Aké informácie by boli povolené ako súčasť obmedzeného súboru údajov?

Obmedzený súbor údajov, ako je definované podľa nariadení, ako je HIPAA v USA alebo GDPR v Európe, umožňuje iba údaje, ktoré boli identifikované na určitú úroveň. To znamená, že informácie, ktoré priamo identifikujú jednotlivca, boli odstránené alebo zmenené. Špecifiká toho, čo je však povolené, však do značnej miery závisia od použiteľných predpisov a špecifického kontextu (napr. Výskum, obchodná analýza). Všeobecne platí, že obmedzený súbor údajov môže obsahovať:

potenciálne povolené (s primeranými zárukami a v závislosti od kontextu):

* agregované údaje: Údaje kombinované od viacerých jedincov, ktoré zabránia identifikácii ktorejkoľvek osoby (napr. Priemerný vek pacientov s určitým stavom).

* de-identifikované údaje s obmedzenými identifikátormi: Údaje, v ktorých sa uchovávajú niektoré identifikátory, ale ich prepojenie na konkrétneho jednotlivca je mimoriadne ťažké. Je to šedá oblasť a vyžaduje si dôkladné zváženie. Príklady môžu zahŕňať:

* dátumy (ale často obmedzené, napr. Iba rok, nie presný dátum): Rok narodenia môže byť prijateľný, ale nie dátum narodenia.

* Geografické informácie (široko definované): Stav bydliska môže byť prípustný, PSČ pravdepodobne nie.

* Vekové rozpätie (široký rozsah): „65-74 rokov“ skôr ako „68 rokov“.

* Pseudonymizované údaje: Údaje, v ktorých sa identifikátory nahradia pseudonymami. Kľúč sa zvyčajne udržiava na opätovné identifikáciu jednotlivcov, ale tento kľúč je udržiavaný bezpečne samostatný a prístup je obmedzený.

* údaje odvodené z iných údajov: Informácie, ktoré sú štatisticky odvodené z pôvodných údajov, ale priamo neidentifikujú jednotlivcov (napr. Korelácie medzi premennými).

zvyčajne nie je povolené:

* priame identifikátory: To sú veci, ktoré priamo identifikujú jednotlivca, napríklad:

* Celé meno

* Číslo sociálneho zabezpečenia

* Číslo lekárskeho záznamu

* Presné údaje o geolokácii

* E -mailová adresa

* Telefónne číslo

* IP adresa (pokiaľ nie je silne anonymizovaná)

* Biometrické identifikátory (odtlačky prstov, skenovanie tváre)

* kvázi identifikátory: Informácie, ktoré by sa mohli v kombinácii s inými informáciami použiť na identifikáciu jednotlivca. Aj keď je individuálne neškodná, kombinácia by mohla byť rizikom (napr. Vek, pohlavie, PSČ, špecifická podmienka). Riziko sa posudzuje na základe potenciálu reidentifikácie.

Kľúčové úvahy:

* Riziko reidentifikácie: Najdôležitejším aspektom je potenciál pre opätovné identifikáciu jednotlivcov z údajov. Predpisy si často vyžadujú vyhodnotenie tohto rizika.

* kontextové faktory: Prijateľná úroveň de-identifikácie sa môže líšiť v závislosti od účelu používania údajov a uplatniteľných predpisov. Výskum môže umožniť uvoľnenejšie štandardy ako marketingová analýza.

* Minimalizácia údajov: Do obmedzeného súboru údajov by sa mali zahrnúť iba potrebné údaje.

* zabezpečenie údajov: Robustné bezpečnostné opatrenia sú nevyhnutné na ochranu obmedzených súborov údajov pred neoprávneným prístupom.

Pred vytvorením a použitím obmedzeného súboru údajov je nevyhnutné konzultovať príslušné právne a regulačné usmernenie pre konkrétne požiadavky. Nesprávna interpretácia môže viesť k významným právnym a etickým otázkam.

• Predchádzajúca strana: Aká je skratka pre komprimované súbory? 
• Ďalšia strana: Čo je kompresia obrazu?