この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
アクセス制御
認可されたエンティティのみが認可された方法でデータ処理システムのリソースにアクセスできるようにする手段
[出典:ISO/IEC 2382:2015, 2126294]
3.2
匿名化
データ管理者単独または他の当事者との協力により、データ主体を直接的または間接的に特定できなくなるように 個人データ (3.37) を 不可逆的に変更するプロセス
注記 1:この概念は絶対的なものであり、実際にそれを得るのは難しいかもしれません。
[出典:ISO/IEC 29100:2011, 2.2, 修正]
3.3
匿名化されたデータ
匿名化 (3.2) プロセスの出力として生成された データ (3.14)
[出典:ISO/IEC 29100:2011, 2.3, 修正]
3.4
匿名識別子
自然人 (3.34 ) の 識別 (3.26) を許可しない人の識別子 (3.27)
3.5
認証
主張された身元の保証
3.6
アタッカー
情報システムやネットワークを盗んだり侵害したり、情報システムやネットワーク リソースの正当なユーザーの可用性を侵害したりするために、技術的および非技術的なセキュリティ管理の脆弱性を意図的に悪用する人
[出典:ISO/IEC 27033‑1:2015, 3.3]
3.7
暗号文
暗号化を使用して生成された データ (3.14) 。その意味論的な内容は暗号技術を使用しないと利用できません。
[出典:ISO/IEC 2382:2015, 2126285]
3.8
機密保持
情報 (3.29) が許可されていない個人、団体、またはプロセスに利用可能または開示されないという特性
[出典:ISO 7498‑2:1989, 3.3.16]
3.9
コンテンツ暗号化キー
通信内容を暗号化するために使用される暗号鍵
3.10
コントローラ
自然人、法人、公的機関、政府機関、または単独または他者と共同で個人データの処理の目的と手段を決定するその他の団体 (3.40)
3.11
暗号化
情報内容を隠蔽し、検出されない変更を防止し、および/または不正使用を防止するために 、データを変換するための原則、手段および方法を具体化した規律(3.14)
[出典:ISO 7498-2:1989, 3.3.20]
3.12
暗号アルゴリズム
<cipher> データの内容を隠し、検出されない変更を防止し、不正使用を防止するための データ変換メソッド (3.14)
3.13
暗号鍵管理
キー管理
セキュリティポリシー (3.46 ) に従った鍵 の生成、保管、配布、削除、アーカイブおよび適用 (3.31)
[出典:ISO 7498-2:1989, 3.3.33]
3.14
データ
コミュニケーション、解釈、または処理に適した形式化された方法での 情報の再解釈可能な表現 (3.29)
注記 1:データは人間によって処理することも、自動化された手段によって処理することもできます。
[出典:ISO/IEC 2382:2015, 2121272]
3.15
データの整合性
データ (3.14) が 不正な方法で変更または破壊されていないという特性
[出典:ISO 7498-2:1989, 3.3.21]
3.16
データリンク
複数のデータベースからの データの照合と結合 (3.14)
3.17
データ保護
情報 プライバシー (3.39) とセキュリティの交渉、管理、確保のための技術的および社会的制度
3.18
データ主体
データ (3.14) が参照する人物
3.19
復号化
暗号化された データ (3.14) を 理解できるように元の形式に変換するプロセス
3.20
識別
一連の識別 データ (3.14) と データ主体 (3.18) の間の関連性を低減するプロセスの総称。
3.21
データを直接識別する
単一の個人を直接識別する データ (3.14)
注記 1:直接識別子は、追加情報なしで、またはパブリックドメインにある他の情報を介した相互リンクなしで個人を識別するために使用できるデータです。
3.22
開示
データの漏洩、または データへのアクセスの提供(3.14)
注記 1:受信者が実際にデータを見て、知識として取り入れ、保持するかどうかは、開示が行われたかどうかとは無関係です。
3.23
暗号化
情報 (3.29) or データ (3.14) を 暗号またはコードに変換するプロセス
3.24
医療識別子
治療対象の識別子
医療システムが主に使用する個人の 識別子 (3.27)
3.25
識別可能な人物
特に識別番号、または身体的、生理学的、精神的、経済的、文化的もしくは社会的アイデンティティに特有の 1 つ以上の要素を参照することによって、直接的または間接的に特定できる人
[出典:指令 95/46/EC]
3.26
識別
エンティティの主張または観察された属性を使用して、一連のアイデンティティ内の他のエンティティの中からそのエンティティを選び出すプロセス
注記 1:特定のコンテキスト内でエンティティを識別することにより、別のエンティティが対話するエンティティを区別できるようになります。
3.27
識別子
対応する認証者による潜在的な裏付けの前に、身元を主張するために使用される 情報 (3.29)
[出典:ENV 13608-1:2000, 3.44]
3.28
データの識別
他の間接的に個人を特定するデータと一緒に使用された場合にのみ単一の個人を特定できる データ (3.14)
注記 1:間接識別子は、その人が属する人口を減らすことができ、組み合わせて使用すると、場合によっては 1 人にまで減る可能性があります。
例:
郵便番号、性別、年齢、生年月日。
3.29
情報
特定の文脈内で特定の意味を持つオブジェクトに関する知識
[出典:ISO/IEC 2382:2015, 2121271, 修正済み]
3.30
不可逆性
識別可能から仮名への移行において、 仮名 (3.43) から元の 識別子 (3.27 ) まで遡ることが計算上不可能な状況。
3.31
キー
暗号化 (3.23) と 復号化 (3.19) の操作を制御するシンボルのシーケンス
[出典:ISO 7498-2:1989, 3.3.32]
3.32
情報オブジェクトのリンク
異なる情報オブジェクト間で論理的な関連付けを確立できるようにするプロセス
3.33
長期的または生涯にわたる個人の健康記録
重要な情報を時系列に整理して永続的に記録する
注記 1: これには、自動化システム内で維持される重要な人口動態、遺伝的、臨床的、環境的事実および事象のユーザー指定の概要として収集または検索されたすべての履歴データが含まれる場合があります。
[出典:ISO/TR 21089:2004, 3.61, 修正]
3.34
自然人
私的または公的機関である法人ではなく、現実の人間
3.35
本人確認
情報オブジェクトと物理的な人物との間の関連付けを確立するプロセス
3.36
個人識別子
特定のコンテキスト内で個人を一意に識別することを目的とした情報
3.37
個人データ
特定された、または特定可能な 自然人に関する情報 (3.34) (「データ主体」)
[出典:指令 95/46/EC]
3.38
個人データの主な使用
収集された データ (3.14) を目的とした使用および 開示 (3.22)
3.39
プライバシー
個人に関する データ(3.14) の不当または違法な収集および使用に起因する個人の私生活または事柄への侵入からの自由
[出典:ISO/IEC 2382:2015, 2126263]
3.40
個人データの処理
収集、記録、整理、保管、適応または変更、検索、参照、使用、送信、配布またはその他の方法による開示などの自動手段によるかどうかを問わない、 個人データに対して実行される操作または一連の操作 (3.37) 利用可能、整列または組み合わせ、ブロック、消去または破壊
[出典:指令 95/46/EC]
3.41
プロセッサー
管理者 (3.10) に代わって 個人データ (3.37) を処理する自然人、法人、公的機関、機関、またはその他の団体。
注記 1:個人データの処理およびかかるデータの自由な移動に関する個人の保護に関する、1995 年 10 月 24 日の欧州議会および理事会の指令 95/46/EC を参照。
3.42
仮名化
データ主体との関連性 (3.18 ) を削除し、データ主体に関する特定の特性セットと 1 つ以上の 仮名 (3.43) との間の関連性を追加する、特定の種類の匿名化 (3.20)
3.43
仮名
通常使用される個人識別子とは異なり、現実世界の個人の身元を明らかにすることなく、被験者に関するすべての情報をリンクするデータセットの一貫性を提供するために、仮名化されたデータとともに使用される 個人識別子 (3.36) 。
注記 1:これは、通常使用される個人識別子から可逆的または不可逆的な方法で導出されるか、まったく無関係であるかのいずれかです。
注記 2:ペンネームは、通常、通常の個人識別子の直接の導出を許可しない識別子を意味するものに限定されます。したがって、そのような仮名情報は機能的に匿名です。信頼できる第三者は、ペンネームから通常の個人識別子を取得できる場合があります。
3.44
受信者
データ (3.14) が開示される自然人、法人、公的機関、政府機関、またはその他の団体
3.45
個人データの二次利用
収集された データ (3.14) の当初の意図された用途とは異なる使用および 開示 (3.22)
3.46
セキュリティポリシー
コンピュータセキュリティを提供するために採用された計画または行動方針
[出典:ISO/IEC 2382:2015, 2126246]
3.47
信頼できる第三者
セキュリティ関連の活動に関して他の団体から信頼されているセキュリティ当局またはその代理人
[出典:ISO/IEC 18014‑1:2008, 3.20]
参考文献
| 1 | ISO 7498-2, 情報処理システム - オープン システム相互接続 - 基本参照モデル - Part 2: セキュリティ アーキテクチャ |
| 2 | ISO/TR 21089, 医療情報学 — 信頼できるエンドツーエンドの情報フロー |
| 3 | ISO/TS 22220, 医療情報学 — 医療の対象者の特定 |
| 4 | ISO/IEC 2382, 情報技術 - 語彙 |
| 5 | ISO/IEC 2382-8 1 、情報技術 - 語彙 - Part 8: セキュリティ |
| 6 | ISO/IEC 8825-1 、情報技術 — ASN.1 エンコーディング ルール: 基本エンコーディング ルール (BER)、標準エンコーディング ルール (CER)、および識別エンコーディング ルール (DER) の仕様 — Part 1 |
| 7 | ISO/IEC 15408-2, 情報技術 — セキュリティ技術 — IT セキュリティの評価基準 — Part 2: セキュリティ機能コンポーネント |
| 8 | ISO/IEC 18014-1, 情報技術 - セキュリティ技術 - タイムスタンプサービス - Part 1: フレームワーク |
| 9 | ISO/IEC 27033-1, 情報技術 - セキュリティ技術 - ネットワーク セキュリティ - Part 1: 概要と概念 |
| 10 | ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| 11 | ANSI X9.52-1998, トリプル データ暗号化アルゴリズムの動作モード |
| 12 | ENV 13608-1:2000, 医療情報学 - 医療通信のセキュリティ - Part 1: 概念と用語2 |
| 13 | 個人を特定できる情報を非表示にする機能です。」ヘルス インテリジェンスのためのコンピューティング、速報 1 (バージョン 3) 2002 年 7 月 15 日 |
| 14 | ルール 基本エンコーディング (BER)、標準エンコーディング ルール (CER)、および識別エンコーディング ルール (DER) RFC-2313 PKCS #1: RSA 暗号化、バージョン 1.5, 1998 年 3 月 |
| 15 | Berman JJ, 医療データマイナーの機密保持。アーティフ。インテル。薬_ 2002 年 11 月 |
| 16 | G De Moor, B Claerhout, e-Pharma における PPeP プライバシー保護: e-Pharma におけるプライバシー保護の先導、白書、2003 年 |
| 17 | G De Moor, B Claerhout, F De Meyer プライバシー強化技術: 安全な通信と臨床データとゲノムデータの管理の鍵。メソッド Inf.Med。 2003, 42, 79–88 ページ |
| 18 | 個人データの処理およびかかるデータの自由な移動に関する個人の保護に関する 1995 年 10 月 24 日の欧州議会および欧州理事会の指令 95/46/EC |
| 19 | El Kalam AA, Deswarte Y, Trouessin G, Cordonnie E. 匿名化された医療情報を生成および管理する新しい方法 |
| 20 | 原 和也、大江 和也、門脇 哲也、加藤 直也、今井 裕也、徳永 和也 他 遺伝子研究における DNA サンプルの匿名化手法の確立。 J.ハム。遺伝子。 2003, 48 (6) pp. 327–330 |
| 21 | R Hes, J Borking, プライバシー強化テクノロジー: 匿名性への道、改訂版、レジストラティカメル、ハーグ、2000 年 8 月 |
| 22 | Roberts I.、CLEF における仮名化、PT001 (草案) |
| 23 | IHE ITインフラストラクチャ技術委員会、匿名化ハンドブック、改訂版、IHE International, Inc, http://www.ihe.net/Technical_Frameworks/#IT, 2014 年 6 月 |
| 24 | Ihle P.、Krappweis J.、Schubert I.、二次データ研究の範囲内の機密保持 - データ集中の問題の解決策へのアプローチ。ヘルスケア。 2001, 63 (補足 1) S6–S12 ページ |
| 25 | INFOSEC/TTP プロジェクト、信頼できるサードパーティ サービスの実践規範および管理ガイドライン、Castell, S. (編集)、Ver. 1.0, カステル、スペイン、1993 年 10 月 |
| 26 | INFOSEC/TTP プロジェクト、信頼できるサードパーティ サービス: 機能モデル、Muller, P. (編)、Ver. 1.1, Bull. Ingenierie, フランス、1993 年 12 月 |
| 27 | INFOSEC/TTP プロジェクト、信頼できるサードパーティ サービス: TTP サービスの要件 |
| 28 | Langheinrich M.、プライバシー バイ デザイン — プライバシーを意識した原則 |
| 29 | Lowrance W.、経験から学ぶ: 健康研究におけるプライバシーとデータの二次使用、J. Health Serv. Res. Policy, Suppl 1: pp S1:2-7, 2003 年 7 月 8 日 |
| 30 | プライバシー強化 PRIDEH, E-Health におけるデータ管理。最終レポート、成果物 D4.4 レポート バージョン 2.技術的推奨事項、ガイドラインおよびビジネス シナリオ、2003 年 7 月 |
| 31 | NIH 出版番号 003-538研究における個人の健康情報の保護: HIPAA プライバシー規則を理解する、 http://privacyruleandresearch.nih.gov |
| 32 | RFC-2630 暗号メッセージ構文、1999 年 6 月 |
| 33 | Schneier B.、 『応用暗号化: C のプロトコル、アルゴリズム、およびソース コード』ジョン・ワイリー、第 2 版、1996 年 |
| 34 | ユビキタス システム、プライバシー バイ デザイン — プライバシーを意識した原則。入手可能場所: http://www.vs.inf.ethz.ch/publ/papers/privacy-principles.pdf |
| 35 | A. ウェスティン、プライバシーと自由、1967 年 |
| 36 | NEMA PS3/ISO 12052, 医療におけるデジタル画像および通信 (DICOM) 規格、米国電気製造業者協会、米国バージニア州ロスリン。 http://medical.nema.org/ から無料で入手可能 |
| 37 | PRIDEH-GEN, 成果物 D 2.1, プライバシー強化技術に関するインベントリ レポート。 2004 年 2 月 27 日。(IST-2001-38719) |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
access control
means of ensuring that the resources of a data processing system can be accessed only by authorized entities in authorized ways
[SOURCE:ISO/IEC 2382:2015, 2126294]
3.2
anonymization
process by which personal data (3.37) is irreversibly altered in such a way that a data subject can no longer be identified directly or indirectly, either by the data controller alone or in collaboration with any other party
Note 1 to entry: The concept is absolute, and in practice, it may be difficult to obtain.
[SOURCE:ISO/IEC 29100:2011, 2.2, modified.]
3.3
anonymized data
data (3.14) that has been produced as the output of an anonymization (3.2) process
[SOURCE:ISO/IEC 29100:2011, 2.3, modified.]
3.4
anonymous identifier
identifier (3.27) of a person which does not allow the identification (3.26) of the natural person (3.34)
3.5
authentication
assurance of the claimed identity
3.6
attacker
person deliberately exploiting vulnerabilities in technical and non-technical security controls in order to steal or compromise information systems and networks, or to compromise availability to legitimate users of information system and network resources
[SOURCE:ISO/IEC 27033‑1:2015, 3.3]
3.7
ciphertext
data (3.14) produced through the use of encryption, the semantic content of which is not available without the use of cryptographic techniques
[SOURCE:ISO/IEC 2382:2015, 2126285]
3.8
confidentiality
property that information (3.29) is not made available or disclosed to unauthorized individuals, entities or processes
[SOURCE:ISO 7498‑2:1989, 3.3.16]
3.9
content-encryption key
cryptographic key used to encrypt the content of a communication
3.10
controller
natural or legal person, public authority, agency or any other body which, alone or jointly with others, determines the purposes and means of the processing of personal data (3.40)
3.11
cryptography
discipline which embodies principles, means and methods for the transformation of data (3.14) in order to hide its information content, prevent its undetected modification and/or prevent its unauthorized use
[SOURCE:ISO 7498‑2:1989, 3.3.20]
3.12
cryptographic algorithm
<cipher> method for the transformation of data (3.14) in order to hide its information content, prevent its undetected modification and/or prevent its unauthorized use
3.13
cryptographic key management
key management
generation, storage, distribution, deletion, archiving and application of keys (3.31) in accordance with a security policy (3.46)
[SOURCE:ISO 7498‑2:1989, 3.3.33]
3.14
data
reinterpretable representation of information (3.29) in a formalized manner suitable for communication, interpretation or processing
Note 1 to entry: Data can be processed by humans or by automatic means.
[SOURCE:ISO/IEC 2382:2015, 2121272]
3.15
data integrity
property that data (3.14) has not been altered or destroyed in an unauthorized manner
[SOURCE:ISO 7498‑2:1989, 3.3.21]
3.16
data linking
matching and combining data (3.14) from multiple databases
3.17
data protection
technical and social regimen for negotiating, managing and ensuring informational privacy (3.39) , and security
3.18
data subject
person to whom data (3.14) refer
3.19
decryption
process of converting encrypted data (3.14) back into its original form so it can be understood
3.20
de-identification
general term for any process of reducing the association between a set of identifying data (3.14) and the data subject (3.18)
3.21
directly identifying data
data (3.14) that directly identifies a single individual
Note 1 to entry: Direct identifiers are those data that can be used to identify a person without additional information or with cross-linking through other information that is in the public domain.
3.22
disclosure
divulging of, or provision of access to, data (3.14)
Note 1 to entry: Whether the recipient actually looks at the data, takes them into knowledge or retains them, is irrelevant to whether disclosure has occurred.
3.23
encryption
process of converting information (3.29) or data (3.14) into a cipher or code
3.24
healthcare identifier
subject of care identifier
identifier (3.27) of a person for primary use by a healthcare system
3.25
identifiable person
one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity
[SOURCE:Directive 95/46/EC]
3.26
identification
process of using claimed or observed attributes of an entity to single out the entity among other entities in a set of identities
Note 1 to entry: The identification of an entity within a certain context enables another entity to distinguish between the entities with which it interacts.
3.27
identifier
information (3.29) used to claim an identity, before a potential corroboration by a corresponding authenticator
[SOURCE:ENV 13608-1:2000, 3.44]
3.28
indirectly identifying data
data (3.14) that can identify a single person only when used together with other indirectly identifying data
Note 1 to entry: Indirect identifiers can reduce the population to which the person belongs, possibly down to one if used in combination.
EXAMPLE:
Postcode, sex, age, date of birth.
3.29
information
knowledge concerning objects that within a certain context has a particular meaning
[SOURCE:ISO/IEC 2382:2015, 2121271, modified.]
3.30
irreversibility
situation when, for any passage from identifiable to pseudonymous, it is computationally unfeasible to trace back to the original identifier (3.27) from the pseudonym (3.43)
3.31
key
sequence of symbols which controls the operations of encryption (3.23) and decryption (3.19)
[SOURCE:ISO 7498‑2:1989, 3.3.32]
3.32
linkage of information objects
process allowing a logical association to be established between different information objects
3.33
longitudinal or lifetime personal health record
permanent, coordinated record of significant information, in chronological sequence
Note 1 to entry: It may include all historical data collected or be retrieved as a user designated synopsis of significant demographic, genetic, clinical and environmental facts and events maintained within an automated system.
[SOURCE:ISO/TR 21089:2004, 3.61, modified]
3.34
natural person
real human being as opposed to a legal person which may be a private or public organization
3.35
person identification
process for establishing an association between an information object and a physical person
3.36
personal identifier
information with the purpose of uniquely identifying a person within a given context
3.37
personal data
information relating to an identified or identifiable natural person (3.34) (“data subject”)
[SOURCE:Directive 95/46/EC]
3.38
primary use of personal data
uses and disclosures (3.22) that are intended for the data (3.14) collected
3.39
privacy
freedom from intrusion into the private life or affairs of an individual when that intrusion results from undue or illegal gathering and use of data (3.14) about that individual
[SOURCE:ISO/IEC 2382:2015, 2126263]
3.40
processing of personal data
operation or set of operations that is performed upon personal data (3.37) , whether or not by automatic means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction
[SOURCE:Directive 95/46/EC]
3.41
processor
natural or legal person, public authority, agency or any other body that processes personal data (3.37) on behalf of the controller (3.10)
Note 1 to entry: See Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data.
3.42
pseudonymization
particular type of de-identification (3.20) that both removes the association with a data subject (3.18) and adds an association between a particular set of characteristics relating to the data subject and one or more pseudonyms (3.43)
3.43
pseudonym
personal identifier (3.36) that is different from the normally used personal identifier and is used with pseudonymized data to provide dataset coherence linking all the information about a subject, without disclosing the real world person identity.
Note 1 to entry: This may be either derived from the normally used personal identifier in a reversible or irreversible way or be totally unrelated.
Note 2 to entry: Pseudonym is usually restricted to mean an identifier that does not allow the direct derivation of the normal personal identifier. Such pseudonymous information is thus functionally anonymous. A trusted third party may be able to obtain the normal personal identifier from the pseudonym.
3.44
recipient
natural or legal person, public authority, agency or any other body to whom data (3.14) are disclosed
3.45
secondary use of personal data
uses and disclosures (3.22) that are different than the initial intended use for the data (3.14) collected
3.46
security policy
plan or course of action adopted for providing computer security
[SOURCE:ISO/IEC 2382:2015, 2126246]
3.47
trusted third party
security authority, or its agent, trusted by other entities with respect to security-related activities
[SOURCE:ISO/IEC 18014‑1:2008, 3.20]
Bibliography
| 1 | ISO 7498-2, Information processing systems — Open Systems Interconnection — Basic Reference Model — Part 2: Security Architecture |
| 2 | ISO/TR 21089, Health informatics — Trusted end-to-end information flows |
| 3 | ISO/TS 22220, Health informatics — Identification of subjects of health care |
| 4 | ISO/IEC 2382, Information technology — Vocabulary |
| 5 | ISO/IEC 2382-8 1 , Information technology — Vocabulary — Part 8: Security |
| 6 | ISO/IEC 8825-1, Information technology — ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) — Part 1 |
| 7 | ISO/IEC 15408-2, Information technology — Security techniques — Evaluation criteria for IT security — Part 2: Security functional components |
| 8 | ISO/IEC 18014-1, Information technology — Security techniques — Time-stamping services — Part 1: Framework |
| 9 | ISO/IEC 27033-1, Information technology — Security techniques — Network security — Part 1: Overview and concepts |
| 10 | ISO/IEC 29100, Information technology — Security techniques — Privacy framework |
| 11 | ANSI X9.52-1998, Triple Data Encryption Algorithm Modes of Operation |
| 12 | ENV 13608-1:2000, Health informatics — Security for healthcare communication — Part 1: Concepts and terminology2 |
| 13 | A function to hide person-identifiable information.” Computing for Health Intelligence, Bulletin 1 (version 3) 15 July 2002 |
| 14 | Rules Basic Encoding, (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER). RFC-2313 PKCS #1: RSA Encryption, Version 1.5, March 1998 |
| 15 | Berman J.J., Confidentiality for Medical Data Miners. Artif. Intell. Med. 2002 November |
| 16 | De Moor G., Claerhout B., PPeP Privacy Protection in e-Pharma: Leading the Way for Privacy Protection in e-Pharma, White Paper, 2003 |
| 17 | De Moor G., Claerhout B., De Meyer F., Privacy Enhancing Techniques: the Key to Secure Communication and Management of Clinical and Genomic Data. Methods Inf. Med. 2003, 42 pp. 79–88 |
| 18 | Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data |
| 19 | El Kalam A.A., Deswarte Y., Trouessin G., Cordonnie E., A new method to generate and manage anonymized healthcare information |
| 20 | Hara K., Ohe K., Kadowaki T., Kato N., Imai Y., Tokunaga K. et al., Establishment of a method of anonymisation of DNA samples in genetic research. J. Hum. Genet. 2003, 48 (6) pp. 327–330 |
| 21 | Hes R., Borking J., Privacy-Enhancing Technologies: The path to anonymity, Revised Edition, Registratiekamer, The Hague, August 2000 |
| 22 | Roberts I., Pseudonymization in CLEF, PT001 (draft) |
| 23 | IHE IT Infrastructure Technical Committee, De-Identification Handbook, Revised Edition, IHE International, Inc, http://www.ihe.net/Technical_Frameworks/#IT , June 2014 |
| 24 | Ihle P., Krappweis J., Schubert I., Confidentiality within the scope of secondary data research – approaches to a solution of the problem of data concentration. Gesundheitswesen. 2001, 63 (Suppl. 1) pp. S6–S12 |
| 25 | INFOSEC/TTP Project, Code of Practice and Management Guidelines for Trusted Third Party Services, Castell, S., (Ed.), Ver. 1.0, Castell, Spain, October 1993 |
| 26 | INFOSEC/TTP Project, Trusted Third Party Services: Functional Model, Muller, P. (Ed.), Ver. 1.1, Bull. Ingenierie, France, December 1993 |
| 27 | INFOSEC/TTP Project, Trusted Third Party Services: Requirements for TTP Services |
| 28 | Langheinrich M., Privacy by Design — Principles of Privacy-Aware |
| 29 | Lowrance W., Learning from experience: privacy and the secondary use of data in health research, J. Health Serv. Res. Policy, Suppl 1: pp S1:2-7, July 8, 2003 |
| 30 | Privacy Enhancement PRIDEH, in Data Management in E-Health. Final Report, Deliverable D4.4 Report Version 2.0. Technical Recommendations, Guidelines and Business Scenarios, July 2003 |
| 31 | NIH Publication Number 003-5388. Protecting Personal Health Information in Research: Understanding the HIPAA Privacy Rule, http://privacyruleandresearch.nih.gov |
| 32 | RFC-2630 Cryptographic Message Syntax, June 1999 |
| 33 | Schneier B., Applied Cryptography: Protocols, Algorithms, and Source Code in C. John Wiley, Second Edition, 1996 |
| 34 | Ubiquitous Systems, Privacy by Design — Principles of Privacy-Aware. Available at: http://www.vs.inf.ethz.ch/publ/papers/privacy-principles.pdf |
| 35 | Westin A., Privacy and freedom, 1967 |
| 36 | NEMA PS3/ISO 12052, Digital Imaging and Communications in Medicine (DICOM) Standard, National Electrical ManufacturersAssociation, Rosslyn, VA, USA. Available free at http://medical.nema.org/ |
| 37 | PRIDEH-GEN, Deliverable D 2.1, Inventory Report on Privacy Enhancing Techniques. February 27, 2004.(IST-2001-38719) |