L'anonimizzazione del dataset per la pubblicazione rimuove tutti gli identificatori diretti e riduce il rischio di re-identificazione fino a soddisfare i criteri del <strong>Considerando 26 GDPR</strong>. Dopo una vera anonimizzazione, il dataset esce dall'ambito del GDPR e può essere pubblicato o condiviso liberamente. anonym.plus elabora ogni file localmente, senza servizi cloud.
Quando si applica
Il gruppo di ricerca dell'Istituto Mario Negri Milano vuole pubblicare i dati di uno studio come open data. Tutti gli identificatori diretti e quasi-diretti vanno rimossi prima della pubblicazione.
Come lo gestisce anonym.plus
- Carica il dataset (CSV, XLSX o JSON) in anonym.plus.
- Il programma rileva identificatori diretti e quasi-identificatori.
- Esamina ogni campo e applica la strategia di anonimizzazione adeguata.
- Usa Sostituisci, Elimina o Generalizza per ciascuna variabile.
- Verifica che il dataset risultante soddisfi i criteri del Considerando 26.
- Esporta il file anonimizzato localmente per la pubblicazione.
Cosa serve fornire
- Il dataset da pubblicare (CSV, XLSX, JSON o TXT).
- Operatore: Elimina per identificatori diretti, Generalizza per quasi-identificatori.
- Facoltativo: piano di anonimizzazione formale con analisi del rischio.
Tipi di entità rilevati nei dati sanitari
| Categoria | Tipo di entità anonym.plus | Esempio |
|---|---|---|
| Nome | PERSON | Marco Esposito → eliminato |
| Codice fiscale | IT_FISCAL_CODE | SPSMRC80H01H501W → eliminato |
| Data di nascita | DATE_TIME | 01/08/1980 → [ANNO_NASCITA: 1980] |
| Indirizzo preciso | LOCATION | Via Roma 14, Bergamo → [REGIONE: Lombardia] |
| EMAIL_ADDRESS | m.esposito@email.it → eliminato | |
| ID paziente | MEDICAL_RECORD_NUMBER | MNG-2026-00456 → eliminato |
Conformità raggiunta
- M
- i
- r
- a
- a
- i
- c
- r
- i
- t
- e
- r
- i
- d
- i
- v
- e
- r
- a
- a
- n
- o
- n
- i
- m
- i
- z
- z
- a
- z
- i
- o
- n
- e
- d
- e
- l
- <
- s
- t
- r
- o
- n
- g
- >
- C
- o
- n
- s
- i
- d
- e
- r
- a
- n
- d
- o
- 2
- 6
- G
- D
- P
- R
- <
- /
- s
- t
- r
- o
- n
- g
- >
- .
- D
- a
- t
- a
- s
- e
- t
- v
- e
- r
- a
- m
- e
- n
- t
- e
- a
- n
- o
- n
- i
- m
- i
- e
- s
- c
- o
- n
- o
- d
- a
- l
- l
- '
- a
- m
- b
- i
- t
- o
- d
- e
- l
- <
- s
- t
- r
- o
- n
- g
- >
- G
- D
- P
- R
- <
- /
- s
- t
- r
- o
- n
- g
- >
- .
- F
- u
- n
- z
- i
- o
- n
- a
- c
- o
- m
- p
- l
- e
- t
- a
- m
- e
- n
- t
- e
- o
- f
- f
- l
- i
- n
- e
- :
- n
- e
- s
- s
- u
- n
- D
- P
- A
- c
- o
- n
- c
- l
- o
- u
- d
- .
- S
- u
- p
- p
- o
- r
- t
- a
- i
- l
- <
- s
- t
- r
- o
- n
- g
- >
- G
- D
- P
- R
- A
- r
- t
- .
- 8
- 9
- <
- /
- s
- t
- r
- o
- n
- g
- >
- p
- e
- r
- f
- i
- n
- a
- l
- i
- t
- à
- d
- i
- r
- i
- c
- e
- r
- c
- a
- s
- c
- i
- e
- n
- t
- i
- f
- i
- c
- a
- .
Anonimizza dataset per pubblicazione offline — vedi piani & inizia gratis →
Limiti & avvertenze
Il Considerando 26 GDPR richiede una valutazione olistica del rischio di re-identificazione. anonym.plus rimuove gli identificatori diretti. Per la vera anonimizzazione, un esperto di privacy deve valutare i quasi-identificatori e le tecniche di linking esterne.
Domande frequenti
Cosa significa 'veramente anonimo' secondo il Considerando 26 GDPR?
Un dataset è veramente anonimo quando la re-identificazione è praticamente impossibile, tenendo conto di tutte le tecniche ragionevolmente disponibili da parte del titolare del trattamento o di terzi.
La generalizzazione dei quasi-identificatori è sufficiente?
È un passo necessario ma non sempre sufficiente. Tecniche come k-anonimizzazione, l-diversity e t-closeness offrono garanzie formali aggiuntive per dataset complessi.
Dopo l'anonimizzazione posso pubblicare i dati senza restrizioni?
Se il dataset soddisfa i criteri del Considerando 26 GDPR, non è più soggetto al regolamento. Verifica comunque eventuali vincoli contrattuali o etici dello studio.