ÖNORM EN ISO 25237

Annotation of standard text ÖNORM EN ISO 25237 :

Dieses Dokument enthält Grundsätze für und Anforderungen an den Datenschutz für den Fall, dass zum Schutz von personenbezogenen Gesundheitsinformationen Pseudonymisierungsdienste genutzt werden. Dieses Dokument gilt für Organisationen, die Pseudonymisierungsprozesse für ihre eigenen Zwecke ausführen wollen, oder für Organisationen, die die Vertrauenswürdigkeit an Pseudonymisierungsdiensten beteiligter Vorgänge in Anspruch nehmen. Dieses Dokument - legt ein Grundkonzept für die Pseudonymisierung fest; - legt eine grundlegende Methodik für Pseudonymisierungsdienste einschließlich organisatorischer und technischer Aspekte fest; - legt einen Rahmen für die anzuwendende Policy sowie Mindestanforderungen an die geregelte Wiedererkennung fest; - gibt einen Überblick über verschiedene Anwendungsfälle der Pseudonymisierung, die sowohl umkehrbar als auch unumkehrbar sein kann; - stellt einen Leitfaden für die Risikobewertung bei der Wiedererkennung zur Verfügung; - liefert ein Beispiel für ein System, das die Entpersonalisierung verwendet; - liefert informative Anforderungen an eine Interoperabilität für Pseudonymisierungsdienste; und - legt einen Rahmen für die anzuwendende Policy sowie Mindestanforderungen an vertrauenswürdige Praktiken für die Aktivitäten eines Pseudonymisierungsdienstes fest.