Redaktora piezīme: Eiropas Savienības Kiberdrošības aģentūra ENISA ir Savienības aģentūra, kuras mērķis ir panākt augstu kopēju kiberdrošības līmeni visā Eiropā. ENISA, kas izveidots 2004. gadā un nostiprināts ar ES Kiberdrošības aktu, veicina ES kiberpolitiku, uzlabo IKT produktu, pakalpojumu un procesu uzticamību kiberdrošības sertifikācijas shēmām, sadarbojas ar dalībvalstīm un ES struktūrām, kā arī palīdz Eiropai sagatavoties kiberdrošības problēmām rīt.
Saskaņā ar jaunāko ENISA publikāciju (“Pseidonimizācijas metožu ieviešana — veselības nozares gadījums”) pseidonimizācija arvien vairāk kļūst par galveno drošības tehniku, lai nodrošinātu līdzekļus, kas var atvieglot personas datu apstrādi, vienlaikus piedāvājot stingrus aizsardzības pasākumus personas datus un tādējādi aizsargājot personu tiesības un brīvības. Papildinot ENISA iepriekšējo darbu, šis ziņojums parāda, kā praksē var izmantot pseidonimizāciju, lai turpinātu veicināt veselības datu aizsardzību apstrādes laikā. Šis ziņojums var būt noderīgs juridiskajiem, biznesa un informācijas tehnoloģiju speciālistiem, kas meklē dziļāku izpratni par pseidonimizāciju un tās piemērošanu veselības aprūpes nozarē.
Zvejas ziņojums*
Pseidonimizācijas metožu ieviešana — Veselības nozares gadījums
Eiropas Savienības Kiberdrošības aģentūra (ENISA)
Kopsavilkums
Tā kā veselības aprūpes joma cenšas maksimāli izmantot attīstīto tehnisko ainavu un pielāgot pakalpojumu sniegšanu, lai laikus apmierinātu pieaugošās pacientu vajadzības, rodas papildu kiberdrošības un datu aizsardzības problēmas. Jaunu tehnoloģiju integrācija jau sarežģītās IT infrastruktūrās paver jaunas problēmas saistībā ar datu aizsardzību un kiberdrošību.
Tas ir saistīts ar pieaugošo vajadzību apmainīties ar veselību saistīto informāciju par indivīdiem un dalīties ar to starp dažādām ieinteresētajām personām. Tādēļ ir svarīgi, lai subjekti, kas apstrādā personas datus, no vienas puses, vāktu un turpinātu apstrādāt tikai tos datus, kas ir nepieciešami to mērķiem, un, no otras puses, veiktu pienācīgus organizatoriskus un tehniskus pasākumus šādu personas datu aizsardzībai.
Pseidonimizācija arvien vairāk kļūst par galveno drošības paņēmienu, lai nodrošinātu līdzekļus, kas var atvieglot personas datu apstrādi, vienlaikus piedāvājot stingrus aizsardzības pasākumus personas datu aizsardzībai un tādējādi aizsargājot personu tiesības un brīvības.
Papildinot ENISA iepriekšējo darbu, kas ir būtisks, šis ziņojums parāda, kā praksē var izmantot pseidonimizāciju, lai turpinātu veicināt veselības datu aizsardzību apstrādes laikā. Protams, nav neviena risinājuma par to, kā un kad to piemērot; patiesībā dažādi risinājumi varētu nodrošināt vienlīdz labus rezultātus konkrētos scenārijos atkarībā no aizsardzības, lietderības, mērogojamības utt. prasībām.
Pseidonimizācija var būt “vienkārša” iespēja pieņemt, bet to var ietvert arī ļoti sarežģīts process gan tehniskā, gan organizatoriskā līmenī. Šī iemesla dēļ pseidonimizācijas mērķu un mērķu noteikšana katrā konkrētajā gadījumā un apstrādes darbība ir patiešām svarīga.
Šajā ziņojumā uzsvērta pseidonimizācijas pievienotā vērtība veselības aprūpes nozarē un parāda tās piemērojamību vienkāršos, bet īpašos lietošanas gadījumos. Papildinot attiecīgās ENISA publikācijas šajā jomā, tas parāda, kā šādas metodes var paaugstināt veselības aprūpes jomā apstrādāto personas datu aizsardzības līmeni, un galu galā veicinās un vairot izpratni par šādu tehnisko pasākumu lietojamību un ieviešanu.
Izlasiet sākotnējo atskaiti.
Pilnīgs ziņojums: pseidonimizācijas metožu izvēršana - Veselības nozares gadījums (PDF) - Mouseover to Scroll
Pseidonimizācijas metožu ieviešana - Veselības aprūpes gadījumu izpēte - ENISA
*Kopīgota ar atļauju.
Papildu lasīšana
[Ikgadējais atjauninājums] Starptautiskās kibertiesības praksē: interaktīva rīkkopa
Nosakot kibernoziegumu atklājumu? A Definīcija un sistēma
Avots: Complex-Discovery