DANSK - Dansk Standard

Health informatics – Pseudonymization (ISO 25237:2017)
 N DS DS/EN ISO 25237

Annotation

ISO 25237:2017 contains principles and requirements for privacy protection using pseudonymization services for the protection of personal health information. This document is applicable to organizations who wish to undertake pseudonymization processes for themselves or to organizations who make a claim of trustworthiness for operations engaged in pseudonymization services. ISO 25237:2017 - defines one basic concept for pseudonymization (see Clause 5), - defines one basic methodology for pseudonymization services including organizational, as well as technical aspects (see Clause 6), - specifies a policy framework and minimal requirements for controlled re-identification (see Clause 7), - gives an overview of different use cases for pseudonymization that can be both reversible and irreversible (see Annex A), - gives a guide to risk assessment for re-identification (see Annex B), - provides an example of a system that uses de-identification (see Annex C), - provides informative requirements to an interoperability to pseudonymization services (see Annex D), and - specifies a policy framework and minimal requirements for trustworthy practices for the operations of a pseudonymization service (see Annex E).

Автоматический перевод:

Медицинская информатика – Pseudonymization (ISO 25237:2017)

ISO 25237:2017 содержит принципы и требования для защиты конфиденциальности с помощью pseudonymization сервисы для защиты персональной медицинской информации. Этот документ применим к организациям, которые хотят предпринять pseudonymization процессы для себя или к организациям, которые предъявляют претензию степени доверия для операций, занятых pseudonymization сервисами. ISO 25237:2017 - определяет одно фундаментальное понятие для pseudonymization (см. Пункт 5), - определяет одну базовую методологию для pseudonymization сервисов включая организационные, а также технические аспекты (см. Пункт 6), - указывает платформу политики и минимальные требования для управляемой переидентификации (см. Пункт 7), - дает обзор различных вариантов использования для pseudonymization, который может быть и обратимым и необратимым (см. приложение A), - дает руководство по оценке риска для переидентификации (см. Приложение B), - обеспечивает пример системы, которая использует de-идентификацию (см. Приложение C), - предоставляет информативные требования функциональной совместимости к pseudonymization сервисам (см. Приложение D), и - указывает платформу политики и минимальные требования для защищенных методов для операций pseudonymization сервиса (см. Приложение E).