Anonyme, anonymiserte eller avidentifiserte data

Anonyme eller anonymiserte data er opplysninger som ikke på noe vis kan identifisere enkeltpersoner i et datamateriale, verken direkte gjennom navn, personnummer eller andre personentydige kjennetegn, indirekte gjennom bakgrunnsvariabler som for eksempel kjønn, alder, bosted, diagnose og yrke, gjennom navneliste/koblingsnøkkel, krypteringsformel og kode eller IP-adresse.

Anonyme data

På Personverntjenester (Sikt)s nettsider (nsd.no) kan du lese om hvordan du kan gjennomføre prosjekter uten å registrere personopplysninger. 

Skal et prosjekt eller behandlingen anses å være anonym (personvernregelverket gjelder ikke og du trenger ingen tillatelser fra eksterne eller forskningsdeltaker/den registrerte) må opplysningene være anonyme gjennom hele behandlingsprosessen fra innsamling til avsluttet behandling både på papir og elektronisk.

• Sjekkliste for anonym behandling
• E-læring "Trenger du egentlig personopplysninger"(sikresiden.no).
• Spørreskjema (nsd.no)
• Nye kriterier for anonyme helseopplysninger (helsedirektoratet.no)

Nettskjema (uio.no) kan brukes ved anonyme undersøkelser. Sjekk nettside om tiltak for å sikre anonymitet og nettside om elektroniske spor (uio.no).

Anonymiserte data

Du må være oppmerksom på at:

• opplysningene i seg selv kan være nok til å identifisere den enkelte deltaker. Personopplysningene vil i så fall ikke anses å være tilstrekkelig anonymiserte. Det skal være en konkret vurdering i hvert enkelt tilfelle. En tommelfingerregel er at opplysningene ikke kan knyttes til en gruppe på 5 eller færre personer.
• en sammenstilling av ulike databaser kan av-anonymisere personopplysninger på en slik måte at forskningsdeltakere blir identifiserte.
• du må ta hensyn til at den tekniske utviklingen fremover kan identifisere opplysninger som tidligere ble ansett å være anonyme; f. eks forvrenging av stemme på lydopptak.

Dersom dataene er totalt anonymiserte, gjelder ikke personvernlovgivningen og du trenger ikke søke om tillatelse fra en ekstern instans eller be om nytt samtykke fra den registrerte.

Sjekkliste for anonymisering

Avidentifiserte data er personopplysninger der navn, fødselsnummer og andre direkte personentydige kjennetegn er fjernet og erstattet av en koblingsnøkkel/lister med koder, slik at opplysningene ikke umiddelbart kan knyttes til en enkelt person. Imidlertid vil bruk av koblingsnøkkel gjøre det mulig å avdekke forskningsdeltaker sin identitet. Det er derfor viktig at koblingsnøkler/lister med koder oppbevares adskilt fra personopplysningene, nedlåst eller sikret på annen forsvarlig måte.

Vær oppmerksom på at antall bakgrunnsvariabler (f.eks. kjønn, alder, bosted, yrke, diagnose osv.) og type bakgrunnsvariabler ( f.eks. en diagnose få i landet har eller et yrke få har kombinert med et geografisk begrenset område) kan gjøre at opplysningene må vurderes som avidentifiserte, selv om en eventuell koblingsnøkkel er ødelagt.

Siden det er mulig å avdekke deltakers identitet gjelder personvernlovgivningen og du må få behandlingen registrert/vurdert eller godkjent ved OsloMet/Personverntjenester (Sikt) og/eller hos en ekstern instans.

Det kan være tvilstilfeller der det er usikkert om forskningsdata er tilstrekkelig anonymisert eller ikke, for eksempel ved små utvalg; eksempelvis forskning på en diagnose som få i landet har eller et forskningsprosjekt med få forskningsdeltakere innenfor et avgrenset geografisk område. Ved tvilstilfeller bør du sjekke med Personverntjenester (Sikt) eller personvernkontakt FoU ved ditt fakultet eller senter. Personverntjenester (Sikt) har i tillegg en test (nsd.no) du kan ta.