この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この文書には、個人の健康情報を保護するための仮名化サービスを使用したプライバシー保護の原則と要件が含まれています。この文書は、仮名化プロセスを自ら引き受けることを希望する組織、または仮名化サービスに従事する業務の信頼性を主張する組織に適用されます。
このドキュメント
- 仮名化に関する 1 つの基本概念を定義します (第 5 項を参照)
- 組織的側面および技術的側面を含む、仮名化サービスの 1 つの基本的な方法論を定義します (第 6 条を参照)
- ポリシーの枠組みと制御された再識別のための最小限の要件を指定します (第 7 条を参照)
- 可逆的および不可逆的な仮名化のさまざまな使用例の概要を示します (付録 A を参照)
- 再識別のためのリスク評価のガイドを提供します (付録 B を参照)
- 匿名化を使用するシステムの例を示します (付録 C を参照)
- 仮名化サービスへの相互運用性に関する有益な要件を提供します (付録 D を参照)
- ポリシーの枠組みと、仮名化サービスの運用の信頼できる実践のための最小限の要件を指定します (付録 E を参照)
1 Scope
This document contains principles and requirements for privacy protection using pseudonymization services for the protection of personal health information. This document is applicable to organizations who wish to undertake pseudonymization processes for themselves or to organizations who make a claim of trustworthiness for operations engaged in pseudonymization services.
This document
- defines one basic concept for pseudonymization (see Clause 5),
- defines one basic methodology for pseudonymization services including organizational, as well as technical aspects (see Clause 6),
- specifies a policy framework and minimal requirements for controlled re-identification (see Clause 7),
- gives an overview of different use cases for pseudonymization that can be both reversible and irreversible (see Annex A),
- gives a guide to risk assessment for re-identification (see Annex B),
- provides an example of a system that uses de-identification (see Annex C),
- provides informative requirements to an interoperability to pseudonymization services (see Annex D), and
- specifies a policy framework and minimal requirements for trustworthy practices for the operations of a pseudonymization service (see Annex E).