Auditoría Pública nº 81. Revista de los órganos autonómicos de control externo

194 REVISTA AUDITORÍA PÚBLICA / 81 En un intento de demostrar el valor añadido de la seudoni- mización en el ámbito hospitalario, ENISA presenta tres casos de uso en los que los datos médicos personales que se procesan son un seudónimo. En este sentido, el documento detalla que «si bien no se analizan en profundidad las técnicas específicas de seudonimización, los diferentes casos de uso intentan proporcionar una visión general de las posibilidades y de los aspectos clave de su aplicación”. Todo ello con un único objetivo: “ Aumentar el nivel de protección de los datos personales mediante la eliminación de identificadores personales directos”. Estos tres casos son los siguientes: ¡ En primer lugar, intercambio de datos de salud del paciente: en la práctica médica actual, el intercambio de datos entre organizaciones es una táctica común y se utiliza principalmente con fines diagnósticos y terapéuticos. Esto incluye los casos de intercambio entre diferentes departamentos dentro de la misma entidad, como un hospital, y entre individuos, como los profesionales médicos o laboratorios. ¡ En segundo lugar, ensayos clínicos: los ensayos clínicos estudian nuevas intervenciones y tratamientos médicos y evalúan sus efectos directos y los posibles efectos secundarios. Se considera un requisito previo para adquirir la aprobación necesaria de las autoridades pertinentes. Por ello, y en general, no los realiza el fabricante, sino organizaciones independientes deno- minadas Organizaciones de Investigación Clínica (CROs, por sus siglas en inglés). ¡ En tercer lugar, monitoreo de datos de salud orientados al paciente: actualmente, los dispositivos portátiles inteligentes pueden controlar los signos vitales, como la frecuencia cardíaca, el nivel de oxígeno o de presión arterial, entre otros. El control regular de dichos signos es una intervención común en el cuidado del paciente que tiene como objetivo facilitar el reconcomiendo temprano de las alteraciones fisiológicas. Sin embargo, solo el propio paciente debería ser quien pueda visualizar las mediaciones y ponerse en contacto con su médico cuando se observe un valor anormal. Por último, cabe señalar que estos casos de uso sirven para demostrar la aplicación de seudonimización y no intentar cubrir los casos de uso operativos en toda su extensión, es decir, que los procesadores de datos deberían de tener en cuenta todas las operaciones de tratamiento de datos pertinentes. Los diferentes avances en la tecnología y en los tipos de servicios relacionados con la salud pueden afectar en la eficacia y aplicabilidad de la seudonimización que a día de hoy ya se está implantando. Esto, según ENISA, “no solo es relevante para la elección de las técnicas utilizadas, sino también para el diseño general de proceso de seudonimización incluyendo la protección de la información adicional, como es la información que permite asociar los seudónimos con las identificadoras iniciales”. ENISA también alerta de los desafíos o limitaciones de implementación que pueden surgir con respecto a cada una de las nuevas técnicas presentadas. Por ello, el organismo europeo anima a que “la comunidad investigadora sigua trabajando en la protección y seguridad de los datos, incluidas las técnicas de seudonimización de última generación y sus posibles implementaciones, con el apoyo de las instituciones de la Unión Europea en términos de orientación política y fondos de investigación”. VI. Consideraciones finales A medida que el sector de la salud intenta aprovechar al máximo el panorama técnico en evolución y adaptar la prestación de servicios para satisfacer, de manera oportuna, las crecientes necesidades de los pacientes de todas las edades y culturas en todo el mundo, surgen desafíos adicionales en materia de ciberseguridad y protección jurídica de datos de salud.