TY - JOUR 
A1 - Lozoya de Diego, Abel
T1 - Modelos de atributos clínicos a anonimizar para el cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
Y1 - 2017
UR - http://hdl.handle.net/11268/6975
AB - En el sector sanitario existen grandes volúmenes de conocimiento,
almacenados en formato digital. La utilización de estos datos para
investigación mediante la aplicación de técnicas de minería de datos (big
data analytics) permitiría la extracción de nuevo conocimiento, además
del avance del área de informática aplicada a la Salud. Dado que estos
datos son altamente sensibles, las bases de datos donde se almacenan
están protegidas por la Ley Orgánica 15/1999, de 13 de diciembre de
Protección de Datos de Carácter Personal (en adelante LOPD). En esta
Ley Orgánica se clasifican los datos relacionados con la salud de cada
paciente como “datos especialmente protegidos” por lo que el uso para
investigación quedaría anulado de no cumplirse determinadas garantías.
De esta forma, se garantizan los derechos fundamentales de los
pacientes.
Sin embargo, en 2007 se aprobó la Ley 14/2007, de 3 de julio, de
Investigación Biomédica en la que se define el término “anonimización”
en el sector sanitario en el artículo 3 como el “proceso por el cual deja de
ser posible establecer, por medios razonables, el nexo entre un dato y el
sujeto al que se refiere. Es aplicable también a la muestra biológica”.
Además, en el artículo 3 apartado i) se indica que un “dato anonimizado”
o disociado es aquel “que no puede asociarse a una persona identificada
o identificable por haberse destruido el nexo con toda la información que
identifique al sujeto o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gastos y trabajo desproporcionados”. Una primera aproximación a esta cuestión en el contexto internacional la encontramos en la Ley estadounidense de Transferencia y Responsabilidad de Seguro Médico (Health Insurance Portability and Accountability Act, HIPAA por sus siglas en inglés) de 1996. Esta ley aporta protección a millones de trabajadores y a sus familias en los Estados Unidos que padecen de alguna afección médica. En lo que a España se refiere, la LOPD no define qué campos de datos deben ser anonimizados, lo que dificulta enormemente los procesos de anonimización, así como otros procesos asociados como es el análisis de riesgos. Además, actualmente hay un creciente interés por estos datos dado que el desarrollo de las tecnologías como las relacionadas con el denominado Internet de la Cosas (IoT, Internet of Things), generan una gran cantidad de datos médicos personales que son almacenados en la nube mediante proveedores Cloud y que pueden ser utilizados para la mejora de la calidad de vida de las personas que los utilizan, así como para su salud por parte del personal médico e investigador. Pero de nuevo para poder usar dichos datos, al igual que para almacenarlos, éstos deben ser anonimizados por lo que se hace necesario facilitar estos procesos en la medida de lo posible.
KW - Protección de datos
KW - Data mining
KW - Derecho a la privacidad
LA - spa
ER -