Résumé
ISO 25237:2017 établit un certain nombre de principes et d'exigences visant à garantir la protection de la vie privée, grâce à des services de pseudonymisation ayant pour objet de protéger les informations de santé à caractère personnel. Le présent document est applicable aux organismes qui souhaitent s'engager dans des processus de pseudonymisation pour eux-mêmes et aux organismes qui se déclarent dignes de confiance pour engager des opérations dans des services de pseudonymisation.
ISO 25237:2017:
- définit un concept de base pour la pseudonymisation (voir Article 5);
- définit une méthodologie de base pour les services de pseudonymisation, y compris au niveau des aspects organisationnels et techniques (voir Article 6);
- spécifie un cadre politique et des exigences minimales pour la ré-identification contrôlée (voir Article 7);
- donne une vue d'ensemble des différents cas d'utilisation où l'opération de pseudonymisation peut être réversible ou irréversible (voir Annexe A);
- fournit un guide pour l'évaluation des risques en cas de ré-identification (voir Annexe B);
- donne un exemple de système qui utilise la désidentification (voir Annexe C);
- fournit des exigences informatives pour l'interopérabilité des services de pseudonymisation (voir Annexe D); et
- spécifie un cadre politique et des exigences minimales favorisant des pratiques fiables pour un service de pseudonymisation (voir Annexe E).
Informations générales
-
État actuel: ProjetStade: Nouveau projet enregistré au programme de travail du TC/SC [20.00]
-
Edition: 2
-
Comité technique :ISO/TC 215
- RSS mises à jour
Cycle de vie
-
Précédemment
PubliéeISO 25237:2017
-
Actuellement