La seudonimización

La seudonimización

La seudonimización es altamente recomendada como medida de seguridad para el tratamiento de datos personales y seguridad de la información confidencial, en cualquier tipo de negocio, especialmente si se tratan datos sensibles.

Bien es cierto que el sector sanitario es uno de los más necesitados de seguridad a la hora del tratamiento de datos personales, ya que los datos tratados corresponden a los denominados de categoría especial y las medidas de seguridad de dichos datos deben ser estrictas.

¿Qué dice el RGPD sobre la seudonimización?

Tanto el artículo 9 del RGPD, como el artículo 9 de la LOPD-GDD establecen como regla general que el tratamiento de los datos de categoría especial, entre los que se encuentra los relativos a la salud está prohibido. Sin embargo, a toda prohibición se le aplican excepciones, como por ejemplo cuando el tratamiento es necesario diagnóstico médico, para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, etc.

Pues bien, el sector sanitario necesita tratar datos personales de sus pacientes con la única finalidad de ofrecerle los servicios de asistencia sanitaria que necesiten, pero garantizando que dichos datos personales serán confidenciales y protegidos frente al robo, perdida o alteración de estos ya sea por cuestiones internas o externas.

Para ello, los hospitales, centros de salud, clínicas, o cualquier centro sanitario que trate datos personales de pacientes, debe tener implementadas las medidas de seguridad técnicas y organizativas necesarias y suficientes, de manera que minimice la posibilidad de ser objeto de una brecha de seguridad.

La seudonimización como solución

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) publicó en marzo de 2022 un documento denominado, en donde analiza la técnica de seudonimización de los datos en el caso específico del sector sanitario, como una buena opción para garantizar la seguridad de los mismos.

Recordemos que el artículo 4.5) RGPD define la seudonimización como: “el tratamiento de datos personales de forma que ya no puedan atribuirse a una persona física sin utilizar información adicional, siempre que esa información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a dicha persona física”.

¿Cuáles son las técnicas de seudonimización más eficaces?

ENISA señala tres específicamente:

Seudonimización determinista:

Usar siempre el mismo seudónimo para el mismo dato.

 

Seudonimización aleatoria del documento:

Utilizando el mismo seudónimo para los mismos datos solo dentro de un alcance consistente.

 

Seudonimización completamente aleatoria:

Usando siempre un seudónimo diferente para los mismos datos.

 

La entidad sanitaria (el responsable del tratamiento) es quién debe escoger qué técnica de seudonimización es la que considera más oportuna, y en el caso que tenga encargados del tratamiento, deberá compartir con ellos la opción que haya aplicado al tratamiento de los datos, en el caso que fuese necesario.

En el caso del sector salud, es común que exista intercambio de información entre diferentes entidades, donde la seudonimización puede jugar un papel clave para la garantizar la confidencialidad de la información compartida.

Como ejemplo, cuando son distintas clínicas, hospitales, etc., quienes tratan al mismo paciente y necesitan realizarle pruebas médicas especialistas, o los ensayos clínicos donde se busca encontrar patrones de reacción eficacia o a ciertos medicamentos o tratamientos médicos en diferentes personas.

Aunado a los ejemplos anteriores, la seudonimización se puede aplicar a los monitoreos de datos de salud orientados a los pacientes, como pueden ser ciertas aplicaciones descargadas en los dispositivos móviles, en donde pueden registrarse por ejemplo los signos vitales, y que dicha aplicación pueda visualizarse por el paciente y por el médico, cuando exista autorización para ello.

Business Adapter® a tu servicio 

Si tienes una clínica o eres profesional de la salud y quieres saber cómo aplicar la seudonimización en tu negocio, así como cumplir en su totalidad con la Normativa de protección de datos europea y española (RGPD + LOPD) a la cual está obligada cualquier empresa o profesional, contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario:

 

[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]Consúltanos, estaremos encantados de ayudarte[/su_button]

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!