El expurgo del expediente de investigación de brecha retira los datos personales de un documento de incidente elaborado tras una exposición sospechada. El RGPD Art. 33 exige notificación a la AEPD en 72 horas. anonym.plus se ejecuta en su dispositivo, de modo que las personas afectadas se eliminan mientras la cronología permanece.
Cuándo se aplica
Una investigación lista a los pacientes afectados, a los profesionales implicados y al registro de acceso. Para informar a la dirección o preparar un resumen para la AEPD, estos datos personales se eliminan primero.
Cómo lo resuelve anonym.plus
- Abra el documento en anonym.plus en su dispositivo.
- El OCR local lee notificaciones y formularios escaneados.
- La herramienta señala afectados, profesionales, IP y marcas de tiempo.
- Confirme los elementos y conserve las notas de causa raíz.
- Sustituya cada elemento por una etiqueta o enmascare en negro.
- Guarde el fichero limpio. La fuente permanece en local.
Qué debe aportar
- El expediente de incidente (PDF, DOCX, CSV o escaneado).
- Una operación (Expurgar para un resumen defendible).
- Opcional: lista de afectados a etiquetar de forma estable.
Tipos de entidades de datos sanitarios detectados
| Categoría | Tipo de entidad anonym.plus | Ejemplo |
|---|---|---|
| Paciente | PERSON | afectados: 412 personas → [PACIENTE_n] |
| Profesional | PERSON | Enf. implicada Soto → [PROFESIONAL] |
| Identificador | ORGANIZATION | usuario msoto → [IDENTIFICADOR] |
| Red | IP_ADDRESS | 203.0.113.7 → [IP] |
| Fechas | DATE_TIME | expuesto 05/2026 → [FECHA] desplazada |
| N.º historia clínica | MEDICAL_RECORD_NUMBER | NHC divulgados → [NHC_n] |
Cumplimiento logrado
- Apoya la gestión del incidente conforme al RGPD Art. 33 & la LOPDGDD.
- Retira a la vez nombres de pacientes y profesionales implicados.
- El trabajo sin conexión mantiene una investigación sensible dentro del equipo.
- Facilita la notificación a la AEPD en el plazo de 72 horas del Art. 33 RGPD.
Anonimice expedientes de investigación de brecha de datos sin conexión — ver planes & empezar gratis →
Límites & advertencias
Un expediente de investigación es muy sensible y debe mantenerse defendible. Nunca retire los hechos que la AEPD necesita para la notificación de 72 horas. Retire los datos personales, lleve un registro de los cambios y confirme el alcance del expurgo con su delegado de protección de datos.
Preguntas frecuentes
¿Qué contiene un expediente de investigación?
Lista a las personas expuestas, a los profesionales implicados, los registros de acceso y la causa. Estos elementos personales pueden retirarse para los informes mientras se conserva la causa raíz.
¿Qué exige el RGPD Art. 33?
Exige notificación a la AEPD en 72 horas tras conocer un incidente. Expurgar los datos personales para los resúmenes internos reduce la exposición durante la respuesta.
¿Se retiran los identificadores y las IP?
Sí. Identificadores de acceso, IP y marcas de tiempo se señalan junto con los nombres de pacientes y profesionales.