Droppe til innhold

Mitt arbeidsforhold

Mitt arbeidsforhold

Helse, miljø og sikkerhet / Sikkerhet / Personvern

Sjekkliste for anonym behandling

Ønsker du å unngå behandling av personopplysninger for å slippe å forholde deg til personvernregelverket og å be om tillatelse, fra eksterne eller den registrerte, må opplysningene være helt anonyme og ikke på noen måte kunne knyttes til en enkelt person.

Vurderinger ved behandling av anonyme opplysninger

Skal et prosjekt eller en behandling anses å være anonym (personvernregelverket gjelder ikke og du trenger ingen tillatelser fra eksterne eller forskningsdeltaker/den registrerte) må opplysningene være anonyme gjennom hele behandlingsprosessen fra innsamling til avsluttet behandling både på papir og elektronisk.

Fingerregel: Opplysningene må ikke kunne knyttes til en gruppe på 5 eller færre personer i et utvalg/enhet. Det må i tillegg gjøres en konkret vurdering i hvert enkelt tilfelle.

På NSDs nettsider kan du lese om hvordan du kan gjennomføre forsknings- og studentprosjekter uten å registrere personopplysninger.

Nettskjema (uio.no) kan brukes ved anonyme undersøkelser. Sjekk nettside om tiltak for å sikre anonymitet og nettside om elektroniske spor.

Spørsmål du bør stille deg:

  1. Hva skal du bruke de anonyme opplysningene til? Du skal kanskje bruke dem innenfor publisering, undervisning eller forskning? Det har betydning for risikoen for reidentifisering. Risiko for reidentifisering er større ved publisering på nettet enn ved begrenset bruk (forskning og undervisning). Ved publisering på nettet bør det gjøres en risikovurdering både før og etter publisering (følger av Datatilsynets veileder s. 11).
  2. Hvilke typer personopplysninger er det som skal være anonyme?  Dersom det skjer en reidentifisering av en person, som du trodde var anonym, og opplysningene anses å være av særlige kategorier (sensitive personopplysninger) og/eller annen taushetsbelagt informasjon, kan det få  store negative konsekvenser for denne personen.
  3. Hvem og hvor mange skal ha tilgang til de anonyme opplysningene? Bør det foreligge tilgangsbegrensninger?
  4. Hvor stort er det anonyme datasettet eller utvalget/enheten? Det kan være vanskeligere å få et mindre datasett tilstrekkelig anonymt, samt opplysninger fra en mindre enheter/utvalg (få personer).
  5. Inneholder datasettet opplysninger som eksterne kommersielle aktører vil være spesielt interessert i og derfor bør sikres ekstra? Opplysningene bør i så fall ikke lagres og analyseres hvor som helst.
  6. Har du unngått å spørre etter og notere ned direkte personidentifiserende opplysninger som navn, personnummer og bilde?
  7. Har du unngått å spørre etter og/eller notere ned andre personidentifiserende opplysninger som telefonnummer, postadresse og  epostadresse? Husk at slike opplysninger, kombinert med andre opplysninger, datasett eller registre, kan identifisere en person.
  8. Har du unngått å spørre etter og notere ned indirekte identifiserende opplysninger (som alder, bosted, institusjon, skole, en sjelden diagnose e.l)? Husk at en person med en sjelden diagnose som få i landet har  eller en person med yrkestittel prest i en liten kommune med bare en prest kan være identifiserbar. Grovkategoriser og bruk færrest mulig bakgrunnsopplysninger.
  9. Har du gjort opplysningene tilstrekkelig upresise ved innsamlingstidspunktet, slik at de ikke kan tilbakeføres til en enkelt person (randomisering)? Opplysningene blir da gjort unøyaktige, men overordnet fordeling beholdes. Dette er å anbefale der man behandler særlige kategorier (sensitive personopplysninger) og skadepotensialet for utvalget er stort.
  10. Hva vises i videoopptaket? Vises det i et videoopptak kun en kroppsdel, f.eks. et kne eller en arm, er det normalt anonymt. Unntak er de tilfeller der kroppsdelen har en tatovering eller et annet særegent kjennetegn.
  11. Hva viser bildet? Er bildet av personen så lite og/eller uklart at det er umulig å identifisere personen?

Husk at uttak av opplysninger fra en pasientjournal, der det ligger personidentifiserende opplysninger, er behandling av personopplysninger dersom opplysningene du tar ut på noen måte kan tilbakeføres til enkeltpersoner. Størrelsen på utvalget vil ha betydning for vurderingen.

Se også:

chatbot-portlet