Le présent document établit un certain nombre de principes et d'exigences visant à garantir la protection de la vie privée, grâce à des services de pseudonymisation ayant pour objet de protéger les informations de santé à caractère personnel. Le présent document est applicable aux organismes qui souhaitent s'engager dans des processus de pseudonymisation pour eux-mêmes et aux organismes qui se déclarent dignes de confiance pour engager des opérations dans des services de pseudonymisation. Le présent document: - définit un concept de base pour la pseudonymisation (voir Article 5) ; - définit une méthodologie de base pour les services de pseudonymisation, y compris au niveau des aspects organisationnels et techniques (voir Article 6) ; - spécifie un cadre politique et des exigences minimales pour la ré-identification contrôlée (voir Article 7) ; - donne une vue d'ensemble des différents cas d'utilisation où l'opération de pseudonymisation peut être réversible ou irréversible (voir Annexe A) ; - fournit un guide pour l'évaluation des risques en cas de ré-identification (voir Annexe B) ; - donne un exemple de système qui utilise la désidentification (voir Annexe C) ; - fournit des exigences informatives pour l'interopérabilité des services de pseudonymisation (voir Annexe D) ; et - spécifie un cadre politique et des exigences minimales favorisant des pratiques fiables pour un service de pseudonymisation (voir Annexe E) .

Voir plus Voir moins