Munurinn á nafnleysi og gerviheiti
Nafnleysi (anonymization) og gerviheiti (pseudonymization) eru tvær mismunandi aðferðir til að draga úr gagnaverunarsvörum. Oft er ruglað á þeim, en þeir hafa mjög mismunandi lögleg áhrif undir GDPR.
Nafnleysi (Anonymization)
Nafnleysi er ferli sem fjarlægir alla auðkenningu sem tengir gögn aftur á einstakling. Nafnleys gögn eru ekki persónugögn lengur, og GDPR á ekki við um nauðsynlegir.
Dæmi um nafnleysi:
- Fyrirtæki hefur gagnagrunn um sjúklingum með nöfnum, heimilisföngum og lækningum
- Fyrirtækið fjarlægir nöfn og heimilisföng og bætir við tilviljanakenndum auðkennum
- Fyrirtækið eyðir lykli sem tengir tilviljanakenndum auðkenni aftur á einstakling
Dæmi um nafnleys gagnagrunn:
12849 | Hypertension | 2020-01-15
48372 | Diabetes | 2019-06-22
27531 | Asthma | 2021-03-10
Þessi gögn eru nafnleys vegna þess að endalaust er engin leið til að tengja þau aftur á upprunaleg sjúklinga.
Gerviheiti (Pseudonymization)
Gerviheiti er ferli sem kemur persónugögnum frá beinum auðkenningum með því að nota gerviheitin sem endalaust ekki tengja aftur á einstakling án aðallykilsins.
Gerviheiti gögn eru enn persónugögn og GDPR á við um nauðsynlegri. Þetta er mikilvægur munur.
Dæmi um gerviheiti:
PATIENT_001 | Hypertension | 2020-01-15
PATIENT_002 | Diabetes | 2019-06-22
PATIENT_003 | Asthma | 2021-03-10
KEY: PATIENT_001 -> John Doe | 123 Main St
Þessi gögn eru gerviheiti vegna þess að lykillinn gæti endalaust tengja þau aftur á sjúklingum.