Seudonimizar una exportación del portal del paciente consiste en sustituir los identificadores directos de la historia clínica electrónica (HCE) por tokens neutros. El Real Decreto 1093/2010 establece el conjunto mínimo de datos de la HCE. La LOPDGDD y el RGPD Art. 9 protegen su contenido. anonym.plus opera completamente en local.
Cuándo se aplica
El portal del paciente del SNS permite exportar el historial completo en PDF o XML. Ese volcado incluye NUSS, número de HCE, nombre y fecha de nacimiento. Para análisis de cohortes, esos campos deben seudonimizarse antes de procesar.
Cómo lo resuelve anonym.plus
- Importe la exportación del portal en anonym.plus.
- La herramienta identifica NUSS, número de HCE, nombres y fechas de nacimiento.
- Los episodios clínicos y los códigos de diagnóstico permanecen.
- Asigne un token estable a cada paciente para mantener la coherencia longitudinal.
- Exporte el conjunto seudonimizado; el original permanece en su dispositivo.
Qué debe aportar
- La exportación del portal (PDF, XML o HL7 FHIR).
- Un mapa de campos para NUSS, NHC y otros identificadores directos.
- Una tabla de reasociación cifrada si se requiere reversibilidad.
Tipos de entidades de datos sanitarios detectados
| Categoría | Tipo de entidad anonym.plus | Ejemplo |
|---|---|---|
| Identificadores | ES_NUSS | NUSS 456789012345 → [NUSS_token] |
| Identificadores | ES_NHCE | NHC 00234567 → [NHC_token] |
| Nombres | PERSON | nombre completo → [PACIENTE_n] |
| Fechas | DATE_TIME | fecha de nacimiento → [FNAC] generalizada |
| Identificadores | ES_DNI | DNI adjunto → [DNI_token] |
| Contacto | EMAIL_ADDRESS | correo del portal → [EMAIL] |
Cumplimiento logrado
- Cumple el Real Decreto 1093/2010 sobre el conjunto mínimo de datos de la HCE.
- Protege datos de categoría especial conforme al RGPD Art. 9 & LOPDGDD.
- El Real Decreto 4/2010 (ENI) rige la interoperabilidad de los sistemas de HCE.
- Los ficheros de trabajo se cifran con AES-256-GCM.
Anonimice exportaciones del portal del paciente sin conexión — ver planes & empezar gratis →
Límites & advertencias
Los volcados completos de la HCE pueden incluir textos libres en notas antiguas que contienen identificadores no estructurados. El mapa de campos cubre los campos estructurados; revise los campos de texto libre por separado.
Preguntas frecuentes
¿Cuál es la diferencia entre anonimización y seudonimización en este contexto?
La seudonimización sustituye los identificadores por tokens reversibles; el conjunto sigue dentro del ámbito del RGPD. La anonimización elimina toda posibilidad razonable de reidentificación y saca el resultado del RGPD conforme al Considerando 26.
¿El NUSS puede combinarse con otros datos para reidentificar al paciente?
Sí. El NUSS es un identificador directo. Sustitúyalo por un token neutro antes de cualquier análisis o intercambio de datos.
¿Puedo usar el conjunto seudonimizado para investigación?
Sí, con la base jurídica adecuada del RGPD Art. 89 y las garantías que exige el artículo (seudonimización, acceso restringido, acuerdo de uso de datos).