Vad ska jag tänka på när jag använder kodade (inklusive pseudonymiserade) personuppgifter?

När personuppgifter är kodade och en kodlista finns upprättad, är det viktigt att de kodade personuppgifterna och kodlistan förvaras åtskilda från varandra för att skyddsåtgärden ska vara tillämpbar. De ska inte till exempel förvaras i samma IT-tjänst eller på samma USB-minne. Lämpligt är att de kodade personuppgifterna förvaras på till exempel Sunet Drive, och kodlistan på till exempel papper eller minst två krypterade USB-minnen som i sin tur förvaras i ett brandsäkert och låst arkivskåp vid Karlstads universitet.

Dataskyddsförordningen (GDPR) förordar användandet av pseudonymiserade (kodade) personuppgifter som skyddsåtgärd för att försvåra för obehöriga att ta del av direkt identifierade personuppgifter.

Förslag på formulering i ansökan till Etikprövningsmyndigheten

I ansökan kan forskaren skriva: Personuppgifterna är pseudonymiserade och kodlistan förvaras åtskilt ifrån de kodade uppgifterna.