Sjekkliste for anonym behandling - Ansatt

Sjekkliste for anonym behandling

Sjekkliste for anonym behandling

Ønsker du å unngå behandling av personopplysninger for å slippe å forholde deg til personvernregelverket og å eventuelt be om tillatelse fra eksterne eller den registrerte, må opplysningene være helt anonyme og ikke på noen måte kunne knyttes til en enkelt person.
  • Krav for at behandlingen skal anses å være anonym

    Skal et prosjekt eller en behandling anses å være anonym (personvernregelverket gjelder ikke og du trenger ingen tillatelser fra eksterne eller forskningsdeltaker/den registrerte) må opplysningene være anonyme gjennom hele behandlingsprosessen fra innsamling til avsluttet behandling, både på papir og elektronisk.

    Fingerregel: Opplysningene må ikke kunne knyttes til en gruppe på 5 eller færre personer i et utvalg/enhet. Det må i tillegg gjøres en konkret vurdering i hvert enkelt tilfelle.

    Personverntjenester (Sikt)s nettsider (sikt.no) kan du lese om hvordan du kan gjennomføre forsknings- og studentprosjekter uten å registrere personopplysninger.

    Nettskjema (uio.no) kan brukes ved anonyme undersøkelser. Sjekk nettside om tiltak for å sikre anonymitet (uio.no) og om elektroniske spor (uio.no).

  • Spørsmål du bør stille deg for å vurdere om opplysningene er tilstrekkelig anonyme

    1. Hva skal du bruke de anonyme opplysningene til? Du skal kanskje bruke dem innenfor publisering, undervisning eller forskning? Det har betydning for risikoen for reidentifisering. Risiko for reidentifisering er større ved publisering på nettet enn ved begrenset bruk (forskning og undervisning). Ved publisering på nettet bør det gjøres en risikovurdering (sikresiden.no) både før og etter publisering.
    2. Hvilke typer personopplysninger er det som skal være anonyme?  Dersom det skjer en reidentifisering av en person, som du trodde var anonym, og opplysningene anses å være av særlige kategorier (sensitive personopplysninger) og/eller annen taushetsbelagt informasjon, kan det få  store negative konsekvenser for denne personen.
    3. Hvem og hvor mange skal ha tilgang til de anonyme opplysningene? Bør det foreligge tilgangsbegrensninger?
    4. Hvor stort er det anonyme datasettet eller utvalget/enheten? Det kan være vanskeligere å få et mindre datasett tilstrekkelig anonymt, samt opplysninger fra en mindre enheter/utvalg (få personer).
    5. Inneholder datasettet opplysninger som eksterne kommersielle aktører eller fremmede makter vil være spesielt interessert i og derfor bør sikres ekstra? Opplysningene bør i så fall ikke lagres og analyseres hvor som helst.
    6. Har du unngått å spørre etter og notere ned direkte personidentifiserende opplysninger som navn, personnummer og bilde?
    7. Har du unngått å spørre etter og/eller notere ned andre personidentifiserende opplysninger som telefonnummer, postadresse og  epostadresse? Husk at slike opplysninger, kombinert med andre opplysninger, datasett eller registre, kan identifisere en person.
    8. Har du unngått å spørre etter og notere ned indirekte identifiserende opplysninger (som alder, bosted, institusjon, skole, en sjelden diagnose e.l)? Husk at en person med en sjelden diagnose som få i landet har  eller en person med yrkestittel prest i en liten kommune med bare en prest kan være identifiserbar. Grovkategoriser og bruk færrest mulig bakgrunnsopplysninger.
    9. Har du gjort opplysningene tilstrekkelig upresise ved innsamlingstidspunktet, slik at de ikke kan tilbakeføres til en enkelt person (randomisering)? Opplysningene blir da gjort unøyaktige, men overordnet fordeling beholdes. Dette er å anbefale der man behandler særlige kategorier (sensitive personopplysninger) og skadepotensialet for utvalget er stort.
    10. Hva vises i videoopptaket? Vises det i et videoopptak kun en kroppsdel, f.eks. et kne eller en arm, er det normalt anonymt. Unntak er de tilfeller der kroppsdelen har en tatovering eller et annet særegent kjennetegn.
    11. Hva viser bildet? Er bildet av personen så lite og/eller uklart at det er umulig å identifisere personen?

    Eksempel: Uttak fra pasientjournal.

    Husk at uttak av opplysninger fra en pasientjournal, der det ligger personidentifiserende opplysninger, kan være behandling av personopplysninger. Personvernregelverket gjelder dersom opplysningene du tar ut på noen måte kan tilbakeføres til enkeltpersoner. Størrelsen på utvalget og hvilke tilleggsopplysninger som foreligger vil ha betydning for vurderingen.

  • Relaterte lenker