Testing er en sentral del av utviklingsarbeidet med nye systemer eller endringer på eksisterende systemer. For å oppnå mest mulig effektiv testing er det nødvendig å benytte relevante testdata slik at testene blir så nær opp til virkeligheten som mulig. Bruk av helse- og personopplysninger til testing vil imidlertid utgjøre et inngrep i den enkeltes personvern. Hovedregelen er derfor at testing skal gjennomføres med syntetiske data, det vil si fiktive data som er laget for testformål.
Helse- og personopplysninger kan benyttes til testing unntaksvis dersom det er nødvendig. I slike tilfeller må virksomheten etterleve en rekke krav til informasjonssikkerhet og personvern. Dette faktaarket gir en beskrivelse av ulike typer testdata og hvordan virksomheten bør gå frem for å ivareta krav til informasjonssikkerhet og personvern ved bruk av helse- og personopplysninger som testdata. Formålet med faktaarket er å sikre at informasjonssikkerhet og personvern blir ivaretatt ved utvikling og testing av IT-systemer.
Rammer og metodikk for testing i helse- og omsorgssektoren varierer ut ifra virksomhetenes størrelse og kompleksitet. Rådene i dette faktaarket er ment å gjelde for både små og store virksomheter. Virksomheter som har ressurser til det anbefales å benytte et eget rammeverk for testmetodikk.
Faktaarket inkluderer og erstatter det som tidligere var faktaark 48 - Informasjonssikkerhet ved utførelse av testing.
