Cómo anonimizar (y seudonimizar) datos clínicos

Anonimización y seudonimización no son lo mismo. Esta guía explica cuándo usar cada una y cómo implementarlas correctamente.

  1. 1

    Distingue anonimización de seudonimización

    Anonimización = imposible re-identificar. Seudonimización = identificadores directos reemplazados pero con posibilidad de re-identificar con clave separada. La mayoría de estudios usan seudonimización.

  2. 2

    Identifica todas las variables identificativas

    Directas: nombre, DNI, historia clínica. Indirectas (cuasi-identificadores): fecha nacimiento, código postal, profesión.

  3. 3

    Define tu esquema de seudonimización

    Típico: ID de sujeto tipo 'ES01-001' (centro + orden). La tabla de equivalencia se guarda separada del dataset de análisis.

  4. 4

    Aplica generalización a cuasi-identificadores

    Fecha nacimiento → año. Código postal → provincia. Edad → tramo de 5 años. Valora el k-anonimato de tu dataset.

  5. 5

    Almacena la clave por separado

    La clave de re-identificación NUNCA en el mismo repositorio que los datos clínicos. Idealmente responsable distinto (DPO).

  6. 6

    Documenta el proceso

    El DPO de tu institución debe conocer y aprobar el esquema. Documentado en el RoPA y la DPIA si aplica.

Características relacionadas

audit trailcollaboration rbac

¿Listo para aplicarlo en tu estudio?

Empezar gratis