Sensitīvo datu apstrāde datu dzīves ciklā

Uz pseidonimizētiem datiem attiecas stingrākas datu drošības prasības, tāpēc katrā sensitīvo datu dzīves cikla posmā rekomendē izvērtēt, vai būtu iespējams izmantot anonimizētus datus. 

Sensitīvo datu apstrādē svarīgie aspekti 

Pseidonimizācija  Anonimizācija 
Datu vākšana un ievade   Ļauj saglabāt saikni ar identitāti, vienlaikus aizsargājot datus.  Nav piemērojama visiem pētījumu veidiem, jo, anonimizējot datus šajā posmā, zūd iespēja tos vēlāk saistīt ar konkrētu personu.  
Datu uzglabāšana   Samazina riskus datu uzlaušanas gadījumā, vienlaikus saglabājot sasaisti ar konkrētu personu.  Piemērota tikai tiem datiem, kuriem vairs nav nepieciešama saikne ar identitāti. Piemēram, lai novērstu atkārtotu datu ievākšanu par vienu un to pašu personu, datu vākšanas posmā datus sasaista ar datu subjektu, bet turpmākajos posmos datus anonimizē.  
Datu apstrāde un analīze   Īpaši piemērota, kad nepieciešams izsekot vienas personas datiem ilgākā laika posmā vai no dažādiem datu avotiem.   Piemērota, kad nepieciešama tikai kopējā statistika vai tendences bez saiknes ar identitāti.  
Datu kopīgošana ar trešajām pusēm   Var izmantot tikai gadījumā, ja ar sadarbības partneri tiek slēgts līgums, kurā atļautās darbības ar datiem tiek stingri norādītas.   Universāli piemērojama, jo samazina riskus un juridiskās saistības.  
Datu publikācija   Piemērota tikai atsevišķos gadījumos, jo ir augsts identitātes atjaunošanas (jeb anonimizācijas atcelšanas) risks. Iespējama tikai tad, ja datu subjekts devis piekrišanu pseidonimizētu savu datu publiskošanai.  Drošs veids datu publiskai izpaušanai. 
Datu atkārtota izmantošana   Iespējama tikai tad, ja datu subjekts devis piekrišanu pseidonimizētu savu datu atkārtotai izmantošanai un pētījuma mērķi saglabājas tie paši. Citos gadījumos nepieciešams atkārtoti iegūt dalībnieku piekrišanu pirms datu atkārtotas izmantošanas. Izmantojot jebkādus datus, vienmēr jāņem vērā licences norādītie ierobežojumi.   Nav specifisku ierobežojumu, ja vien tādus neparedz licence. 

Praktisks piemērs 

Medicīniskais pētījums par diabētu 
  1. Sākotnējā datu vākšana: pacienta dati tiek pseidonimizēti, piešķirot katram pacientam kodu (P001, P002), bet saglabājot iespēju sazināties ar pacientiem papildu informācijai. 
  1. Datu analīze pētījuma laikā: dati paliek pseidonimizēti, lai varētu izsekot katra pacienta progresam. 
  1. Datu koplietošana ar citiem pētniekiem: dati tiek anonimizēti, lai citiem pētniekiem nebūtu iespējams pacientus identificēt. 
  1. Pētījuma rezultātu publicēšana: tiek publicēti anonimizēti dati bez iespējas identificēt konkrētus pacientus. 
Šis piemērs ilustrē, kā abas metodes var tikt izmantotas dažādos datu dzīves cikla posmos atkarībā no konkrētajām vajadzībām un riskiem. Tāpat dažādiem pētniekiem var būt pieejamas dažādas datu kopas atkarībā no viņu vajadzībām. 
Tālāk tiks sīkāk aprakstīti veidi, kā īstenot pseidonimizāciju un anonimizāciju.