La Agencia de la Unión Europea para la Ciberseguridad ha publicado un documento sobre como abordar la seudonimización.
Según el RGPD la seudonimización es «aquella información que, sin incluir los datos denominativos de un sujeto, permiten identificarlo mediante información adicional, siempre que esta figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable». Este término se está convirtiendo en una técnica muy utilizada para la seguridad de protección de datos.
Según el último documento publicado por la Agencia de la Unión Europea para la Ciberseguridad la seudonimización ofrece «ciertas garantías sólidas para el resguardo de dichos datos personales, salvaguardando de esa manera los derechos y libertades de las personales». En el sector sanitario cada vez es más común con el objetivo de aprovechar la evolución de la tecnología y así satisfacer las necesidades de los pacientes adecuando a ellos los servicios.
Por esta razón en el sector sanitario es tan importante la ciberseguridad y la protección de datos. Las tres nuevas técnicas para mejorar la protección de datos son:
- Seudonimización determinista: emplear siempre el mismo seudónimo para los mismos datos.
- Documento de seudonimización aleatoria: utilizando el mismo seudónimo para los mismos datos dentro de un alcance consistente.
- Seudonimización completamente aleatoria: usar siempre un seudónimo diferente para los mismos datos.
Estas nuevas técnicas son de importante aplicación al igual que lo es la política con la que se aplicarán las técnicas. Enisa asegura que los controladores y los procesadores de datos en el sector sanitario deben hacer uso de las técnicas conjuntamente, siguiendo los mismos criterios o de manera inconexa.
Beneficios de la seudonimización en el ámbito sanitario
Para demostrar el valor añadido de la seudonimización en el ámbito sanitario, se presentan tres casos de uso en los que los datos se realizan con seudónimo. El objetivo principal es aumentar el nivel de protección de los datos personales mediante la eliminación de identificadores personales directos. Los tres casos son:
- Intercambio de datos de salud del paciente: actualmente el intercambio de datos entre las organizaciones es muy común y es utilizado con fines terapéuticos al igual que para conseguir un diagnóstico. Este caso incluye el intercambio entre departamentos de un mismo hospital, individuos…
- Ensayos clínicos: los ensayos investigan nuevos procedimientos clínicos y tratamientos médicos, evalúan sus efectos directos y secundarios. Para realizarlo es necesario una autorización de las autoridades correspondientes. Los suelen realizar organizaciones independientes como Organizaciones de Investigación Clínica.
- Monitoreo de datos de salud orientados al paciente: en la actualidad los dispositivos portátiles inteligentes son capaces de controlar los signos vitales de los pacientes.
Cabe mencionar que estos casos sirven «para demostrar la aplicación de seudonimización y no intentar cubrir los casos de uso operativos en toda su extensión, es decir, que los procesadores de datos deberían de tener en cuenta todas las operaciones de tratamiento de datos pertinentes»
Los múltiples avances en la tecnología y en los servicios relacionados con la salud pueden afectar en la aplicación de la seudonimización que se está implantando. Esto es importante para el diseño del proceso de seudonimización.
Enisa también informa de «os desafíos o limitaciones de implementación que pueden surgir con respecto a cada una de las nuevas técnicas presentadas». Por ellos sigue animando a los organismos investigadores para seguir trabajando en la protección de los datos, con la ayuda de las instituciones de la Unión Europea con los fondos de investigación y orientación política.
