Europa fija 3 nuevas técnicas que mejoran la protección de datos sanitarios

La seudonimización se está convirtiendo cada vez más en una técnica clave de seguridad de protección de datos y, además, ofrece "ciertas garantías sólidas para el resguardo de dichos datos personales, salvaguardando de esa manera los derechos y libertades de las personas". Así lo manifiesta en su último documento publicado la Agencia de la Unión Europea para la Ciberseguridad (Enisa, por sus siglas en inlgés). Este hecho es cada vez más frecuente sobre todo en el sector sanitario, ya que "este intenta aprovechar al máximo la evolución de la tecnología y adecuar la prestación de sus servicios para atender de manera oportuna las crecientes necesidades de los pacientes".

Por ello, en el sector sanitario, "entran en juego los desafíos de ciberseguridad y la protección de los datos personales". Así, el organismo ha detallado en el documento tres nuevas técnicas sustanciales para mejorar la protección de dichos datos personales en el ámbito sanitario y son las siguientes:

• Seudonimización determinista: usar siempre el mismo seudónimo para el mismo datos.
• Documento de seudonimización aleatoria: utilizando el mismo seudónimo para el mismos datos solo dentro de un alcance consistente.
• Seudonimización completamente aleatoria: siempre usando un seudónimo diferente para el mismos datos.

Estas nuevas técnicas son "sustanciales en cuanto a su implementación, ya que también es de suma importancia elegir la política con la que se aplicarán dichas técnicas", según el documento. En cuanto a las consideraciones de seudonimización, Enisa asegura que "los controladores y procesadores de datos en el ámbito sanitario pueden hacer uso de dichas técnicas ya sea de forma conjunta, usando siempre los mismos criterios, o inconexamente".

Valor añadido de la seudonimización en el ámbito sanitario

En un intento de demostrar el valor añadido de la seudonimización en el ámbito sanitario, Enisa presenta tres casos de uso en los que los datos médicos personales que se procesan son un seudónimo. En este sentido, el documento detalla que "si bien no se analizan en produndidad las técnicas específicas de seudonimización, los diferentes casos de uso intentan proporcionar una visión general de las posibilidades y de los aspectos clave de su aplicación". Todo ello con un único objetivo: " Aumentar el nivel de protección de los datos personales mediante la eliminación de identificadores personales directos". Estos tres casos son los siguientes:

• Intercambio de datos de salud del paciente: en la práctica médica actual, el intercambio de datos entre organizaciones es una táctica común y se utiliza principalemente con fines diagnósticos y terapéuticos. Esto incluye los casos de intercambio entre diferentes departamentos dentro de la misma entidad, como un hospital, y entre individuos, como los profesionales médicos o laboratorios. 
• Ensayos clínicos: los ensayos clínicos estudian nuevas intervenciones y tratamientos médicos y evalúan sus efectos directos y los posibles efectos secundarios. Se considera un requisito previo para adquirir la aprobación necesaria de las autoridades pertinentes. Por ello, y en general, no los realiza el fabricante, sino organizaciones independientes denominadas Organizaciones de Investigación Clínica (CROs, por sus siglas en inglés).
• Monitoreo de datos de salud orientados al paciente: actualmente, los dispositivos portátiles inteligentes pueden controlar los signos vitales, como la frecuencia cardíaca, el nivel de oxígeno o de presión arterial, entre otros. El control regular de dichos signos es una intervención común en el cuidado del apciente que tiene como objetivo facilitar el reconomiento temprano de las alteraciones fisiológicas. Sin embargo, solo el propio paciente debería ser quien pueda visualizar las mediaciones y ponerse en contacto con su médico cuando se observe un valor anormal. 

Cabe señalar que estos casos de uso sirven "para demostrar la aplicación de seudonimización y no intentar cubrir los casos de uso operativos en toda su extensión, es decir, que los procesadores de datos deberían de tener en cuenta todas las operaciones de tratamiento de datos pertinentes".

Los diferentes avances en la tecnología y en los tipos de servicios relacionados con la salud "pueden afectar en la eficacia y aplicabilidad de la seudonimización que a día de hoy ya se está implantando". Esto, según Enisa, "no solo es relevante para la elección de las técnicas utilizadas, sino también para el diseño general de proceso de seudonimización incluyendo la protección de la información adicional, como es la información que permite asociar los seudónimos con los identificadores iniciales".

Enisa también alerta de "los desafíos o limitaciones de implementación que pueden surgir con respecto a cada una de las nuevas técnicas presentadas". Por ello, el organimso europeo anima a que "la comunidad investigadora sigua trabajando en la protección y seguridad de los datos, incluidas las técnicas de seudonimización de última generación y sus posibles implementaciones, con el apoyo de las instituciones de la Unión Europea en términos de orientación política y fondos de investigación", concluye.