Por Alejandra Izaguirre Hernandez
Recientemente, la Agencia Española de Protección de Datos (AEPD) tradujo la Guía “La adopción de técnicas de seudiminización. El caso del sector sanitario”, publicado por la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Como se explicó en la anterior publicación, la seudonimización se define en el Reglamento General de Protección de Datos (RGPD) como el “tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable”.
La guía recuerda que la protección de los datos sanitarios es una cuestión de alta prioridad debido a su carácter sensible y a la importancia que tienen para los interesados, todo ello debido a que el art. 9 del RGPD señala que los datos relativos a la salud pertenecen a una categoría especial de datos o sensibles, por lo que se establecen requisitos adicionales y obligaciones más estrictas para el tratamiento y
la protección de dichos datos.
En cuanto a las técnicas propuestas para lograr la seudonimización de los datos, la guía expone que existen diferentes técnicas de seudonimización, señalando que las principales diferencias entre ellas radica en cómo se genera el seudónimo. Así, estas técnicas son las de:
- Contador, que empieza con un valor que se va aumentando cuando se necesita un nuevo seudónimo, Se considera una técnica débil
- Número aleatorio, donde éste es extraído entre un límite mínimo y uno máximo cuando se necesita un nuevo seudónimo
- Función resumen o hash, función que es irreversible y que convierte los datos personales de entrada en valores de longitud fija. Se considera una técnica débil
- Código de autentificación de mensaje resumido, que al igual que la técnica anterior, es irreversible y añade una clave que la hace aún menos predecible que la anterior
- Cifrado, que ha diferencia de las anteriores es una función reversible, convierte los datos personales de entrada en valores que pueden volver a convertirse en su formato original utilizando una clave
Así, aplicando técnicas fuertes de seudonimización, se evitará que, aunque los centros sanitarios sean víctimas de ciberataques, como los que sufrieron en octubre de este año tres hospitales y otros diez centros del Consorci Sanitari Integral (CSI) en Barcelona y el Baix Llobrega, la filtración de datos no suponga la revelación de la identidad de los pacientes. Puedes encontrar la Guía “La adopción de técnicas de seudiminización. El caso del sector sanitario” AQUÍ.