Anonymisering

​Det kan være udfordrende at finde rundt i hvornår data er anonymiseret.  Det skyldes bl.a. kombinationen af en øget mængde offentlig tilgængelige data og en øget adgang til fortsat billigere analyseteknologi som til sammen øger risikoen for (re)identificering.

Hvad er anonymisering?

Om data er anonymiseret eller ej kommer an på de faktiske omstændigheder. Derfor skal det vurderes konkret, om den pågældende anonymisering er tilstrækkelig, eller om personen forsat er identificerbar. 

At anonymisere handler om at fjerne muligheden for at kunne identificere en person. I et forskningsdatasæt er det vigtigt, at der laves en uigenkaldelig anonymisering, hvor det på ingen måde ikke er muligt at lede oplysningerne tilbage til en person. Det betyder fx at pseudonymiserede data, hvor CPR.-nummeret erstattes med et ID.-nummer ikke kan betragtes som anonymt.

Vurderingen skal tages ud fra alle de hjælpemidler, der med rimelighed kan tænkes at bruges til at identificere den registrerede person – enten af den dataansvarlige, den registrerede person selv eller andre personer. 

Materiale som ikke kan anonymiseres

Elektronisk data i form af fx genetiske oplysninger, journalmateriale, oplysninger om personer med sjældne sygdomme, registerudtræk, lydfiler samt billede- og videomateriale vil ikke være anonyme, da det forsat vil være muligt at identificere den registrerede. 

Det samme gør sig gældende for biologisk materiale (helbredsoplysninger), der som udgangspunkt heller ikke kan anonymiseres. 

Opmærksomhedspunkter angående anonymisering

Det er forskers eget ansvar at vurdere om data kan betragtes som anonymt og Videnscenter for Dataanmeldelser kan som udgangspunkt ikke hjælpe med at foretage denne vurdering. 

Der er dog en række punkter som kan være hjælpsomme i vurderingen af, om data kan betragtes som anonymt:
  • Ved anonymisering skal omsætningsnøglen slettes. 
  • Alle identifikationsoplysninger/personoplysninger skal slettes. 
  • Data bør aggregeres, dvs. oplysninger om flere individer samles og kombineres for at vise generelle tendenser eller værdier uden at identificere enkeltindivider i datasættet. Data skal være aggregeret i grupper på minimum 5 personer. 
  • Anonymisering skal være en irrevisibel proces. 
  • Ingen personer herunder forsker, behandlende personale, patienten selv, dennes pårørende eller bekendte mv. må kunne koble dataene til den registrerede. 


Redaktør