Sun. Mar 26th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Toimittajan huomautus: Euroopan unionin kyberturvallisuusvirasto ENISA on unionin virasto, joka on sitoutunut saavuttamaan korkean yhteisen kyberturvallisuuden tason kaikkialla Euroopassa. Vuonna 2004 perustettu ja EU:n kyberturvallisuuslain vahvistama ENISA edistää EU:n kyberpolitiikkaa, parantaa tieto- ja viestintätekniikan tuotteiden, palvelujen ja prosessien luotettavuutta kyberturvallisuuden sertifiointijärjestelmien avulla, tekee yhteistyötä jäsenvaltioiden ja EU:n elinten kanssa ja auttaa Eurooppaa valmistautumaan huomenna.

    ENISA: n tuoreen julkaisun (”Pseudonymisation Techniques - The Case of the Health Sector”) mukaan pseudonymisoinnista on yhä enemmän avaintekniikka keinojen tarjoamiseksi, jotka voivat helpottaa henkilötietojen käsittelyä ja tarjoaa samalla vahvoja suojatoimenpiteitä henkilötiedot ja siten turvataan yksilöiden oikeudet ja vapaudet. Täydentäen ENISAn aiempaa työtä, tämä raportti osoittaa, kuinka salanimisointia voidaan käyttää käytännössä terveystietojen suojelun edistämiseksi edelleen käsittelyn aikana. Tämä raportti voi olla hyödyllinen laillisille, liiketoimintaa, ja tietotekniikan ammattilaiset, jotka etsivät syvempää ymmärrystä salanyymisestä ja sen soveltamisesta terveydenhuoltoalalla.

    Raportti*

    Pseudonymisointitekniikoiden käyttöönotto - terveysalan tapaus

    Euroopan unionin kyberturvallisuusvirasto (ENISA)

    Tiivistelmä

    Koska terveydenhuollon toimiala yrittää hyödyntää kehittyvää teknistä maisemaa parhaalla mahdollisella tavalla ja mukauttaa palvelujen tarjoamista vastaamaan potilaiden kasvavia tarpeita ajoissa, lisää kyberturvallisuus- ja tietosuojahaasteita tulee esiin. Uusien teknologioiden integrointi jo monimutkaisiin IT-infrastruktuureihin avaa uusia haasteita tietosuojaan ja kyberturvallisuuteen.

    Tämä johtuu kasvavasta tarpeesta vaihtaa ja jakaa ihmisten terveyteen liittyviä tietoja eri sidosryhmien kesken. Sen vuoksi on välttämätöntä, että henkilötietoja käsittelevät yksiköt yhtäältä keräävät ja käsittelevät edelleen vain niiden tarkoituksia varten tarpeellisia tietoja ja toisaalta käyttävät asianmukaisia organisatorisia ja teknisiä toimenpiteitä tällaisten henkilötietojen suojaamiseksi.

    Pseudonymisoinnista on tulossa yhä enemmän keskeinen tietoturvatekniikka keinojen tarjoamiseksi, joka voi helpottaa henkilötietojen käsittelyä, samalla kun tarjotaan vahvat takeet henkilötietojen suojaamiseksi ja siten turvataan yksilöiden oikeudet ja vapaudet.

    Tämä raportti täydentää ENISAn aiempaa asiaa koskevaa työtä ja osoittaa, miten pseudonymisointia voidaan käyttää käytännössä terveystietojen suojelun edistämiseksi edelleen käsittelyn aikana. On selvää, että ei ole olemassa yhtä ratkaisua siihen, miten ja milloin sitä sovelletaan; itse asiassa erilaiset ratkaisut saattavat tarjota yhtä hyviä tuloksia tietyissä tilanteissa, riippuen suojauksen, hyödyllisyyden, skaalautuvuuden jne. Vaatimuksista.

    Pseudonymisointi voi olla ”yksinkertainen” vaihtoehto, mutta se voi koostua myös erittäin monimutkaisesta prosessista sekä teknisellä että organisaatiotasolla. Tästä syystä pseudonymisoinnin tavoitteiden ja tavoitteiden määritteleminen kussakin yksittäisessä tapauksessa ja käsittelytoiminnassa on todella tärkeää.

    Tässä raportissa korostetaan salanimoinnin lisäarvoa terveydenhuoltoalalla ja osoittaa sen sovellettavuuden yksinkertaisten mutta erityisten käyttötapausten avulla. Täydentämällä asiaan kuuluvia ENISA-julkaisuja tällä alalla, se osoittaa, miten tällaiset tekniikat voivat lisätä terveydenhuollon alalla käsiteltävien henkilötietojen suojan tasoa ja edistää ja lisätä tietoisuutta tällaisten teknisten toimenpiteiden käytettävyydestä ja käyttöönotosta.

    Lue alkuperäinen raportti.

    Täydellinen raportti: Pseudonymisointitekniikoiden käyttöönotto - Terveyssektorin tapaus (PDF) - Mouseover vierittää

    Pseudonymisointitekniikoiden käyttöönotto - Terveydenhuollon tapaustutkimus - ENISA

    * Jaettu luvalla.

    Lisälukema

    [Vuosittainen päivitys] Kansainvälinen kyberlaki käytännössä: Interaktiivinen työkalupakki

    Cyber Discoveryn määritteleminen? Määritelmä ja kehys

    Lähde: ComplexDiscovery