ГОСТ Р 57301—2016
информацию о лице, собранную в ходе предоставления ему медицинских услуг; в} сведения, полученные в ходе
выполнения обследования или осмотра части тела или телесного вещества: f) идентификацию личности (напри
мер, медицинского работника) как лица, предоставляющего медицинские услуги обьекту.
2 Персональные данные о состоянии здоровья не включают информацию, которая является анонимной са
мостоятельно или в сочетании сдругой информацией, доступной для носителя, т.е. отличительные признаки лица,
являющегося субъектом информации, не могут быть установлены на основе данной информации.
3.30 Разглашение ПМД (PHI disclosure); Разглашение или предоставление доступа к персональ
ным медицинским данным.
Примечание — По материалам ИСО/ТС 25237:2008. статья 3.20.
3.31 клиническая система пунктов обслуживания: POS (point-of-service; POS clinical system):
Система, которая используется в пунктах оказания медицинской помощи или медицинских услуг обь
екту оказания помощи.
П р и м е р
—
Электронная медицинская карта (EMR), Система фармацевтического менеджмента
(PMS), Больничная информационная система (HIS). Информационная система общественного здравоох
ранения (PHIS).
3.32 нарушение конфиденциальности (privacy breach): Ситуация, при которой персональные
данные о состоянии здоровья были обработаны незаконно или с нарушением одного или нескольких
соответствующих правил соблюдения конфиденциальности.
3.33 управление конфиденциальностью (privacy control): Технические и организационные
меры, направленные на снижение рисков, которые могут привести к нарушению конфиденциаль
ности.
Примечания
1 Средства управления конфиденциальностью включают в себя правила, процедуры, руководящие указа
ния. методы или организационные структуры, которые могут носить административный, технический, контрольно
организационный или правовой характер.
2 Термин «управление» также используется в качестве синонима терминов «мера безопасности» или
«контрмера».
3.34 политика конфиденциальности (privacy policy): Спецификация целей, правил, обязанно
стей и средств контроля конфиденциальности применительно к обработке персональных данных о со
стоянии здоровья в отдельной ситуации.
3.35 предпочтения конфиденциальности (privacy preferences): Конкретный или предполагае
мый выбор, сделанный лицом касательно того, как должны обрабатываться его/ее персональные дан
ные о состоянии здоровья.
3.36 принципы конфиденциальности (privacy principles): Набор общих значений, регулирующих
защиту конфиденциальности ПМД при обработке в системах ИКТ.
3.37 оценка риска для конфиденциальности (privacy risk assessment): Анализ рисков наруше
ния конфиденциальности, возникающих в планируемой операции обработки.
Примечание — Данный анализ, также известный как оценка последствий нарушения конфиденциаль
ности. обеспечивается с целью: а) обеспечения соответствия обработки применимым правовым, нормативным
требованиям и требованиям политики вотношении конфиденциальности; Ь) определения рисков и результатов об
работки ПМД; с) изучения и оценки средств контроля конфиденциальности и альтернативных процессовобработки
ПМД с целью снижения выявленных рисков нарушения конфиденциальности.
3.38 требования к обеспечению безопасности конфиденциальности (privacy safeguarding
requirements): Критерии, выполнение которых необходимо при реализации средств контроля кон
фиденциальности, предназначенных для содействия снижению рисков нарушения конфиденциаль
ности.
3.39 процедура (procedure): Установленный способ осуществления деятельности или процесса.
[ИСО 9000:2005. статья 3.4.5]
3.40 обработка ПМД (processing of PHI): Любые действия или набор действий, выполняемых с
ПМД (например, сбор, хранение, управление доступом, анализ, объединение, передача, разглашение
или задержка).
3.41 профиль (profile). Набор автоматически сгенерированных данных, характеризующих катего
рию лиц, который предназначен в основном для проведения анализа или прогнозирования персональ
ных предпочтений, поведения и отношений.
5