Ποιες πληροφορίες θα επιτρέπονται ως μέρος ενός περιορισμένου συνόλου δεδομένων;

Ένα περιορισμένο σύνολο δεδομένων, όπως ορίζεται σε κανονισμούς όπως η HIPAA στις ΗΠΑ ή το GDPR στην Ευρώπη, επιτρέπει μόνο δεδομένα που έχουν απομακρυνθεί σε ένα ορισμένο επίπεδο. Αυτό σημαίνει ότι οι πληροφορίες που προσδιορίζουν απευθείας ένα άτομο έχουν αφαιρεθεί ή τροποποιηθεί. Ωστόσο, οι λεπτομέρειες του τι επιτρέπονται εξαρτώνται σε μεγάλο βαθμό από τους ισχύοντες κανονισμούς και το συγκεκριμένο πλαίσιο (π.χ. έρευνα, επιχειρηματικές αναλύσεις). Γενικά, ένα περιορισμένο σύνολο δεδομένων μπορεί να περιλαμβάνει:

Ενδεχομένως επιτρέπεται (με κατάλληλες διασφαλίσεις και ανάλογα με το πλαίσιο):

* Συγκεντρωμένα δεδομένα: Δεδομένα σε συνδυασμό από πολλαπλά άτομα, εμποδίζοντας την ταυτοποίηση οποιουδήποτε μεμονωμένου ατόμου (π.χ. μέση ηλικία ασθενών με ορισμένη κατάσταση).

* De-αναγνωρισμένα δεδομένα με περιορισμένα αναγνωριστικά: Τα δεδομένα όπου διατηρούνται ορισμένα αναγνωριστικά, αλλά η σύνδεσή τους σε ένα συγκεκριμένο άτομο είναι εξαιρετικά δύσκολη. Αυτή είναι μια γκρίζα περιοχή και απαιτεί προσεκτική εξέταση. Παραδείγματα θα μπορούσαν να περιλαμβάνουν:

* Ημερομηνίες (αλλά συχνά περιορισμένες, π.χ. μόνο έτος, όχι ακριβής ημερομηνία): Το έτος γέννησης μπορεί να είναι αποδεκτό, αλλά όχι η ημερομηνία γέννησης.

* Γεωγραφικές πληροφορίες (ευρέως καθορισμένες): Η κατάσταση διαμονής μπορεί να είναι επιτρεπτή, ο ταχυδρομικός κώδικας πιθανότατα όχι.

* Ηλικία (ευρύ φάσμα): "65-74 ετών" και όχι "68 ετών".

* ψευδώνυμα δεδομένα: Δεδομένα όπου τα αναγνωριστικά αντικαθίστανται με ψευδώνυμα. Ένα κλειδί διατηρείται συνήθως για να επαναπροσδιοριστούν τα άτομα, αλλά αυτό το κλειδί διατηρείται ασφαλώς ξεχωριστό και η πρόσβαση είναι περιορισμένη.

* δεδομένα που προέρχονται από άλλα δεδομένα: Πληροφορίες που προέρχονται στατιστικά από τα αρχικά δεδομένα, αλλά δεν εντοπίζουν άμεσα άτομα (π.χ. συσχετισμοί μεταξύ μεταβλητών).

Γενικά δεν επιτρέπεται:

* Άμεση αναγνωριστικά: Αυτά είναι πράγματα που προσδιορίζουν άμεσα ένα άτομο, όπως:

* Πλήρες όνομα

* Αριθμός κοινωνικής ασφάλισης

* Αριθμός ιατρικού αρχείου

* Ακριβή δεδομένα γεωγραφικής κατανάλωσης

* Διεύθυνση email

* Αριθμός τηλεφώνου

* Διεύθυνση IP (εκτός εάν ανώνυμο)

* Βιομετρικά αναγνωριστικά (δακτυλικά αποτυπώματα, σαρώσεις προσώπου)

* Οιοξιοδοτοποιητές: Πληροφορίες που, όταν συνδυάζονται με άλλες πληροφορίες, θα μπορούσαν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου. Ενώ ατομικά αβλαβές, ένας συνδυασμός θα μπορούσε να είναι κίνδυνος (π.χ. ηλικία, φύλο, ταχυδρομικός κώδικας, συγκεκριμένη κατάσταση). Ο κίνδυνος αξιολογείται με βάση το δυναμικό για την επανεξέταση.

Βασικές εκτιμήσεις:

* Κίνδυνος επανεξέτασης: Η πιο κρίσιμη πτυχή είναι η δυνατότητα επανεξέτασης των ατόμων από τα δεδομένα. Οι κανονισμοί συχνά απαιτούν αξιολογήσεις αυτού του κινδύνου.

* Πράξεους συμφραζομένων: Το αποδεκτό επίπεδο απο-ταυτοποίησης μπορεί να ποικίλει ανάλογα με τον σκοπό της χρήσης δεδομένων και τους ισχύοντες κανονισμούς. Η έρευνα μπορεί να επιτρέψει πιο χαλαρά πρότυπα από τα αναλυτικά στοιχεία μάρκετινγκ.

* ελαχιστοποίηση δεδομένων: Μόνο τα απαραίτητα δεδομένα θα πρέπει να περιλαμβάνονται στο περιορισμένο σύνολο δεδομένων.

* Ασφάλεια δεδομένων: Τα ισχυρά μέτρα ασφαλείας είναι απαραίτητα για την προστασία περιορισμένων συνόλων δεδομένων από μη εξουσιοδοτημένη πρόσβαση.

Είναι σημαντικό να συμβουλευτείτε τις σχετικές νομικές και ρυθμιστικές καθοδήγηση για συγκεκριμένες απαιτήσεις πριν από τη δημιουργία και τη χρήση ενός περιορισμένου συνόλου δεδομένων. Η εσφαλμένη ερμηνεία μπορεί να οδηγήσει σε σημαντικά νομικά και ηθικά ζητήματα.