E ÖNORM EN ISO 25237

Annotation of standard text E ÖNORM EN ISO 25237 :

Dieses Dokument legt Grundsätze für den Schutz der Privatsphäre durch Pseudonymisierungsdienste fest, die darauf abzielen, personenbezogene Gesundheitsinformationen zu schützen. Es gilt für Organisationen, die Pseudonymisierungsprozesse implementieren oder Vertrauenswürdigkeit in Pseudonymisierungsservice- Vorgängen beanspruchen. Dieses Dokument: ż legt grundlegende Prinzipien für die Pseudonymisierung fest; żż passt sich aktualisierten Vorschriften und Standards wie ISO/IEC 20889:2018, ISO/IEC 27559:2022 und anderen relevanten Dokumenten sowie Methodologien für Pseudonymisierungsdienste an; żż bietet Anleitungen zur praktischen Anwendung der Pseudonymisierung, einschließlich Beispielen für den De-Identifizierungsprozess, bewährten Verfahren und Fallstudien; żż legt wichtige Elemente im Konzept der Pseudonymisierung, der direkten und indirekten Identifizierbarkeit personenbezogener Daten und verschiedener Arten von Datenvariablen fest; żż bietet Anleitungen zur Risikobewertung für die Wiedererkennung und zwei unterschiedliche Kontexte der Wiedererkennung von pseudonymisierten Informationen; und ż legt verschiedene Techniken fest, die darauf abzielen, den Schutz der Privatsphäre mit der Datenverwendung in Einklang zu bringen, um sicherzustellen, dass die Daten für Analysen, Forschung oder betriebliche Anforderungen genutzt werden können, ohne dass persönliche Identitäten preisgegeben werden. Darüber hinaus befasst sich dieses Dokument mit neuen regulatorischen und ethischen Rahmenbedingungen, wie dem EU AI Act [1], IEEE 7000:2021 [2], und IEEE 7007:2021 [3], sowie mit Leitlinien zur Pseudonymisierung in der KI unter Berücksichtigung des Einflusses aufkommender Technologien auf den Schutz der Privatsphäre.