ГОСТ Р 57508—2017
5 Контекст
Контекст применения настоящего стандарта детализируется следующим образом:
- при определении целей важно рассматривать все действия обработки: сбор, хранение, доступ,
анализ, связывание, передачу, раскрытие и удерживание;
- чтобы субъекты данных могли осуществлять добровольный информированный выбор, цели об
работки данных должны быть заявлены при сборе данных или до его начала, при этом должны быть
названы все предполагаемые цели;
- раскрывающая сторона, будь то физическое лицо, другая организация или государственный
орган, обязана иметь эту информацию, чтобы контролировать потребности в сборе данных и ограни
чивать этот сбор;
- должны предоставляться точные объяснения целей обработки данных, описания необходимо
сти их сбора и последующего использования;
- связывание означает задачу поиска записей, относящихся к одной итой же сущности, в двух или
более файлах либо базах данных. Связывание записей может осуществляться с помощью соединения
наборов данных, не имеющих общего ключа; наборы данных, к которым была применена процедура
связывания записей, называются связанными. Связывание представляет собой способ подготовкидан
ных к использованию, но. подобно сбору, доступу и раскрытию, не является собственно использовани
ем. Связывание может быть разрешено или запрещено, поэтому его можно рассматривать как условие
использования;
- цели использования определяют, как будет осуществляться управление данными, а именно, ка
кие данные следует собирать, как они будут использоваться, раскрываться и удерживаться, какдолжно
быть реализовано получение согласия, насколько точным оно должно быть, какая рекомендуется сте
пень защиты;
- идентификация целей необходима для ответственного управления информацией. Может требо
ваться документирование целей для выполнения этических и юридических требований к прозрачности;
- цели должны быть названы ясно и конкретно; не следует давать настолько широкие определе
ния, что они потеряют смысл;
- чтобы цели были понятными при информационном взаимодействии сторон и юрисдикций, объ
явления целей должны быть представлены интероперабельным способом;
- описания целей должны предоставлять субъекту медицинской помощи или его законному пред
ставителю знание, необходимое для принятия решения о согласии или регистрации;
- персонал должен проявлять инициативу в разъяснении целой субъекту медицинской помощи
или его законному представителю, а не дожидаться их вопросов;
- описания целей должны содержать краткие сведения о мерах защиты, раскрытии информации,
авторизации сбора данных и контролирующих органах. Более подробные сведения должны предостав
ляться по запросу;
- субъект медицинской помощи или его законный представитель могут уведомляться о целях уст
но или письменно. При устном уведомлении может быть полезным документирование факта уведом
ления;
- сведения о целях следует передавать всем тем сотрудникам организации, кто будет иметь до
ступ к данным или использовать данные. Эти же сведения следует включать в учебные курсы по до
пустимому использованию данных;
- в строго определенных ситуациях ограничения доступа к данным, вытекающие из целей ис
пользования или информированного согласия, могут отменяться. Такая отмена может быть основана на
политике, требованиях этики, положениях законодательства и осуществляться с помощью средств,
обеспечивающих экстренный доступ в экстренных ситуациях. Примером ситуаций, когда доступ необ
ходим для других целей и осуществляется с согласия или без согласия субъекта данных, могут служить
осуществление правосудия и исполнение судебных актов, ликвидация вспышки инфекционного забо
левания. При создании механизмов отмены ограничений следует рассматривать ряд факторов, в том
числе роль пользователя, исходную цель использования, предполагаемую новую цель, экстренность
ситуации, риск причинения вреда субъекту данных, другому лицу или обществу в целом:
- существуют ситуации, при которых возникают угрозы здоровью или жизни лица. При оказании
экстренной медицинской помощи этому или другому лицу могут потребоваться данные, первоначаль
ная цель сбора которых не связана с оказанием медицинской помощи. Хотя запрет на использование
этих данных для новой цели или ограничения, наложенные документом согласия, могут быть сняты,
8