L’anonymisation est utilisée dans le traitement des données personnelles (et données de santé par extension). L’objectif de l’anonymisation est concilier analyse de données et protection de la vie privée.
La mise en oeuvre du RGPD (voir ce terme) impose plusieurs règles en ce qui concerne les données personnelles. Principale règle, celle du consentement; qui peut être donné puis éventuellement retiré, à tout moment. Si un consentement a été donné; des données personnelles collectées; puis ce consentement perd sa validité, par le temps ou par son retrait; les données peuvent être conservées à des fins d’analyse, mais elles doivent être anonymisées. C’est à dire qu’il ne doit plus être possible, même si l’on connait l’algorithme qui a servi à anonymiser les données, de remonter à la donnée d’origine.
Une anonymisation de données est donc définitive. Une autre option, mais qui n’est pas toujours autorisée, est la pseudonymisation (voir ce terme), qui est, elle, réversible.