הערת העורך: סוכנות האיחוד האירופי עבור Cybersecurity, ENISA, היא סוכנות האיחוד המוקדש להשגת רמה משותפת גבוהה של אבטחת סייבר ברחבי אירופה. ENISA הוקמה בשנת 2004 וחיזקה על ידי האיחוד האירופי Cybersecurity Act, ENISA תורמת למדיניות הסייבר של האיחוד האירופי, משפר את האמינות של מוצרי ICT, שירותים ותהליכים עם תוכניות הסמכה cybersecurity, משתפת פעולה עם המדינות החברות וגופים האיחוד האירופי, ומסייע אירופה להתכונן לאתגרי הסייבר של מחר.
על פי פרסום שנערך לאחרונה מ ENISA ("פריסת טכניקות בדוי - המקרה של מגזר הבריאות"), pseudonymization הופך יותר ויותר טכניקה אבטחה מפתח למתן אמצעי שיכול להקל על עיבוד נתונים אישיים תוך מתן אמצעי הגנה חזקים להגנה על נתונים אישיים ובכך שומרים על זכויותיהם וחירויותיהם של יחידים. משלים את העבודה הקודמת על ידי ENISA, דוח זה מדגים כיצד pseudonymization ניתן לפרוס בפועל כדי לקדם עוד יותר את ההגנה על נתונים בריאותיים במהלך העיבוד. דוח זה עשוי להיות שימושי עבור אנשי מקצוע משפטיים, עסקיים וטכנולוגיות מידע המבקשים הבנה עמוקה יותר של pseudonymization ויישומו בתחום הבריאות.
דו"ח*
פריסת טכניקות בדוי - המקרה של מגזר הבריאות
סוכנות האיחוד האירופי עבור אבטחת סייבר (ENISA)
תקציר מנהלים
כמו תחום הבריאות מנסה להפיק את המרב מהנוף הטכני המתפתח ולהתאים את אספקת השירותים כדי למלא את הצרכים ההולכים וגדלים של חולים במועד, אתגרים נוספים של אבטחת סייבר והגנה על נתונים נכנסים לשחק. השילוב של טכנולוגיות חדשות בתשתיות IT מורכבות כבר פותח אתגרים חדשים בנוגע להגנה על נתונים ואבטחת סייבר.
זאת בשל הצורך הגובר להחליף ולשתף את המידע הקשור לבריאות של יחידים בקרב בעלי עניין שונים. לכן חיוני לגופים המעבדים נתונים אישיים, מחד גיסא, לאסוף ולעבד עוד רק נתונים הנחוצים למטרותיהם, ומצד שני, לנקוט באמצעים ארגוניים וטכניים נאותים להגנה על נתונים אישיים אלה.
Pseudonymisation הופך יותר ויותר טכניקת אבטחה מרכזית למתן אמצעי שיכול להקל על עיבוד נתונים אישיים, תוך מתן אמצעי הגנה חזקים להגנה על נתונים אישיים ובכך לשמור על זכויותיהם וחירויותיהם של יחידים.
משלים עבודה קודמת על ידי ENISA כי הוא רלוונטי, דוח זה מדגים כיצד pseudonymisation ניתן לפרוס בפועל כדי לקדם עוד יותר את ההגנה על נתונים בריאותיים במהלך העיבוד. ברור, אין פתרון אחד על איך ומתי ליישם אותו; למעשה פתרונות שונים עשויים לספק תוצאות טובות באותה מידה בתרחישים ספציפיים, בהתאם לדרישות במונחים של הגנה, שירות, מדרגיות, וכו '
Pseudonymisation יכול להיות אפשרות 'פשוטה' לאמץ אבל זה יכול גם להיות מורכב מתהליך מורכב מאוד, הן ברמה הטכנית והן ברמה הארגונית. מסיבה זו, הגדרת המטרות והיעדים של pseudonymisation בכל מקרה מסוים ועיבוד המבצע הוא באמת חשוב.
דוח זה מדגיש את הערך המוסף של pseudonymisation במגזר הבריאות ומדגים את תחולתו באמצעות מקרי שימוש פשוטים אך ספציפיים. משלים פרסומים רלוונטיים ENISA בתחום זה, זה מראה כיצד טכניקות כאלה יכולים להגדיל את רמת ההגנה על נתונים אישיים מעובדים בתחום הבריאות ובסופו של דבר לקדם ולהעלות את המודעות על השימושיות והפריסה של אמצעים טכניים כאלה.
קרא את הדוח המקורי.
דוח מלא: פריסת טכניקות בדוי - המקרה של מגזר הבריאות (PDF) - מעבר עכבר לגלילה
פריסת טכניקות בדוי - מחקר מקרה בריאות - ENISA
*משותף באישור.
קריאה נוספת
[עדכון שנתי] משפט הסייבר הבינלאומי בפועל: ערכת כלים אינטראקטיבית
הגדרת גילוי סייבר? הגדרה ומסגרת
מקור: מורכבתגילוי