Anonimizar la analítica de una aplicación sanitaria consiste en retirar los datos personales de los eventos de uso registrados. El RGPD Considerando 26 establece que los datos verdaderamente anónimos quedan fuera del ámbito reglamentario. anonym.plus procesa los registros en su dispositivo sin ningún envío externo.
Cuándo se aplica
Cada sesión de la app registra qué pantallas visitó el usuario, cuánto tiempo estuvo activo y qué funciones tocó, todo vinculado a un push token y a una IP. Para el análisis de producto, esos vínculos deben cortarse.
Cómo lo resuelve anonym.plus
- Exporte los registros de analítica al directorio local de anonym.plus.
- La herramienta detecta push tokens, IDs de instalación, IPs y correos.
- Los eventos de navegación y los contadores de uso permanecen.
- Sustituya los identificadores por tokens neutros con la tabla de reasociación desactivada.
- Guarde el conjunto anonimizado; compruebe que no quedan claves de enlace.
Qué debe aportar
- Los registros de analítica (JSON, CSV o exportación de la plataforma).
- Una acción: Sustituir con tabla desactivada para una verdadera anonimización.
- Lista de propiedades identificadoras del esquema de eventos.
Tipos de entidades de datos sanitarios detectados
| Categoría | Tipo de entidad anonym.plus | Ejemplo |
|---|---|---|
| Identificadores | DEVICE_ID | push token → [TOKEN] |
| Red | IP_ADDRESS | IP de sesión → [IP] |
| Contacto | EMAIL_ADDRESS | correo de cuenta → [EMAIL] |
| Identificadores | DEVICE_ID | ID de instalación → [INSTALACION] |
| Fechas | DATE_TIME | marca de tiempo → [HORA] cuantizada |
| Lugar | LOCATION | ciudad de geolocalización → [CIUDAD] |
Cumplimiento logrado
- Una anonimización real sitúa el resultado fuera del RGPD por el Considerando 26.
- Los tokens de analítica vinculados a la salud del usuario se clasifican como datos de categoría especial del RGPD Art. 9.
- La evaluación del riesgo de reidentificación sigue las guías de la AEPD.
Anonimice registros de analítica de aplicaciones de salud sin conexión — ver planes & empezar gratis →
Límites & advertencias
Los push tokens y los IDs de instalación son identificadores directos aunque parezcan cadenas opacas. La combinación de ciudad, tipo de dispositivo y franja horaria puede seguir singularizando a un usuario en conjuntos pequeños. Aplique k-anonimato o supresión adicional en muestras reducidas.
Preguntas frecuentes
¿Los eventos de analítica de una app clínica son datos asistenciales?
Puede ser. Si los eventos revelan una condición médica (p. ej., frecuencia de uso de la función «registro de glucemia»), son datos de categoría especial del RGPD Art. 9. Trátelos con la misma cautela que otros registros médicos.
¿El push token es un dato personal?
Sí. Un push token identifica de forma única un dispositivo y, por extensión, a su usuario. Elimínelo o sustitúyalo por un token neutro antes de analizar la información.
¿Puedo compartir el conjunto anonimizado con un tercero?
Si el resultado cumple el Considerando 26 (ningún riesgo razonable de reidentificación), queda fuera del ámbito del RGPD y puede compartirse sin base jurídica adicional. Documente la evaluación de riesgo en su anotación de tratamiento.