Де-идентификация (обезличивание) (Норма ГОСТ Требования к наборам данных)

From Стандартопедия
Jump to navigation Jump to search
Диаграмма концепта в Графе знаний

Концепт

Де-идентификация (обезличивание)

С целью применения набора данных для обучения и тестирования СИИ элементы набора данных не должны содержать какую-либо персональную информацию согласно действующим НПА. Любая персональная информация должна быть удалена как из метаданных, так и из исходных данных.

Рекомендуется проводить также удаление из данных номера полиса обязательного медицинского страхования застрахованного лица, наименования МО, фамилии, имени, отчества пациента, места проживания, сведений о замене даты рождения и даты исследования на точный возраст (годы, месяцы) на момент исследования. Также должны быть удалены любые иные идентификаторы, с помощью которых потенциально возможно установить личность пациента [1].

Де-идентификация данных должна быть произведена в МО, в которой было проведено медицинское исследование, при условии наличия согласия пациента на обработку его персональных данных, включая де-идентификацию (обезличивание).

Примечание ― Пример: де-идентификации метаданных изображений в формате DICOM проводится в соответствии с ГОСТ Р ИСО 17432―2009.


Концепт в Графе знаний