【正版授权-英语版】 ISO/TS 25237:2008 EN Health informatics - Pseudonymization

上传人：中国标准出版社 IP属地：四川上传时间：2024-07-13 格式：PDF 积分：525

©正版授权

注：本标准为国际组织发行的正版标准，下载后为完整内容；本图片为程序生成，仅供参考，介绍内容如有偏差，以实际下载内容为准

全文预览已结束

 下载本文档

1.定义和术语：首先，该标准定义了伪名化（pseudonymization）的概念，即使用假名或假名来代替个人身份信息的过程。它还定义了一些相关的术语，如个人数据、匿名化、隐私保护等。

2.目标和原则：该标准明确了伪名化的目标，即通过保护个人隐私和减少风险，确保医疗信息的机密性和安全性。它还提出了一些伪名化的原则，如合法性、透明度、授权、安全性等。

3.伪名化的过程：该标准详细描述了伪名化的过程，包括识别个人数据、选择适当的替代标识符（如假名或数字代码）、转换个人数据为替代标识符的格式、记录和存储替代标识符等步骤。

4.数据管理：该标准强调了数据管理的重要性，包括数据收集、存储、访问、更新和删除等方面。它还提供了有关如何记录和验证伪名化过程的指南，以确保透明度和可追溯性。

5.安全性和隐私保护：该标准强调了伪名化的安全性要求，包括保护替代标识符免受未经授权的访问和泄露，确保数据的机密性和完整性。它还提供了有关如何遵守相关法律和法规的指南，以确保伪名化过程符合要求。

6.审计和合规性：该标准强调了定期审计和合规性检查的重要性，以确保伪名化过程持续符合标准要求。它还提供了有关如何进行审计和检查的指南，以及如何应对不符合情况的方法。

ISO/TS25237:2008ENHealthinformatics—Pseudonymization标准提供了详细的指南和要求，以确保个人数据的隐私保护和医疗信息的机密性。它涵盖了伪名化的定义、

人人文库> 全部分类> 行业资料 > 各类标准