Anonimizar un registro de dispositivo conectado consiste en eliminar los identificadores de los datos que un sensor médico de internet de las cosas (IoMT) genera y asocia a un paciente. El RGPD Art. 9 protege estas mediciones de salud. anonym.plus procesa los registros en local sin ninguna transmisión a la nube.
Cuándo se aplica
Un sensor de monitorización cardíaca en el hogar transmite lecturas cada minuto con la dirección MAC, el ID del paciente y la geolocalización. Para el análisis clínico o el entrenamiento de modelos, esos vínculos deben romperse.
Cómo lo resuelve anonym.plus
- Importe los registros del sensor en anonym.plus.
- La herramienta detecta la MAC, el ID de dispositivo, el NUSS y la geolocalización.
- Las lecturas clínicas (frecuencia cardíaca, SpO2, presión) permanecen.
- Sustituya los identificadores por tokens de dispositivo neutros.
- Guarde los registros anonimizados; el original permanece en su sistema.
Qué debe aportar
- Los registros (JSON, CSV o MQTT export del gateway IoMT).
- Un mapa de campos para MAC, ID de dispositivo y NUSS.
- Tabla de tokens estables para mantener la coherencia longitudinal.
Tipos de entidades de datos sanitarios detectados
| Categoría | Tipo de entidad anonym.plus | Ejemplo |
|---|---|---|
| Identificadores | DEVICE_ID | MAC del sensor IoMT → [SENSOR_n] |
| Identificadores | ES_NUSS | NUSS vinculado → [NUSS_token] |
| Geolocalización | LOCATION | coordenadas GPS del hogar → [GEO] |
| Red | IP_ADDRESS | IP del gateway → [IP] |
| Fechas | DATE_TIME | marca de tiempo → [HORA] desplazada |
| Identificadores | DEVICE_ID | ID de dispositivo fabricante → [DISPOSITIVO_n] |
Cumplimiento logrado
- Elimina datos de salud de categoría especial del RGPD Art. 9.
- Los sensores IoMT de uso médico están sujetos al Reglamento UE 2017/745 (MDR) y al sistema de calidad ISO 13485.
- La gestión de riesgos de los dispositivos sigue la ISO 14971.
- Sin conexión — ningún registro de sensor abandona su infraestructura.
Anonimice registros de dispositivos conectados IoMT sin conexión — ver planes & empezar gratis →
Límites & advertencias
Las series temporales de alta frecuencia con geolocalización son cuasi-identificadores muy potentes. Incluso sin nombre ni NUSS, la combinación de patrón de actividad y ubicación del hogar puede reidentificar al paciente. Aplique supresión o generalización adicional.
Preguntas frecuentes
¿La dirección MAC de un sensor médico es un dato personal?
Sí. Una MAC identifica de forma única al dispositivo asignado a un paciente, por lo que el RGPD la trata como dato personal. Sustitúyala por un token neutro.
¿Los sensores IoMT están sujetos al MDR?
Depende de su función. Los sensores que toman decisiones diagnósticas o terapéuticas son productos sanitarios sujetos al Reglamento UE 2017/745 y a la supervisión de la AEMPS.
¿Cómo preservo la coherencia longitudinal sin identificadores directos?
Use una tabla de tokens estables: cada paciente o dispositivo recibe un ID neutro consistente a lo largo de toda la serie temporal. La tabla de reasociación se guarda cifrada y separada del conjunto analítico.