International Organization for Standardization (ISO)
Последняя версия
ISO 25237:2017
сфера применения
Этот документ содержит принципы и требования по защите конфиденциальности с использованием сервисов псевдонимизации для защиты личной медицинской информации. Этот документ применим к организациям, которые желают провести процессы псевдонимизации для себя, или к организациям, которые заявляют о надежности операций, связанных с услугами псевдонимизации. Этот документ - определяет одну базовую концепцию псевдонимизации (см. раздел 5), - определяет одну базовую методологию для услуг псевдонимизации, включая организационные, а также технические аспекты (см. раздел 6), - определяет структуру политики и минимальные требования для контролируемой повторной идентификации. (см. раздел 7), — дает обзор различных вариантов использования псевдонимизации, которая может быть как обратимой, так и необратимой (см. Приложение А), — дает руководство по оценке риска для повторной идентификации (см. Приложение Б), — приводит пример системы, которая использует деидентификацию (см. Приложение C), - обеспечивает информативные требования к функциональной совместимости со службами псевдонимизации (см. Приложение D), и - определяет структуру политики и минимальные требования к надежным методам работы службы псевдонимизации ( см. Приложение Е).
ISO 25237:2017 Ссылочный документ
ISO 12052:2006 Информатика здравоохранения. Цифровая визуализация и коммуникация в медицине (DICOM), включая рабочий процесс и управление данными.
ISO 27799:2016 Информатика здравоохранения. Управление информационной безопасностью в здравоохранении с использованием ISO / IEC 27002.
ISO 7498-2:1989 Системы обработки информации; Взаимосвязь открытых систем; базовая эталонная модель; Часть 2. Архитектура безопасности
ISO/IEC 15408-2:2008 Информационные технологии. Методы обеспечения безопасности. Критерии оценки ИТ-безопасности. Часть 2. Функциональные компоненты безопасности.
ISO/IEC 18014-1:2008 Информационные технологии. Методы обеспечения безопасности. Службы меток времени. Часть 1. Структура.
ISO/IEC 2382-8:1998 Информационные технологии. Словарь. Часть 8. Безопасность.
ISO/IEC 27033-1:2015 Информационные технологии. Методы обеспечения безопасности. Сетевая безопасность. Часть 1. Обзор и концепции.
ISO/IEC 29100:2011 Информационные технологии. Методы обеспечения безопасности. Структура конфиденциальности.
ISO/IEC 8825-1:2015 Информационные технологии - правила кодирования ASN.1: спецификация основных правил кодирования (BER), канонических правил кодирования (CER) и особых правил кодирования (DER)