ISO 25237:2017

ISO 25237:2017 établit un certain nombre de principes et d'exigences visant à garantir la protection de la vie privée, grâce à des services de pseudonymisation ayant pour objet de protéger les informations de santé à caractère personnel. Le présent document est applicable aux organismes qui souhaitent s'engager dans des processus de pseudonymisation pour eux-mêmes et aux organismes qui se déclarent dignes de confiance pour engager des opérations dans des services de pseudonymisation. ISO 25237:2017: - définit un concept de base pour la pseudonymisation (voir Article 5); - définit une méthodologie de base pour les services de pseudonymisation, y compris au niveau des aspects organisationnels et techniques (voir Article 6); - spécifie un cadre politique et des exigences minimales pour la ré-identification contrôlée (voir Article 7); - donne une vue d'ensemble des différents cas d'utilisation où l'opération de pseudonymisation peut être réversible ou irréversible (voir Annexe A); - fournit un guide pour l'évaluation des risques en cas de ré-identification (voir Annexe B); - donne un exemple de système qui utilise la désidentification (voir Annexe C); - fournit des exigences informatives pour l'interopérabilité des services de pseudonymisation (voir Annexe D); et - spécifie un cadre politique et des exigences minimales favorisant des pratiques fiables pour un service de pseudonymisation (voir Annexe E).