Toimetaja märkus: Euroopa Liidu Küberjulgeolekuagentuur ENISA on liidu asutus, mille eesmärk on saavutada küberjulgeoleku kõrge tase kogu Euroopas. 2004. aastal loodud ja ELi küberjulgeoleku seadusega tugevdatud ENISA panustab ELi küberpoliitikasse, suurendab IKT toodete, teenuste ja protsesside usaldusväärsust küberturvalisuse sertifitseerimissüsteemidega, teeb koostööd liikmesriikide ja ELi asutustega ning aitab Euroopal valmistuda homme.
ENISA hiljutise väljaande („Pseudonymisation Techniques juurutamine - The Case of the Health Sector”) kohaselt on pseudonüümimine üha enam peamiseks turvatehnikaks, mis võimaldab hõlbustada isikuandmete töötlemist, pakkudes samal ajal tugevaid kaitsemeetmeid isikuandmeid ning seeläbi kaitsta üksikisikute õigusi ja vabadusi. Täiendades ENISA varasemat tööd, näitab see raport, kuidas pseudonüümimist saab praktikas rakendada, et edendada terviseandmete töötlemise ajal veelgi. See aruanne võib olla kasulik juriidilistele, äri- ja infotehnoloogia spetsialistidele, kes otsivad põhjalikumat mõistmist pseudonüümimisest ja selle rakendamisest tervishoiusektoris.
Aruande*
Pseudonüümiseerimise tehnikate juurutamine - tervishoiusektori juhtum
Euroopa Liidu Küberjulgeoleku Amet (ENISA)
Kokkuvõte
Kuna tervishoiuvaldkond püüab arenevat tehnilist maastikku kõige paremini ära kasutada ja kohandada teenuste osutamist patsientide kasvavate vajaduste rahuldamiseks õigeaegselt, tekivad täiendavad küberturvalisuse ja andmekaitsega seotud probleemid. Uute tehnoloogiate integreerimine juba keerukatesse IT-infrastruktuuridesse avab uued probleemid seoses andmekaitse ja küberturvalisusega.
Selle põhjuseks on kasvav vajadus vahetada ja jagada üksikisikute tervisega seotud teavet erinevate huvirühmade vahel. Seetõttu on oluline, et isikuandmeid töötlevad üksused koguksid ja töötleksid edasi ainult nende eesmärkidel vajalikke andmeid ning teiselt poolt rakendavad selliste isikuandmete kaitseks nõuetekohaseid organisatsioonilisi ja tehnilisi meetmeid.
Pseudonüümiseerimine muutub üha enam peamiseks turvameetodiks, mis võimaldab hõlbustada isikuandmete töötlemist, pakkudes samal ajal tugevaid kaitsemeetmeid isikuandmete kaitseks ning seeläbi kaitstes üksikisikute õigusi ja vabadusi.
Täiendades ENISA varasemat tööd, mis on asjakohane, näitab käesolev raport, kuidas pseudonüümiseerimist saab praktikas rakendada, et edendada terviseandmete töötlemise ajal veelgi. Ilmselt ei ole ühtegi lahendust selle kohta, kuidas ja millal seda rakendada; tegelikult erinevad lahendused võivad pakkuda võrdselt häid tulemusi konkreetsetel stsenaariumitel, sõltuvalt kaitse, kasuliku, mastaapsuse jms nõuetest.
Pseudonüümiseerimine võib olla „lihtne” võimalus vastu võtta, kuid see võib koosneda ka väga keerulisest protsessist nii tehnilisel kui ka organisatsioonilisel tasandil. Sel põhjusel on pseudonümiseerimise eesmärkide ja eesmärkide määratlemine igal konkreetsel juhul ning töötlemistoimingute puhul tõesti oluline.
Selles aruandes rõhutatakse pseudonümiseerimise lisaväärtust tervishoiusektoris ja näitab selle kohaldatavust lihtsate, kuid konkreetsete kasutusjuhtumite kaudu. Täiendades asjaomaseid ENISA väljaandeid selles valdkonnas, näitab see, kuidas sellised meetodid võivad suurendada tervishoiuvaldkonnas töödeldavate isikuandmete kaitse taset ning edendada ja tõsta teadlikkust selliste tehniliste meetmete kasutatavuse ja kasutuselevõtu kohta.
Lugege algset aruannet.
Täielik aruanne: pseudonümiseerimise tehnikate juurutamine - Tervisektori juhtum (PDF) - Kerimise hiir
Pseudonümiseerimise tehnikate juurutamine - Healthcare Case Study - ENISA
*Jagatud loaga.
Täiendav lugemine
[Aastavärskendus] Rahvusvaheline küberseadus praktikas: interaktiivne tööriistakomplekt
Määratledes Cyber Discovery? Määratlus ja raamistik
Allikas: ComplexDiscovery