Примітка редактора: Агентство Європейського Союзу з кібербезпеки ENISA є агентством Союзу, спрямованої на досягнення високого загального рівня кібербезпеки в Європі. ENISA, створена в 2004 році та посилена Законом ЄС про кібербезпеку, ENISA сприяє кіберполітиці ЄС, підвищує надійність продуктів, послуг та процесів ІКТ за допомогою схем сертифікації кібербезпеки, співпрацює з державами-членами та органами ЄС, а також допомагає Європі підготуватися до кіберпроблем завтра.
Згідно з недавньою публікацією ENISA («Розгортання методів псевдонімізації - справа сектору охорони здоров'я»), псевдонімізація все частіше стає ключовою технікою безпеки для надання засобів, які можуть полегшити обробку персональних даних, пропонуючи сильні гарантії для захисту персональні дані і тим самим захищаючи права і свободи фізичних осіб. Доповнюючи попередню роботу ENISA, цей звіт демонструє, як псевдонімізацію можна розгорнути на практиці для подальшого сприяння захисту даних про здоров'я під час обробки. Цей звіт може бути корисним для фахівців з юридичних, ділових та інформаційних технологій, які прагнуть глибше зрозуміти псевдонімізацію та її застосування в секторі охорони здоров'я.
Звітність*
Розгортання методів псевдонімізації - Справа сектору охорони здоров'я
Агентство Європейського Союзу з кібербезпеки (ENISA)
Виконавчий підсумок
Оскільки сфера охорони здоров'я намагається максимально використати розвиваючий технічний ландшафт та адаптувати надання послуг для своєчасного задоволення зростаючих потреб пацієнтів, вступають у дію додаткові проблеми кібербезпеки та захисту даних. Інтеграція нових технологій у вже складні ІТ-інфраструктури відкриває нові виклики щодо захисту даних та кібербезпеки.
Це пов'язано зі зростаючою потребою обміну та обміну інформацією, пов'язаною зі здоров'ям осіб між різними зацікавленими сторонами. Тому суб'єктам, що обробляють персональні дані, з одного боку, важливо збирати та надалі обробляти лише дані, необхідні для їх цілей, а з іншого - застосовувати належні організаційні та технічні заходи щодо захисту таких персональних даних.
Псевдонімізація все частіше стає ключовою технікою безпеки для надання засобів, які можуть полегшити обробку персональних даних, пропонуючи при цьому сильні гарантії захисту персональних даних і тим самим захищаючи права і свободи фізичних осіб.
Доповнюючи попередню роботу ENISA, яка є актуальною, цей звіт демонструє, як псевдонімізація може бути розгорнута на практиці для подальшого сприяння захисту даних про здоров'я під час обробки. Очевидно, що немає жодного рішення щодо того, як і коли його застосовувати; насправді різні рішення можуть дати однаково хороші результати в конкретних сценаріях, залежно від вимог щодо захисту, корисності, масштабованості тощо.
Псевдонімізація може бути «простим» варіантом для прийняття, але вона також може складатися з дуже складного процесу, як на технічному, так і на організаційному рівнях. З цієї причини визначення цілей і завдань псевдонімізації в кожному конкретному випадку та операції обробки дійсно важливо.
Цей звіт висвітлює додану вартість псевдонімізації в секторі охорони здоров'я та демонструє її застосовність за допомогою простих, але конкретних випадків використання. Доповнюючи відповідні публікації ENISA в цій галузі, він показує, як такі методи можуть підвищити рівень захисту персональних даних, що обробляються у сфері охорони здоров'я, і в кінцевому підсумку сприятимуть підвищенню обізнаності про зручність використання та впровадження таких технічних заходів.
Прочитайте оригінал звіту.
Повний звіт: Розгортання методів псевдонімізації - Справа сектору охорони здоров'я (PDF) - Курсор миші для прокрутки
Розгортання методів псевдонімізації - Медичне дослідження - ENISA
*Поделілісь з дозволу.
Додаткове читання
[Щорічне оновлення] Міжнародне кібер-право на практиці: інтерактивний інструментарій
Визначення кібер-відкриття? A Визначення та рамки
Джерело: КомплексDiscovery