Hopp til innhold

Meny

16. Forskning i praksis: Hva sier forordningen om pseudonymisering (tidl. avidentifisering) og kryptering?

Pseudonymisering er definert i GDPR artikkel 4 nr. 5. I norsk rett har begrepet pseudonymisering blitt brukt i noen forskrifter om helseregistre. Pseudonymisering i GDPR er langt videre enn etter norsk rett, og omfatter også avidentifisering, anonymisering og andre tiltak for å fjerne identifikatorer. Datatilsynet har utarbeidet en veileder for anonymisering av personopplysninger. Veilederen er ikke oppdatert etter nytt personvernregelverk, men teknikkene som omtales er fortsatt aktuelle. 

Det forskningsetiske utgangspunktet er at personopplysninger skal behandles konfidensielt, som også innebærer krav om avidentifisering eller anonymisering (NESH 2016 retningslinje nr. 9). I noen tilfeller kan forskningsdeltakere selv ønske å være identifiserbare. Forskningsetisk kan det være problematisk både når pseudonymisering/kryptering hindrer reproduksjon og etterprøving av forskning, men også når ny teknologi gjør det mulig å re-identifisere krypterte data.

Takk for at du hjelper oss å lage en bedre tjeneste.

Skriv din tilbakemelding i skjemaet nedenfor.