Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

181 Magdalena Jareño Butron Técnica Superior Infomática José Antonio Arratibel Arrondo Interventor en el Servicio Vaco de Salud-Osakidetza. Gobierno Vasco-Eusko Jaurlaritza Tecnicas para el control del tratamiento masivo de datos personales en el sector publico sanitario Resumen: En este trabajo pretendemos hacer una reflexión partiendo del marco jurídico relativo a los derechos de los pacientes a la protección de sus datos de salud y las medidas que pueden implementarse para garantizar la seguridad en el tratamiento masivo de estos datos de especial protección jurídica. En este sentido, la seudonimización se ha convertido en una técnica común en el ámbito europeo de seguridad clave para facilitar el procesamiento de datos personales de salud, al tiempo que ofrece garantías sólidas para la protección de datos personales y, por lo tanto, protege los derechos y libertades de las personas. En definitiva, un trabajo necesariamente interdisciplinar que requiere el conocimiento de los límites jurídicos del derecho a la especial protección de los datos personales de salud y, el técnico de la ingeniería informática actual, para garantizar la ciberseguridad de los derechos que se pretenden proteger. Abstract: In this work we intend to make a reflection based on the legal framework related to the rights of patients to the protection of their health data and the measures that can be implemented to guarantee security in the massive treatment of this data of special legal protection. In this sense, pseudonymization has become a common technique in the European field of key security to facilitate the processing of personal health data, while offering strong guarantees for the protection of personal data and, therefore, protecting the rights and freedoms of people. In short, a necessarily interdisciplinary job that requires knowledge of the legal limits of the right to special protection of personal health data and, the current computer engineering technician, to guarantee the cybersecurity of the rights that are intended to be protected. Palabras Clave: RGPD, Protección de datos personales salud, Privacidad, Big Data, Seudonimización, Ciberseguridad, ENISA. Keywords: GDPR, Protection of personal data, health, Privacy, Big Data, Pseudonymization, Cybersecurity, ENISA. LEGALIDAD Revista Auditoría Pública n o 81 Enero - junio 2023. Páginas: 180-195