ГОСТ Р 57508—2017
пользования получателем. Получателю юридически разрешено запрашивать и получать информацию,
не объявляя цель использования, не объявляя ее совпадение с существующими целями и не получая
согласия на удерживание данных.
Иногда может оказаться важным применять политики к получателю раскрываемых данных (кос
венному сборщику), чтобы гарантировать использование им данных только для декларированной цели.
Выполнение требований закона или политики можно обеспечить на техническом уровне, используя
контроль доступа на основе категорирования данных или средств управления ими.
Для целей использования или специфичного использования может требоваться, а может и не
требоваться идентификация субъекта данных. Для некоторых целей могут требоваться идентифици
руемые. деперсонифицированные. обезличенные, псевдонимизированные или агрегированные дан
ные. Хотя настоящий стандарт не содержит требований к тому, для каких целей могут требоваться или
не требоваться идентифицируемые данные, из общих соображений понятно, что в тех случаях, когда
идентификация субъекта данных не требуется, ее раскрывать не следует. Идентификация чаще всего
требуется, если использование данных осуществляется в пользу конкретного субъекта данных,
например, когда субъектданных является также субъектом медицинской помощи. Деперсонификация,
обезличивание или лсевдонимизация могут применяться для обеспечения конфиденциальности пер
сональныхданных или как условие, которое уполномоченные органы накладывают на процессы сбора,
использования или раскрытия данных. В свою очередь это означает, что точно так же. как требование
деперсонификации может быть условием использования данных, конкретная цель использования дан
ных может быть требованием, накладываемым на использование даже деперсонифицированных или
обезличенных данных в соответствии с политикой или законодательством, принятым в данной юрис
дикции.
Если для обеспечения связи с другими источниками данных должен присваиваться уникальный
идентификатор, то на практике хорошо себя зарекомендовали истинные псевдо-идентификаторы, хотя в
тех случаях, когда надежный механизм присваивания псевдо-идентификаторов отсутствует, для связи с
другими источниками данных нередко используются идентифицирующиеданные. Основа управления
псевдо-идентификаторами изложена в ИСО/ТС 25237.
Отчетность сама по себе не является отдельной категорией использования данных, скорее таким
использованием данных, целью которого является цель предоставления отчетности, которая может
быть предписана или авторизована государственным органом. Следовательно, отчетность является
законным раскрытием или использованием данных, но при этом важно определить цель использования
данных, а не просто констатировать, чтоданные раскрыты (в форме отчета) конкретным потребителям.
Если для связывания содержания отчета с другими источниками информации требуются идентифици
рующие данные, чтобы определить, какие записи относятся к одним и тем же лицам, то целью исполь
зования является причина связывания.
Предлагаемая классификация целей может использоваться в сочетании с функциональными ро
лями и категориями чувствительности данных для дополнения политики и заполнения ее дополни
тельных частей. При автоматизированной обработке можно конфигурировать шаблоны реализации,
используя цели в процессах автоматизированного принятия решений и рабочих процессах, а также
подстраивать цели к положениям действующего законодательства, стандартов и нормативных актов
профессиональной деятельности. Например, организация может использовать следующие сочетания
конкретных целей:
- определить политику укрепления здоровья;
- обеспечить эффективное управление здравоохранением;
- обратить внимание общественности на факторы, влияющие на здоровье;
- под общим названием «использование системы здравоохранения» или «планирование системы
здравоохранения». При этом конкретные цели сбора данных, осуществляемого организацией, всегда
выбираются из того же самого ограниченного множества целей использования.
Не всегда конкретная группа целей, с которыми организация собирает отдельные данные, может
распространяться на массовый сбор данных. Например, организация здравоохранения не может пред
полагать. что данные, собранные в процессе непосредственного оказания медицинской помощи, могут
быть использованы для научных исследований или маркетинга исчитать эти цели совместимыми, даже
если она вовлечена во все эти виды деятельности.
В настоящем стандарте не делаются никакие утверждения о конкретной частоте или масштабе
контроля соответствия цели использования информации ее получателем с целями хранения данных.
Однако в нем утверждается, что каждый доступ должен осуществляться в соответствии с согласован-
4