ISO 25237:2017
健康信息学. 拟匿名化
Health informatics - Pseudonymization
- 标准号
- ISO 25237:2017
- 发布
- 2017年
- 发布单位
- 国际标准化组织
- 当前最新
- ISO 25237:2017
- 引用标准
- 95/46/EG-1995-10 ANSI X 9.52-1998 ENV 13608-1-2000 IETF RFC 2630 ISO 12052:2006 ISO 27799:2016 ISO 7498-2:1989 ISO/IEC 15408-2:2008 ISO/IEC 18014-1:2008 ISO/IEC 2382-8:1998 ISO/IEC 2382:2015 ISO/IEC 27033-1:2015 ISO/IEC 29100:2011 ISO/IEC 8825-1:2015 ISO/TR 21089:2004 ISO/TS 22220:2011 NEMA PS 3 SET-2004
- 适用范围
- 本文件包含使用假名服务保护个人健康信息的隐私保护原则和要求。 本文件适用于希望为自己进行假名化流程的组织或声称从事假名化服务的运营值得信赖的组织。 本文件 — 定义了假名化的一个基本概念(参见第 5 条), — 定义了假名化服务的一种基本方法,包括组织和技术方面(参见第 6 条), — 规定了受控重新识别的政策框架和最低要求(参见第 7 条), — 概述可逆和不可逆的假名化的不同用例(参见附件 A), — 给出重新识别风险评估指南(参见附件 B), — 提供示例使用去识别化的系统(见附件 C), — 为假名化服务的互操作性提供信息性要求(见附件 D),并且 — 规定了假名化服务运营的可信赖实践的政策框架和最低要求(见附件 E)。