторы поставщиков,
должна принимать соответствующие меры по защите персонально идентифицируемой/чувствительной инфор
мации.
Кроме того, необходимо следить за тем, как осуществляется доступ к уникальным идентификаторам (напри
мер. знать, находятся пи они в открытом доступе или должны использоваться только внутри закрытой системы), и
предпринимать необходимые меры при выявлении нарушений правил доступа. Все процессы, связанные с сопос
тавлением и объединением данных, должны быть реализованы с учетом положений законов о защите
персональ ных данных и норм, регулирующих профессиональную деятельность.
А.10.2 Поиск совпадения данных
Для связывания идентификаторов поставщика необходим поиск совпадения экземпляров его идентифици
рующих данных. Его можно осуществить двумя способами:
a) детерминированный поиск совпадения — данные считаются совпадающими только в том случае, если
идентифицирующие данные (например, фамилия, инициалы, дата рождения и пол) одинаковы:
b
) вероятностный поиск совпадения — эпементу идентифицирующих данных присваивается вес. указыва
ющий полностью ли совпадают две записи, не совпадают вообще ипи совпадают с высокой вероятностью.
Эти способы не являются взаимоисключающими. При вычислении совпадения данных могут происходить
следующие ошибки:
О ложноотрицательное совпадение (ошибка первого рода) — идентифицирующие данные, принадлежащие
одному итому же лицу, ошибочно считаются несовпадающими, что приводит к возникновению дубликатов записей.
ii) ложноположительное совпадение (ошибка второго рода) — идентифицирующие данные, принадлежа
щие разным лицам, ошибочно считаются совпадающими: такие ошибки также называют коллизиями.
Если в процессе объединения данных используются идентифицирующие персональные данные, то постав
щикам должна быть дана гарантия, что использование такой информации разрешено законом о персональныхдан
ных и соответствует его положениям. Если организация собирает информацию о лице в целях оказания ему
медицинской помощи и объединение данных необходимо для этих целей, то законодательство обычно разрешает
такую обработку. Если же объединение данных происходит с иной целью, то необходимо получить согласие упол
номоченного органа на такое использование информации.
А.10.3 Процесс объединения данных
Выбор первичного и альтернативного идентификатора, а также механизмов поиска совпадения идентифици
рующей информации и обработки дубликатов и коллизий должен осуществляться индивидуально каждой организа
цией здравоохранения в зависимости от числа источников данных, включая источники аутентификации, а также от
качества идентифицирующих данных. Ниже приведена часть списка вопросов, на которые необходимо ответить в
процессе конструирования идентификатора поставщика:
- Насколько часто заполняется каждое из полей демографических данных, рассматриваемых в качестве
идентификаторов?
- Каким уровнем надежности обладают данные, которые должны вводиться в поле идентификатора?
- Какова значимость каждого поля идентификатора поставщика по сравнению сдругими идентификаторами
(например, дата рождения может иметь больший аес по сравнению с полом)?
- Насколько надежны, согласованы и правильны сведения о данном лице, представляемые этим идентифи
катором?
60