BLOG PRODAT
Abogada especialista en protección de datos y nuevas tecnologías.
Cada día tenemos a nuestra disposición más datos, ya sea para su acceso, ya sea para su reutilización. No obstante, que los tengamos a disposición, no significa que esas acciones no deban encuadrarse en un entorno fiable y seguro para las empresas y los ciudadanos de la Unión Europea (en adelante, UE).
Una vez que el responsable del tratamiento de datos ha identificado los riesgos potenciales de la actividad de tratamiento de datos prevista, se plantea la cuestión de cómo mitigar esos riesgos identificados. Los métodos estándar de mitigación de riesgos abarcan desde la aplicación de tecnologías de mejora de la privacidad hasta la decisión de dividir las actividades de tratamiento entre múltiples actores separados,lo que puede comportar técnicas de seudominización o, incluso, de anonimización. La tarea de implementar la aplicación de la seudonimización o de anonimización podría corresponder al intermediario de datos. En este sentido, sería posible que el intermediario entregara el conjunto de datos completo, no seudominizado, a otro procesador de datos que, a su vez, realizara la seudominización, pero este diseño introduciría en realidad un nuevo vector de riesgos que no mitigaría idealmente el riesgo de divulgación de los datos en cuestión. En el mejor de los casos, el conjunto de datos se seudonimizaría por el propio intermediario de datos (o en los lugares de almacenamiento de datos). Sin embargo, este planteamiento exigiría que los responsables del tratamiento que consulten los conjuntos de datos al intermediario le indiquen exactamente cómo llevar a cabo el sistema específico de seudonimización. Por tanto, el responsable del tratamiento de datos deberá aplicar y coordinar esta decisión, en estrecha colaboración con el intermediario que tendrá que ser capaz de realizar dichas tareas, es decir, de disponer de implementaciones listas para desplegar estas técnicas.
En concreto, los dos casos prácticos que se presentan en este informe son:
CASO DE USO 1 – DISPONIBILIDAD DE PRODUCTOS FARMACÉUTICOS EN EL MERCADO
Una de las utilidades previstas para el espacio de datos farmacéuticos es garantizar la disponibilidad de los productos farmacéuticos en el mercado.
En este ámbito existen tres tipos principales de titulares de datos: el sistema nacional de receta electrónica, las empresas farmacéuticas y los proveedores de asistencia sanitaria. Cada uno de ellos dispone de una información y datos distintos que comparte con el intermediario de datos. Sin embargo, cada titular de los datos almacena datos que son considerados como adicionales. En este sentido, sólo los datos enumerados a continuación se consideran necesarios para la prestación del servicio al usuario de datos:
En lo que respecta a las tecnologías a emplear, hay que poner de relieve que uno de los objetivos es que el intermediario pueda responder a las solicitudes del usuario de los datos (que es la Autoridad reguladora Nacional), sin poder identificar o individualizar a las personas. Para alcanzar este objetivo, los titulares de los datos deberán aplicar técnicas específicas de ingeniería de protección de datos de enmascaramiento cuando compartan los datos de la siguiente manera:
CASO DE USO 2 – INVESTIGACIÓN Y ANÁLISIS DE LA EFICACIA DE LOS PRODUCTOS FARMACÉUTICOS
Otra posible utilización del espacio de datos farmacéuticos es el destinado a apoyar la investigación y análisis sobre la eficiencia de los productos farmacéuticos. En este supuesto, sólo existen dos tipos de titulares de datos con información tasada que cada uno comparte con el intermediario de datos. Al igual que en el caso anteriormente planteado, también los titulares de los datos almacenan más datos de los necesarios. Sólo los que se presentan a continuación son los que se consideran imprescindibles para la prestación del servicio al usuario de los datos:
Por lo que respecta a las tecnologías a implementar, también en este caso, como en el anterior, el objetivo es que el intermediario de los datos pueda responder a las solicitudes del usuario de los datos (que son, en este supuesto, las instituciones de investigación), sin poder identificar o individualizar a las personas, pero también, a su vez, que los usuarios de los datos tampoco puedan identificar, individualizar a las personas ni correlacionar los datos. Para alcanzar estos dos objetivos, los titulares de los datos deberán aplicar técnicas específicas de ingeniería de protección de datos mediante enmascaramiento cuando compartan los datos de la siguiente forma:
Dado que el mismo campo será seudonimizado por distintos titulares de datos con una clave diferente, el intermediario de datos no podrá correlacionar los datos recibidos de distintos titulares que hagan referencia al mismo SSN. Asimismo, a cada conjunto de datos se le asignarán seudónimos diferentes para cada usuario de datos, evitando así la vinculación de seudónimos entre varios usuarios de datos. En este caso, el intermediario, actúa como una entidad externa seudominizadora de confianza.
De todo esto se infiere que la ingeniería de protección de datos no es una mera herramienta de cumplimiento del RGPD, sino que, al aplicar las medidas adecuadas y las salvaguardias necesarias para reforzar los principios de protección de datos, ofrece a los responsables del tratamiento una opción fáctica para compartir datos, minimizando al mismo tiempo el riesgo de uso indebido de la información, violación de datos u otras amenazas a la seguridad. Por tanto, el desarrollo de casos de uso convincentes para compartir datos de forma segura y legal es uno de los retos más cruciales para el éxito de la aplicación de los Espacios de Datos de la UE que, parece que, en el ámbito farmacéutico, se encuentra cubierto.
Valora este contenido.
Sé el primero en puntuar este contenido.
No hay entradas relacionadas
PRODAT es una organización especializada en servicios de Consultoría, Auditoría y Outsourcing en el ámbito de la Ley Orgánica de protección de datos de carácter personal (LOPD), Reglamento 2016/679 general de protección de datos de la Unión Europea, ISO 27001, Ley de servicios de la sociedad de la información y del comercio electrónico y Compliance.
PRODAT opera en todo el territorio nacional a través de una red de 20 oficinas y en la actualidad cuenta con más de 40 consultores que utilizan las mismas metodologías y herramientas informáticas.
Fundada en 1997, en la actualidad es una organización firmemente asentada en el mercado.
Este sitio web utiliza cookies para mejorar tu experiencia mientras navegas por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en tu navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. Estas cookies no requieren el consentimiento del usuario. También utilizamos cookies de terceros: analíticas, que nos ayudan a analizar y comprender cómo utilizas este sitio web, y publicitarias, para generar audiencias y ofrecer publicidad personalizada a través de los hábitos de navegación de los usuarios. Estas cookies se almacenarán en tu navegador solo con tu consentimiento. También tienes la opción de optar por no recibir estas cookies. La exclusión voluntaria de algunas de estas cookies puede afectar a tu experiencia de navegación.
Las cookies estrictamente necesarias tiene que estar siempre activadas para el correcto funcionamiento de la web. No recogen ningún tipo de información personal.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Utilizamos cookies de análisis o medición que son aquellas que, tratadas por nosotros, nos permiten el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas, incluida la cuantificación de los impactos de los anuncios.
La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma, con el fin de introducir mejoras en los productos o servicios ofertados en función del análisis de los datos de uso que hacen los usuarios del servicio.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
Utilizamos cookies publicitarias que son aquellas que, tratadas por nosotros o por terceros, almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico de navegación de los usuarios para mostrarles publicidad en función del mismo.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
