anonym.legal
España — RGPD & LOPDGDD

Anonimizar datos del Sistema de Información del SNS para análisis de salud poblacional – Anonimización conforme al RGPD según Ley 16/2003 arts. 53, 55, 56, 57, 71; RGPD art. 9; RGPD art. 5; LOPDGDD Disposición Adicional Decimoséptima

El Sistema de Información del SNS, regulado por la Ley 16/2003 arts. 55-57, agrega datos de actividad asistencial, utilización de recursos y resultados de salud de todos los servicios de salud autonómicos. Estos datos incluyen información de salud de categoría especial RGPD art. 9. anonym.legal anonimiza conjuntos del SNS para análisis de equidad sanitaria, planificación y benchmarking.

Cuándo se aplica

Aplica cuando el Ministerio de Sanidad, las consejerías de salud autonómicas, el Instituto de Información Sanitaria (Ley 16/2003 art. 54) o grupos de investigación en salud pública necesitan analizar conjuntos de datos del SNS que contengan información personal sin exponer la identidad de los ciudadanos.

Cómo lo gestiona anonym.legal

  1. Coordina con el responsable del sistema de información del SNS la exportación del conjunto de datos relevante conforme al protocolo de acceso del MSCBS.
  2. Carga el conjunto de datos en anonym.legal en formato CSV o XML estructurado.
  3. El motor detecta los identificadores personales presentes (NHC, número de tarjeta sanitaria, DNI, CIP autonómico) y los suprime.
  4. Las variables sociodemográficas (edad, sexo, municipio de residencia, nivel socioeconómico) se generalizan para k-anonimato.
  5. Las fechas de prestación se generalizan al trimestre o se desplazan aleatoriamente.
  6. Los indicadores de salud (diagnósticos CIE-10, procedimientos, utilización de recursos) se conservan para el análisis de salud poblacional.
  7. El conjunto anonimizado se exporta en el formato del sistema de información del SNS para reutilización analítica.

Qué proporciona usted

  • Conjunto de datos del SNS en CSV o XML, conforme al protocolo de acceso del MSCBS
  • Variables de análisis definidas por el proyecto de salud pública
  • Parámetros de k-anonimato y generalización geográfica (municipio, comarca, provincia)
  • Protocolo de investigación y base jurídica conforme a Ley 16/2003 art. 57

Limitaciones y precauciones

  • El acceso a datos del SNS está sujeto a los protocolos de la Red de Comunicaciones del SNS (Ley 16/2003 art. 56); anonym.legal no gestiona ese acceso ni los acuerdos de cesión de datos.
  • Los datos de salud de pequeñas áreas geográficas pueden ser cuasi-identificativos para condiciones raras; la generalización geográfica debe ser proporcional al volumen de datos.
  • La interoperabilidad de la historia clínica del SNS (Ley 16/2003 art. 71) facilita el cruce de datos entre CCAA; ese cruce debe evaluarse como un riesgo adicional de reidentificación.
  • anonym.legal no tiene acceso directo a los sistemas del SNS; el centro o institución debe realizar la exportación conforme a los procedimientos establecidos.

Preguntas frecuentes

¿Qué es el Instituto de Información Sanitaria y qué papel juega en el acceso a datos del SNS?

El Instituto de Información Sanitaria, creado por la Ley 16/2003 art. 54, es el órgano encargado de recopilar y difundir la información estadística sanitaria del SNS. Los investigadores que necesiten acceder a microdatos del SNS deben solicitarlo a través de los procedimientos del Instituto, que evalúa la adecuación de la finalidad y las medidas de protección aplicadas.

¿Pueden cruzarse datos del SNS con datos de otras fuentes (encuestas, registros civiles) tras la anonimización?

El cruce de conjuntos de datos anonimizados puede aumentar el riesgo de reidentificación por linkage attack. Antes de realizar cualquier cruce, debe evaluarse el riesgo combinado. El RGPD art. 89 y las orientaciones de la AEPD exigen que las medidas técnicas sean proporcionadas al riesgo del tratamiento resultante.

¿La Ley 16/2003 art. 71 sobre la historia clínica electrónica del SNS afecta a la anonimización?

El art. 71 regula la interoperabilidad de la HCE entre CCAA para fines asistenciales. Para usos secundarios con fines de investigación o estadística, la base jurídica aplicable es la LOPDGDD DA 17ª y el RGPD art. 9(2)(j), y los datos deben anonimizarse antes de salir del entorno asistencial.

Related tasks

Datos Sanitarios

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.