Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

Tecnicas para el control del tratamiento masivo de datos personales en el sector publico sanitario 193 17. DEPLOYING PSEUDONYMISATION TECHNIQUES The case of the Health Sector. The European Union Agency for Cybersecurity, ENISA MARCH 2022. ISBN 978-92-9204- 576-0, DOI 10.2824/092874. Técnica Generador de seudónimos Contador Contador monotónico que comienza en un cierto valor y se incrementa cada vez que se necesita un nuevo seudónimo. Número aleatorio Valor aleatorio extraído entre un límite mínimo y máximo cada vez que es necesario un nuevo seudónimo. Función hash Función criptográfica unidireccional (no reversible) que transforma los datos personales de entrada en valores de longitud fija. Código de autenticación de mensajes basado en hash (HMAC) Función criptográfica unidireccional (no reversible) que agrega una clave que la hace menos predecible que una función hash. Cifrado Función criptográfica bidireccional (reversible) que transforma un dato personal de entrada en valores que se pueden volver a transformar en su formato original utilizando una clave. Tabla 1. Descripción general de las técnicas básicas de seudonimización En este sentido se manifiesta la Agencia de la Unión Europea para la Ciberseguridad (ENISA, por sus siglas en inglés) en uno de sus últimos documentos publicados 17 . Este hecho es cada vez más frecuente sobre todo en el sector sanitario, ya que “este intenta aprovechar al máximo la evolución de la tecnología y adecuar la prestación de sus servicios para atender de manera oportuna las crecientes necesidades de los pacientes”. Por ello, en el sector sanitario, “entran en juego los desafíos de ciberseguridad y la protección de los datos personales». Así, la Agencia ha detallado en el documento citado tres nuevas técnicas sustanciales para mejorar la protección de dichos datos personales en el ámbito sanitario y son las siguientes: a) Seudonimización determinista: usar siempre el mismo seudónimo para el mismo dato. b) Documento de seudonimización aleatoria: utilizando el mismo seudónimo para el mismo dato solo dentro de un alcance consistente. c) Seudonimización completamente aleatoria: siempre usando un seudónimo diferente para el mismo dato. Estas nuevas técnicas son sustanciales en cuanto a su implementación, ya que también es de suma importancia elegir la política con la que se aplicarán dichas técnicas, según el documento. En cuanto a las consideraciones de seudonimización, ENISA asegura que los controladores y procesadores de datos en el ámbito sanitario pueden hacer uso de dichas técnicas ya sea de forma conjunta, usando siempre los mismos criterios, o inconexamente. Las principales diferencias entre estas técnicas se basan en cómo se genera el seudónimo. Para los más comunes, la Tabla 1 a continuación proporciona un resumen: IV.2. La seudonimización en el ámbito hospitalario En términos generales, la seudonimización tiene como obje- tivo proteger los datos personales ocultando la identidad de individuos (sujetos de datos) en un conjunto de datos, p. reemplazando uno o más identificadores de datos personales con los llamados seudónimos y protegiendo adecuadamente el vínculo entre los seudónimos y las identificadoras iniciales. La seudonimización es una de varias técnicas de “desidentificación” (como la agregación, ofuscación, enmascaramiento, etc.) destinados a eliminar la asociación entre un conjunto de datos de identificación y el principal de datos. Por tanto, la principal ventaja de la seudonimización, es ocultar la identidad de un individuo en el contexto de un conjunto de datos específico, por lo que no es posible conectar los datos con el individuo especifico. Por lo tanto, también puede reducir el riesgo de la vinculación de datos personales para un individuo específico a través de diferentes dominios de procesamiento de datos.