valget av hvilke datafelt som skal pseudonymiseres er delvis subjektivt. Mindre selektive felt, For Eksempel Fødselsdato eller Postnummer, er ofte også inkludert fordi de vanligvis er tilgjengelige fra andre kilder og derfor gjør en post lettere å identifisere. Pseudonymisering av disse mindre identifiserende feltene fjerner det meste av deres analytiske verdi og er derfor normalt ledsaget av innføring av nye avledede og mindre identifiserende former, for eksempel fødselsår eller et større postnummer.
datafelt som er mindre identifiserende, for eksempel oppmøte, er vanligvis ikke pseudonymisert. Det er viktig å innse at dette er fordi for mye statistisk verktøyet er tapt i å gjøre det, ikke fordi dataene ikke kan identifiseres. For eksempel, gitt forkunnskaper om noen frammøte datoer er det lett å identifisere noens data i et pseudonymisert datasett ved å velge bare de menneskene med det mønsteret av datoer. Dette er et eksempel på et inferanseangrep.
svakheten ved pseudonymiserte data før GDPR til inferanseangrep blir ofte oversett. Et kjent eksempel er aol søk data skandalen. AOL-eksemplet på uautorisert re-identifikasjon krever ikke tilgang til separat lagret «tilleggsinformasjon» som var under kontroll av datakontrolløren, slik det nå er nødvendig for GDPR-kompatibel Pseudonymisering. Se Ny Definisjon Av Pseudonymisering UNDER GDPR nedenfor.
Beskyttelse av statistisk nyttige pseudonymiserte data fra re-identifikasjon krever:
- en solid informasjonssikkerhetsbase
- kontrollerer risikoen for at analytikerne, forskerne eller andre dataarbeidere forårsaker et personvernbrudd
pseudonymet tillater sporing tilbake av data til sin opprinnelse, noe som skiller pseudonymisering fra anonymisering, der alle personrelaterte data som kan tillate tilbakesporing, er blitt renset. Pseudonymisering er et problem i for eksempel pasientrelaterte data som må overføres sikkert mellom kliniske sentre.
anvendelsen av pseudonymisering til e-helse har til hensikt å bevare pasientens personvern og data konfidensialitet. Den tillater primær bruk av medisinske poster av autoriserte helsepersonell og personvern bevare sekundær bruk av forskere. I USA, HIPAA gir retningslinjer for hvordan helsevesenet data må håndteres og data de-identifikasjon eller pseudonymisering er en måte å forenkle HIPAA samsvar. Imidlertid når vanlig pseudonymisering for bevaring av personvern ofte sine grenser når genetiske data er involvert (se også genetisk personvern). På grunn av identifiseringen av genetiske data er depersonalisering ofte ikke tilstrekkelig til å skjule den tilsvarende personen. Potensielle løsninger er kombinasjonen av pseudonymisering med fragmentering og kryptering.
et eksempel på bruk av pseudonymiseringsprosedyre er opprettelse av datasett for avidentifiseringsforskning ved å erstatte identifiserende ord med ord fra samme kategori (f.eks. erstatte et navn med et tilfeldig navn fra navnordboken), men i dette tilfellet er det generelt ikke mulig å spore data tilbake til opprinnelsen.
Ny Definisjon For Pseudonymisering Under GDPREdit
Fra Og med 25. Mai 2018 definerer EUS Personvernforordning (GDPR) pseudonymisering for ALLER FØRSTE gang PÅ EU-nivå I Artikkel 4(5). I henhold Til artikkel 4 nr. 5 definisjonskrav er data pseudonymisert dersom de ikke kan tilskrives en bestemt registrert uten bruk av separat oppbevart » tilleggsinformasjon.»Pseudonymiserte data legemliggjør toppmoderne Databeskyttelse ved Design og Som Standard fordi det krever beskyttelse av både direkte og indirekte identifikatorer (ikke bare direkte). GDPR Databeskyttelse Ved Design og standardprinsipper som er nedfelt i pseudonymisering krever beskyttelse av både direkte og indirekte identifikatorer, slik at personopplysninger ikke kan kryssrefereres (eller gjenidentifiseres) via «Mosaic Effect» uten tilgang til «tilleggsinformasjon» som holdes separat av kontrolleren. Fordi tilgang til separat oppbevart «tilleggsinformasjon» er nødvendig for re-identifikasjon, kan tildeling av data til en bestemt datasubjekt begrenses av kontrolleren for å støtte lovlige formål.
GDPR Artikkel 25(1) identifiserer pseudonymisering som et «passende teknisk og organisatorisk tiltak» og Artikkel 25(2) krever at behandlingsansvarlige:
«…implementerer hensiktsmessige tekniske og organisatoriske tiltak for å sikre at det som standard bare behandles personopplysninger som er nødvendige for hvert bestemt formål med behandlingen. Denne forpliktelsen gjelder mengden personopplysninger som samles inn, omfanget av behandlingen, lagringsperioden og tilgjengeligheten. Slike tiltak skal særlig sikre at personopplysninger som standard ikke blir gjort tilgjengelig uten den enkeltes inngrep for et ubestemt antall fysiske personer.»
en sentral kjerne Av Databeskyttelse ved Design og Som Standard under GDPR Artikkel 25 er håndhevelse av teknologikontroller som støtter passende bruksområder og evnen til å demonstrere at du faktisk kan holde løftene dine. Teknologier som pseudonymisering som håndhever Databeskyttelse ved Design og som Standard viser individuelle datasubjekter at i tillegg til å komme opp med nye måter å utlede verdi fra data, forfølger organisasjoner like innovative tekniske tilnærminger for å beskytte datasikkerhet—et spesielt følsomt og aktuelt problem gitt epidemien av datasikkerhetsbrudd over hele verden.
Levende og voksende områder av økonomisk aktivitet – «tillit økonomi—» biovitenskap forskning, personlig medisin / utdanning, Tingenes Internett, personalisering av varer og tjenester—er basert på enkeltpersoner stole på at deres data er privat, beskyttet, og brukes kun til passende formål som gir dem og samfunnet maksimal verdi. Denne tilliten kan ikke opprettholdes ved bruk av utdaterte tilnærminger til databeskyttelse. Pseudonymisering, som nylig definert UNDER GDPR, er et middel til å bidra Til Å oppnå Databeskyttelse ved Design og Som Standard for å tjene og opprettholde tillit og mer effektivt betjene bedrifter, forskere, helsepersonell og alle som stoler på integriteten til data.
gdpr-kompatibel pseudonymisering gir ikke bare større personvern-respektfull bruk av data i dagens «big data» verden av datadeling og kombinering, men det gjør det også mulig for datakontrollører og prosessorer å høste eksplisitte fordeler under GDPR for korrekt pseudonymiserte data.Fordelene med riktig pseudonymiserte data er uthevet i flere GDPR-Artikler, inkludert:
- Artikkel 6 nr. 4 som en sikring for å sikre kompatibiliteten til ny databehandling.
- Artikkel 25 som et teknisk og organisatorisk tiltak for å bidra til å håndheve prinsipper for dataminimering og overholdelse Av Databeskyttelse ved Design og som Standardforpliktelser.
- Artikkel 32, 33 og 34 som et sikkerhetstiltak som bidrar til å gjøre databrudd «usannsynlig å medføre en risiko for fysiske personers rettigheter og friheter» og dermed redusere ansvar og meldeplikt for databrudd.
- Artikkel 89 nr. 1 som et vern i forbindelse med behandling for arkiveringsformål i allmennhetens interesse; vitenskapelige eller historiske forskningsformål; eller statistiske formål; dessuten gir fordelene ved pseudonymisering i Henhold Til Artikkel 89 nr. 1 også større fleksibilitet under:
- Artikkel 5 nr. 1 bokstav b) med hensyn til formålsbegrensning;
- Artikkel 5 nr.1 bokstav e) med hensyn til lagringsbegrensning; og
- Artikkel 9 nr. 2 bokstav j) med hensyn til å overvinne det generelle forbudet Mot behandling Av Artikkel 9 nr. 1 særlige kategorier av personopplysninger.
- i Tillegg er korrekt pseudonymiserte data anerkjent i Artikkel 29-Arbeidspartiets Uttalelse 06/2014 som «…en rolle med hensyn til evalueringen av den potensielle virkningen av behandlingen på den registrerte…tipping balansen i favør av kontrolleren » for å bidra til å støtte Legitim Interesse behandling som et rettslig grunnlag I Henhold TIL ARTIKKEL GDPR 6(1) (f). Fordelene ved å behandle personopplysninger ved hjelp av pseudonymisert legitim Interesse som rettslig grunnlag i GDPR inkluderer, uten begrensning:
- I Henhold Til Artikkel 17(1) (c), hvis en datakontrollør viser at de «har overordnede legitime grunner for behandling» støttet av tekniske og organisatoriske tiltak for å tilfredsstille interessebalanseringstesten, har de større fleksibilitet i å overholde forespørsler Om Rett til Å Bli Glemt.
- I Henhold Til Artikkel 18 nr.1 bokstav d) har en behandlingsansvarlig fleksibilitet i å overholde krav om å begrense behandlingen av personopplysninger dersom de kan vise at de har tekniske og organisatoriske tiltak på plass slik at den behandlingsansvarliges rettigheter på riktig måte overstyrer den registrertes rettigheter fordi de registrertes rettigheter er beskyttet.
- i Henhold Til Artikkel 20(1) er behandlingsansvarlige som bruker berettiget interessebehandling ikke underlagt retten til portabilitet, som bare gjelder samtykkebasert behandling.
- I Henhold Til Artikkel 21 nr. 1 kan en behandlingsansvarlig som bruker berettiget interessebehandling, kunne vise at de har tilstrekkelige tekniske og organisatoriske tiltak på plass, slik at den behandlingsansvarliges rettigheter på riktig måte overstyrer den registrertes rettigheter fordi de registrertes rettigheter er beskyttet; imidlertid har de registrerte alltid rett i Henhold Til Artikkel 21 nr. 3 til ikke å motta direkte markedsføring som følge av slik behandling.