I dati di analytics di un'app salute includono sessioni utente, eventi di interazione e metriche di utilizzo abbinati a identificatori. Il Considerando 26 GDPR esclude dall'ambito di applicazione i dati per i quali il rischio di re-identificazione è ragionevolmente nullo. Il Provvedimento Garante 9/2007 impone requisiti specifici per le app salute. anonym.plus anonimizza i dataset di analytics direttamente sul dispositivo.
Quando si applica
Un'azienda di digital health vuole analizzare i pattern di utilizzo della propria app di gestione del diabete senza processare dati personali. Deve prima anonimizzare i log di telemetria prima di inviarli al team di analisi.
Come lo gestisce anonym.plus
- Esporta i log di analytics e aprili in anonym.plus.
- Il programma rileva ID utente, indirizzi IP, email e token di sessione.
- I dati di evento (schermata visitata, durata sessione) restano intatti.
- Scegli la modalità anonimizzazione per eliminare ogni attributo identificativo.
- Verifica che il dataset risultante rispetti il test del Considerando 26.
- Distribuisci il dataset anonimo al team di analisi.
Cosa serve fornire
- Log di analytics in formato JSON, CSV o TXT.
- Un'azione: anonimizzazione completa (Considerando 26) o pseudonimizzazione.
- Soglia opzionale di k-anonimato per la verifica del rischio residuo.
Tipi di entità rilevati nei dati sanitari
| Categoria | Tipo di entità anonym.plus | Esempio |
|---|---|---|
| ID sessione | MEDICAL_RECORD_NUMBER | session_id: USR-44821 → [ID_ANONIMO] |
| Indirizzo IP | IP_ADDRESS | 203.0.113.42 → [IP] |
| EMAIL_ADDRESS | utente@app-salute.it → [EMAIL] | |
| Token | URL | token=eyJhbGc...xyz → [TOKEN] |
| Nominativo | PERSON | display_name: Marco Neri → [UTENTE_1] |
| Dispositivo | MAC_ADDRESS | device_id: AA:BB:CC:11:22:33 → [DEVICE_ID] |
Conformità raggiunta
- A
- n
- o
- n
- i
- m
- i
- z
- z
- a
- z
- i
- o
- n
- e
- v
- e
- r
- i
- f
- i
- c
- a
- t
- a
- s
- e
- c
- o
- n
- d
- o
- <
- s
- t
- r
- o
- n
- g
- >
- G
- D
- P
- R
- C
- o
- n
- s
- i
- d
- e
- r
- a
- n
- d
- o
- 2
- 6
- <
- /
- s
- t
- r
- o
- n
- g
- >
- .
- C
- o
- n
- f
- o
- r
- m
- e
- a
- l
- <
- s
- t
- r
- o
- n
- g
- >
- P
- r
- o
- v
- v
- e
- d
- i
- m
- e
- n
- t
- o
- G
- a
- r
- a
- n
- t
- e
- 9
- /
- 2
- 0
- 0
- 7
- <
- /
- s
- t
- r
- o
- n
- g
- >
- (
- a
- p
- p
- s
- a
- l
- u
- t
- e
- /
- w
- e
- l
- l
- n
- e
- s
- s
- )
- .
- C
- o
- n
- f
- o
- r
- m
- e
- a
- l
- <
- s
- t
- r
- o
- n
- g
- >
- R
- e
- g
- .
- U
- E
- 2
- 0
- 2
- 4
- /
- 1
- 6
- 8
- 9
- A
- I
- A
- c
- t
- <
- /
- s
- t
- r
- o
- n
- g
- >
- p
- e
- r
- s
- i
- s
- t
- e
- m
- i
- A
- I
- i
- n
- s
- a
- n
- i
- t
- à
- .
- 1
- 0
- 0
- %
- o
- f
- f
- l
- i
- n
- e
- —
- c
- i
- f
- r
- a
- t
- o
- c
- o
- n
- <
- s
- t
- r
- o
- n
- g
- >
- A
- E
- S
- -
- 2
- 5
- 6
- -
- G
- C
- M
- +
- A
- r
- g
- o
- n
- 2
- i
- d
- <
- /
- s
- t
- r
- o
- n
- g
- >
- .
Anonimizza Dati analytics di app salute offline — vedi piani & inizia gratis →
Limiti & avvertenze
L'anonimizzazione dei dati di analytics non garantisce automaticamente il rispetto del Considerando 26 se le combinazioni di eventi sono rare. Valuta il rischio di re-identificazione con un'analisi k-anonimato prima del rilascio.
Domande frequenti
Dopo l'anonimizzazione i dati escono dall'ambito del GDPR?
Solo se il rischio di re-identificazione è ragionevolmente nullo ai sensi del Considerando 26. Il programma rimuove tutti gli identificatori noti; la valutazione del rischio residuo spetta al tuo team privacy.
Posso usare questi dati per addestrare modelli AI?
Sì, purché l'anonimizzazione rispetti il Considerando 26 e, se il sistema AI ricade nell'AI Act, gli obblighi di trasparenza applicabili.
Il programma gestisce log con eventi annidati in JSON?
Sì. Il rilevamento opera su strutture JSON nidificate e individua i campi identificativi a qualsiasi profondità.