Enisa (La Agencia Europea para la Ciberseguridad) ha publicado un documento en el que se fijan tres nuevas técnicas que mejoran la protección de datos en el ámbito sanitario. Te explicamos en qué consisten estos avances en este post de Conversia.

La seudonimización no es un método de anonimización

El Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, art. 4.5, establece que «la seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable». Por tanto, la seudonimización no es un método de anominización; sencillamente reduce la vinculación de un conjunto de datos con la identidad original, suponiendo una medida de seguridad útil, pero no infalible.

Riesgos de uso de datos anonimizados

Al considerar el uso de las técnicas de anonimización, los responsables del tratamiento de datos deben tener en cuenta los siguientes riesgos:

Uno de los errores más comunes consiste en pensar que los datos seudonimizados son datos anonimizados. Tal y como hemos visto, los datos seudonimizados no constituyen información anonimizada, ya que permiten singularizar a los interesados y vincularlos entre conjuntos de datos diferentes.

Otro error consiste en pensar que los datos correctamente anonimizados, privan a las personas de cualquier tipo de protección, especialmente porque pueden aplicarse actos legislativos al uso de estos datos.

Un tercer error sería olvidar los efectos  que pueden tener en las personas, en determinadas circunstancias, especialmente en el caso de la elaboración de perfiles de datos («profiling»).

Debido a su naturaleza única, los perfiles de datos genéticos constituyen un ejemplo de datos personales que están en riesgo de ser identificados, si tan solo se utiliza la técnica de eliminación de la identidad del donante. Diversos estudios científicos ya han demostrado que, al combinar los recursos genéticos disponibles para el público (p. ej., registros genealógicos, obituarios y resultados de consultas en motores de búsqueda) y los metadatos sobre donantes de ADN (fecha de donación, edad o lugar de residencia), se puede revelar la identidad de determinadas personas aunque el ADN se haya donado de forma «anónima».

Tres nuevas técnicas para mejorar la protección de los datos sanitarios

Para poder establecer estas nuevas técnicas, se aplican tres criterios previos que exponen su solidez:

  • ¿Se puede singularizar a una persona?
  • ¿Se pueden vincular registros relativos a una persona?
  • ¿Se puede inferir información relativa a una persona?

Conocer las principales fortalezas y debilidades de cada técnica ayuda a comprender cómo diseñar un proceso de anonimización adecuado en un contexto dado.

Así, el organismo ha detallado en el documento tres nuevas técnicas para mejorar la protección de dichos datos personales en el ámbito sanitario:

  • Técnica determinista: usar siempre el mismo seudónimo para el mismo dato.
  • Técnica aleatoria: utilizar el mismo seudónimo para el mismo dato, solo dentro de un alcance consistente.
  • Técnica completamente aleatoria: usar siempre un seudónimo diferente para el mismo dato.

El uso de estas técnicas puede aportar garantías de privacidad y usarse para generar procesos de anonimización eficientes, pero solo si se diseña una política adecuada para aplicar dichas técnicas.

Enisa asegura que «los controladores y procesadores de datos en el ámbito sanitario pueden hacer uso de dichas técnicas, ya sea de forma conjunta, usando siempre los mismos criterios, o inconexamente».

En Conversia te ofrecemos asesoramiento experto en normativas para el ámbito sanitario. Gracias a nuestro Servicio Compliance Salud podrás garantizar la privacidad de los pacientes, salvaguardar la seguridad y la salud del personal y evitar posibles delitos penales. Ponte en contacto con nosotros y solicita información sin compromiso.