Home

pseudonymiserte

Pseudonymiserte data refererer til personopplysninger som har blitt endret slik at identiteten til den registrerte ikke kan fastslås uten tilgang til tilleggsinformasjon. I praksis erstattes direkte identifikatorer som navn eller personnummer med en pseudonym eller kode, og den opprinnelige identiteten holdes atskilt i en separat struktur.

Ulike metoder brukes for å oppnå pseudonymisering, blant annet tokenisering, der identifikatorer erstattes med tokens, og

Regulatorisk kontekst: Generell personvernforordning (GDPR) anbefaler og tilrettelegger bruk av pseudonymisering som et teknisk og organisatorisk

Fordeler og begrensninger: Pseudonymisering kan redusere risiko ved behandling, forskning og kvalitetsforbedring ved å begrense direkte

hashing
med
salt,
som
gir
ikke-reversibel
eller
begrenset
reversibel
kobling
mellom
det
pseudonyme
og
den
opprinnelige
verdien.
Pseudonymisering
er
ofte
reversibel
hvis
man
har
tilgang
til
tilleggsinformasjonen
og
nøklene,
og
derfor
regnes
det
som
et
sikkerhetstiltak
heller
enn
en
fullstendig
anonymisering.
tiltak
for
å
beskytte
personopplysninger.
Pseudonymiserte
data
regnes
fortsatt
som
personopplysninger
hvis
de
kan
kobles
til
enkeltindivider
ved
å
få
tilgang
til
tilleggsinformasjon,
og
derfor
må
riktig
tilgangsstyring,
nøkkelhåndtering
og
dokumentasjon
være
på
plass.
identifisering,
samtidig
som
dataenes
nytte
beholdes.
Risikoen
for
re-identifikasjon
kan
likevel
eksistere
gjennom
kobling
til
andre
datasett
eller
ved
å
gjenvinne
nøklene,
noe
som
krever
kontinuerlig
vurdering
og
implementering
av
styrende
tiltak.