¿Qué es la seudonimización? Nuevo paso hacia la seguridad cibernética en el sector sanitario
La Agencia Europea de Ciberseguridad (Enisa, por sus siglas en inglés) ha publicado un informe donde destaca la seudonimización como una nueva técnica para la protección de datos. El sector sanitario mueve gran cantidad de datos de sus pacientes a diario y la seguridad de estos es primordial. De hecho, el Reglamento General de Protección de Datos (RGPD), en el artículo 9, hace mención como categoría especial a esta información que se recoge de los pacientes. En este post te contamos qué es la seudonimización aplicada al sector sanitario.
El propio RGPD define a la seudonimización como “el procesamiento de datos personales de tal manera que los datos personales ya no pueden atribuirse a un sujeto de datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y está sujeto a medidas técnicas y organizativas para garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”.
Por lo tanto, la seudonimización consistiría en establecer seudónimos para los diferentes datos que se generan, dificultando la relación de esos datos y los pacientes. Así, existen tres técnicas diferentes de seudonimización, según la forma de crear estos mensajes cifrados.
- Seudonimización determinista: usar siempre el mismo seudónimo para el mismo dato
- Documento de seudonimización aleatoria: consiste en utilizar seudónimos iguales para los mismos datos dentro de un mismo ámbito de aplicación.
- Seudonimización completamente aleatoria: en este caso, el seudónimo será siempre diferente, aunque se hable del mismo dato.
Qué es la seudonimización: ejemplos de uso
- Intercambio de datos de salud del paciente
En la práctica sanitaria es muy común el intercambio de ficheros con datos de los pacientes. Por ejemplo, tras la realización de pruebas médicas. En estos casos, la seudonimización permite que los informes médicos se transfieran con seudónimos que los identifiquen. Nunca llevarían los datos personales, haciendo indetectables al dueño de esos resultados.
- Ensayos clínicos
En ocasiones, los ensayos clínicos no requieren en exceso del uso de datos personales. En cambio, cuando sí son necesarios, el riesgo de pérdidas de esta información (edad, sexo, lugar de residencia…) no es bajo. Además, en muchos casos, la participación en estos ensayos es anónima, lo que hace doblemente peligroso la identificación no autorizada de estos pacientes. Enisa establece dos caminos para la seudonimización en estos casos:
- Utilizar la seudonimización para los datos identificativos más sensibles
- Hacer uso de más de un seudónimo para cada dato identificativo de distintos parámetros clínicos
- Monitoreo de datos de salud orientados por el paciente
En la actualidad, existen dispositivos destinados a que los propios pacientes lleven el control de su enfermedad. Así, ellos mismos serán los encargados de llevar a cabo las mediciones y avisar a su médico cuando fuese necesario.
Sin embargo, en algunos casos, es el médico, a través de un Sistema de Monitoreo de Salud (HMS), el que puede entrar desde su ordenador a los datos que se registran en la nube. Estos datos son susceptibles de ser robados y el paciente, identificado. Así, la seudonimización permitirá al médico acceder a través del seudónimo al paciente, sin necesidad de registrar su nombre en la nube.
En el mundo, los ataques cibernéticos han alcanzado ya los 350.000 diarios. Además, España se sitúa entre los países más desprotegidos, estando entre los cinco primeros países donde más ataques se ocasionan. Cifras que se han visto duplicadas en el último año. Por ello, cada día se hace más necesario llevar a cabo técnicas de ciberseguridad y asegurarse frente a ciberataques
No hay comentarios
Todavía no hay ningún comentario en esta entrada.
Deja un comentario