Med anonymiserte data menes helse- og personopplysninger der navn, fødselsnummer og andre personentydige kjennetegn har blitt fjernet, slik at opplysningene ikke lenger kan identifisere fysiske personer, jf. Personvernforordningen punkt 26 (lovdata.no).
Dette betyr at betyr at alle muligheter for re-identifisering av dataene er fjernet. Når data er anonymisert, anses ikke lenger opplysningene å være personopplysninger. Behandling av anonymiserte data må derfor ikke følge kravene til behandling av helse- og personopplysninger i personvernforordningen og særlovgivningen for helse- og omsorgssektoren.
Anonymisering kan være en metode for å redusere risikoene knyttet til behandling av helse- og personopplysninger. Det er imidlertid viktig å være oppmerksom på at prosessen med anonymisering i seg selv er en behandling av personopplysninger som forutsetter at kravene til behandling av helse- og personopplysninger er oppfylt.
Dataansvarlig må blant annet vurdere om behandlingen er forenlig med de opprinnelige formålene eller om det finnes et annet behandlingsgrunnlag for anonymiseringen. Anonymisering kan også være vanskelig å gjennomføre i praksis. I de fleste tilfeller er det derfor mer effektivt å produsere syntetiske testdata enn å anonymisere helse- og personopplysninger for bruk i test.
