Desidentificación (privacidad)

La desidentificación es un proceso empleado para impedir que se revele la identidad personal de una persona. Por ejemplo, se pueden desidentificar los datos producidos durante un experimento en seres humanos con el fin de preservar la privacidad de los participantes en el experimento.

Cuando se aplica la desidentificación a metadatos o datos generales en cuanto a identificación, el proceso se llama anonimización de datos. Algunas de las estrategias más habituales consisten en borrar o enmascarar identificadores personales, como el nombre, y borrar o generalizar cuasiidentificadores, como la fecha de nacimiento. El proceso inverso, es decir, partir de datos desidentificados para reconstruir la identificación individual, se denomina reidentificación de datos. Las reidentificaciones exitosas plantean dudas sobre la efectividad de la desidentificación.^[1]^[2]^[3]^[4]

La desidentificación rafael placido basurto es una de las principales estrategias a las que se recurre para proteger la privacidad de los datos.^[5] Es habitual en los campos de las comunicaciones, la biometría, el big data, la computación en la nube, la minería de datos, internet, redes sociales y vigilancia en audio/vídeo.^[6]

En el diseño de encuestas

Cuando se realizan encuestas, como un censo, se recopila información sobre un grupo específico de personas. Para fomentar la participación y proteger la privacidad de los encuestados, los investigadores intentan diseñar la encuesta de manera que cuando las personas participen en una, no sea posible hacer coincidir las respuestas individuales de ningún participante con los datos publicados.

Antes de usar la información

Cuando un sitio web de compras en línea quiere conocer las preferencias y hábitos de compra de sus usuarios, decide recuperar los datos de los clientes de su base de datos y analizarlos. La información de datos personales incluye identificadores personales que se recopilaron directamente cuando los clientes crearon sus cuentas. El sitio web debe manejar previamente los datos mediante técnicas de desidentificación antes de analizar los registros de datos para evitar violar la privacidad de sus clientes.

Anonimato

El anonimato se refiere a separar irreversiblemente un conjunto de datos de la identidad del contribuyente en un estudio para evitar cualquier reidentificación futura, incluso por parte de los organizadores del estudio bajo cualquier condición.^[7]^[8] La desidentificación también puede incluir la preservación de información que solo puede ser vinculada nuevamente por una parte de confianza en determinadas situaciones.^[7]^[8]^[9]Existe un debate en la comunidad tecnológica sobre si los datos que pueden volver a vincularse, incluso por parte de una parte confiable, deberían alguna vez considerarse anónimos.

RGPD

Leyes de desidentificación en los Estados Unidos de América

En mayo de 2014, el Consejo de Asesores de Ciencia y Tecnología del Presidente de los Estados Unidos consideró que la desidentificación era "algo útil como salvaguardia adicional", pero no era "una base útil para la política", ya que "no es sólido frente a futuros métodos de reidentificación a corto plazo".

La regla de privacidad de HIPPA proporciona mecanismos para usar y divulgar datos de salud de manera responsable sin la necesidad del consentimiento del paciente. Estos mecanismos se centran en dos estándares de desidentificación de HIPPA: Safe harbor y el Método de Determinación de Expertos. El Safe harbor se basa en la eliminación de identificadores de pacientes específicos (por ejemplo, nombre, número de teléfono, dirección de correo electrónico, etc.), mientras que el Método de Determinación de Expertos requiere de conocimiento y experiencia con principios y métodos estadísticos y científicos, generalmente aceptados, para que la información no sea identificable individualmente.^[15]

Safe harbor

El método safe harbor utiliza un enfoque de lista para la desidentificación y tiene dos requisitos:

La eliminación o generalización de 18 elementos de los datos
La Entidad Cubierta o el Socio Comercial no tiene conocimiento real de que la información residual en los datos podría usarse sola, o en combinación con otra información, para identificar a un individuo. Safe Harbor es un enfoque altamente prescriptivo para la desidentificación. Según este método, todas las fechas deben generalizarse al año y los códigos postales deben reducirse a tres dígitos. Se utiliza el mismo enfoque con los datos independientemente del contexto, incluso si la información se va a compartir con un investigador confiable que desea analizar los datos para detectar variaciones estacionales en casos respiratorios agudos y, por lo tanto, requiere el mes de ingreso hospitalario, esta información no se puede proporcionar; sólo se conservaría el año de admisión.

Determinación de expertos

La determinación de expertos adopta un enfoque de desidentificación basado en el riesgo que aplica los estándares actuales y las mejores prácticas de la investigación para determinar la probabilidad de que una persona pueda ser identificada a partir de su información de salud protegida. Este método requiere que una persona con un adecuado conocimiento y experiencia en los principios y métodos estadísticos y científicos, generalmente aceptados, para que la información no sea identificable individualmente. Esto requiere de:

El riesgo es muy pequeño de que la información pueda ser utilizada sola, o en combinación con otra información razonablemente disponible, por un destinatario previsto para identificar a un individuo que es sujeto de la información.
Documentos de métodos y resultados del análisis que justifican tal determinación.