Background: We present our current approaches to improving personal data protection in (i) large (regional/ national/international) scale health information exchanges (HIEs) and (ii) UK NHS IG toolkit and ISO 27001-compliant trustworthy research environments (TREs) for discovery science communities. In particular we examine impacts of the General Data Protection Regulation (GDPR) on these technology designs and developments and the responses we have made to control complexity. Methods: The paper discusses multiple requirements to implement the key GDPR principles of “data protection by design” and “data protection by default”, each requiring new capabilities to embed multiple security tests and data protection tools in common deployable infrastructures. Methods are presented for consistent implementation of diverse data processing use cases. Results: We describe how modular compositions of GDPRcompliant data processing software have been used to implement use case(s) and deliver information governance (IG) requirements transparently. Security surveillance analysis is embedded throughout the application lifecycle, namely at design, implementation and operation (runtime) phases. A solution is described to the challenge of integrating coherent research (analytic) environments for authorized researchers to access data and analytic tools without compromising security or privacy. Conclusion: We recognise the need for wider implementation of rigorous interoperability standards concerning privacy and security management. Standards can be disseminated within low-cost commodity infrastructures that are shared across consortium partners. Comprehensive model-based approaches to information management will be fundamental to guaranteeing security and privacy in challenging areas such as ethical use of artificial intelligence in medicine. The target architecture is still in evolution but needs a number of communitycollaborative API developments to couple advanced specifications fulfilling all IG requirements.

• Klíčová slova
• GDPR,
• MeSH
• automatizované zpracování dat normy   MeSH
• interoperabilita zdravotnických informací normy   MeSH
• řízení zdravotnických informací * metody   MeSH
• zabezpečení počítačových systémů normy   MeSH
• zdravotnické informační systémy normy   MeSH

• MeSH
• automatizované zpracování dat normy   MeSH
• internet * normy   MeSH
• směrnice pro lékařskou praxi jako téma * normy   MeSH
• terminologie jako téma * MeSH
• Publikační typ
• práce podpořená grantem MeSH

• MeSH
• 2D gelová elektroforéza metody   přístrojové vybavení   využití   MeSH
• automatizované zpracování dat metody   normy   MeSH
• Bacteria MeSH
• bakteriologické techniky metody   využití   MeSH
• Borrelia burgdorferi komplex genetika   imunologie   MeSH
• Borrelia genetika   imunologie   MeSH
• klíště MeSH
• lymeská nemoc diagnóza   etiologie   mikrobiologie   MeSH
• proteiny izolace a purifikace   MeSH
• proteomika metody   MeSH
• spektrometrie hmotnostní - ionizace laserem za účasti matrice metody   přístrojové vybavení   využití   MeSH

• MeSH
• automatizované zpracování dat normy   MeSH
• falešně negativní reakce MeSH
• lidé MeSH
• triglyceridy krev   MeSH
• Check Tag
• lidé MeSH

• MeSH
• agregace trombocytů genetika   imunologie   MeSH
• automatizované zpracování dat normy   MeSH
• citráty MeSH
• dospělí MeSH
• EDTA MeSH
• lidé středního věku MeSH
• lidé MeSH
• odběr vzorku krve normy   MeSH
• senioři MeSH
• trombocytopenie diagnóza   MeSH
• Check Tag
• dospělí MeSH
• lidé středního věku MeSH
• lidé MeSH
• senioři MeSH

• MeSH
• automatizované zpracování dat normy   MeSH
• databáze faktografické normy   MeSH
• epidemiologie MeSH

• MeSH
• automatizované zpracování dat metody   normy   MeSH
• komunikace metody   normy   MeSH
• nemocniční informační systémy MeSH

• MeSH
• automatizované zpracování dat normy   MeSH
• informační systémy MeSH

• Konspekt
• Knihovnictví. Informatika
• NLK Obory
• knihovnictví, informační věda a muzeologie