Syntetiske data er fiktive opplysninger som er laget for testformål. Syntetiske data kan ikke identifisere fysiske personer og anses derfor ikke som personopplysninger. Behandling av syntetiske data er ikke underlagt kravene til behandling av helse- og personopplysninger i personvernforordningen og særlovgivningen for helse- og omsorgssektoren.
Bruk av syntetiske data medfører heller ingen risiko for den enkeltes personvern. Som hovedregel gjennomføres testing med syntetiske data, jf. Datatilsynets veileder for programvareutvikling med innebygd personvern punkt 7 (datatilsynet.no)
For å sikre god nok testing av systemene og at alle scenarioer blir testet, er det viktig å sørge for at de syntetiske dataene gjenspeiler virkeligheten og at det er variasjon i dem. Dersom testdataene ikke er gode nok, kan testingen av systemene bli mangelfull. Dette kan igjen gå utover pasientsikkerheten når helse- og personopplysninger skal behandles i systemene.
