This document contains principles and requirements for privacy protection using pseudonymization services for the protection of personal health information. This document is applicable to organizations who wish to undertake pseudonymization processes for themselves or to organizations who make a claim of trustworthiness for operations engaged in pseudonymization services.
This document
- defines one basic concept for pseudonymization,
- defines one basic methodology for pseudonymization services including organizational, as well as technical aspects,
- specifies a policy framework and minimal requirements for controlled re-identification,
- gives an overview of different use cases for pseudonymization that can be both reversible and irreversible,
- gives a guide to risk assessment for re-identification,
- provides an example of a system that uses de-identification,
- provides informative requirements to an interoperability to pseudonymization services, and
- specifies a policy framework and minimal requirements for trustworthy practices for the operations of a pseudonymization service.
Dieses Dokument enthält Grundsätze für und Anforderungen an den Datenschutz für den Fall, dass zum Schutz von personenbezogenen Gesundheitsinformationen Pseudonymisierungsdienste genutzt werden. Dieses Dokument gilt für Organisationen, die Pseudonymisierungsprozesse für ihre eigenen Zwecke ausführen wollen, oder für Organisationen, die die Vertrauenswürdigkeit an Pseudonymisierungsdiensten beteiligter Vorgänge in Anspruch nehmen.
Dieses Dokument
- legt ein Grundkonzept für die Pseudonymisierung fest;
- legt eine grundlegende Methodik für Pseudonymisierungsdienste einschließlich organisatorischer und technischer Aspekte fest;
- legt einen Rahmen für die anzuwendende Policy sowie Mindestanforderungen an die geregelte Wiedererkennung fest;
- gibt einen Überblick über verschiedene Anwendungsfälle der Pseudonymisierung, die sowohl umkehrbar als auch unumkehrbar sein kann;
- stellt einen Leitfaden für die Risikobewertung bei der Wiedererkennung zur Verfügung;
- liefert ein Beispiel für ein System, das die Entpersonalisierung verwendet;
- liefert informative Anforderungen an eine Interoperabilität für Pseudonymisierungsdienste; und
- legt einen Rahmen für die anzuwendende Policy sowie Mindestanforderungen an vertrauenswürdige Praktiken für die Aktivitäten eines Pseudonymisierungsdienstes fest.