Die vorliegende Ausarbeitung bezieht sich auf Daten in der Gesundheitsversorgung, d. h. besondere Kategorien von Daten im Sinne der DS-GVO. Grundsätzlich ist eine Pseudonymisierung oder Anonymisierung natürlich auch bei anderen Daten sinnvoll. Die vorliegend dargestellten Ausführungen / Methoden sind daher i. d. R. auch auf diese Daten übertragbar.
Diese Ausarbeitung stellt keine Verhaltensregel i.S.v. Art. 40 Abs. 2 lit. d DS-GVO dar, sondern beschreibt, welche Rahmenbedingungen beim Vorgehen bzgl. Anonymisierung oder Pseudonymisierung aus Sicht der DS-GVO mindestens beachtet werden sollten. Weiterhin werden einige Methoden zu dieser Thematik vorgestellt, ohne dass diesbezüglich von den Verfassern ein Anspruch auf Vollständigkeit bzgl. der Darstellung erhoben wird.
Allgemeines
Im Rahmen der folgenden Darstellung werden des Öfteren Beispiele zur Veranschaulichung genutzt. Alle Beispiele basieren auf dem folgenden onkologischen Beispieldatensatz:
Gesundheitsdatenschutz.org; Arbeitsgruppe Datenschutz gmds; 31.07.2018
http://ds-gvo.gesundheitsdatenschutz.org/download/Pseudonymisierung-Anonymisierung.pdf
Veröffentlicht unter CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0/deed.de