anonym.legal
España — RGPD & LOPDGDD

Anonimizar expedientes de investigación clínica y ensayos biomédicos para publicación y archivo – Anonimización conforme al RGPD según Ley 14/2007 arts. 4, 5; RGPD art. 9(2)(j); RGPD art. 89; LOPDGDD Disposición Adicional Decimoséptima

Los expedientes de investigación clínica recogen el consentimiento informado, datos de eficacia y seguridad de intervenciones y muestras biológicas vinculadas a participantes identificados, datos de categoría especial RGPD art. 9. La Ley 14/2007 arts. 4 y 5 exige el consentimiento para la investigación biomédica y la protección de datos. anonym.legal anonimiza estos expedientes para publicación y archivo.

Cuándo se aplica

Aplica cuando promotores de ensayos clínicos, investigadores principales o unidades de investigación clínica necesitan preparar conjuntos de datos para su publicación en revistas científicas, depósito en repositorios de datos abiertos o archivo tras el cierre del ensayo, cumpliendo con los requisitos del RGPD art. 89 y la Ley 14/2007.

Cómo lo gestiona anonym.legal

  1. Sube el CRF (Case Report Form) completo o la exportación de la base de datos del ensayo en CSV o XML a anonym.legal.
  2. El motor detecta nombre del participante, código del participante interno, DNI, fecha de nacimiento, dirección, datos de contacto y nombre del investigador responsable.
  3. Los datos de eficacia (endpoints primarios y secundarios), seguridad (eventos adversos), medicación de estudio y variables demográficas se conservan como datos científicos.
  4. Las fechas de visita se referencian respecto al día de aleatorización (día 0) para preservar la temporalidad relativa sin revelar fechas absolutas.
  5. Las variables cuasi-identificadoras se generalizan según el protocolo de anonimización del ensayo aprobado por el comité de ética.
  6. Se aplica el protocolo CDISC (Clinical Data Interchange Standards Consortium) de anonimización si el ensayo requiere estándares regulatorios.
  7. El conjunto de datos anonimizado se exporta en formato compatible con la plataforma de publicación de datos (Zenodo, Dryad, etc.).

Qué proporciona usted

  • CRF o base de datos del ensayo en CSV, XML o SAS/XPT
  • Protocolo de anonimización aprobado por el comité de ética de investigación
  • Variables de temporalidad a referenciar (fecha de aleatorización, fecha de primera visita)
  • Normas de la revista o repositorio destino sobre anonimización de datos clínicos

Limitaciones y precauciones

  • Los datos genéticos de los participantes requieren técnicas adicionales de anonimización más allá del alcance de los datos fenotípicos; se recomienda consulta especializada.
  • La anonimización del expediente no exime de conservar el expediente original del ensayo conforme a las Buenas Prácticas Clínicas (BPC/GCP) durante el periodo requerido por la AEMPS.
  • Los eventos adversos muy infrecuentes o graves pueden ser cuasi-identificativos en estudios de enfermedades raras; requieren revisión manual.
  • anonym.legal no gestiona el proceso regulatorio ante la AEMPS ni los comités de ética; esa gestión es responsabilidad del promotor del ensayo.

Preguntas frecuentes

¿Es necesario un comité de ética para anonimizar datos de ensayos clínicos ya concluidos?

El uso secundario de datos de ensayos clínicos para publicación o repositorios abiertos está habilitado por el RGPD art. 89 y la LOPDGDD DA 17ª, pero el protocolo de anonimización debe contar con la revisión del comité de ética que aprobó el ensayo original. La Ley 14/2007 art. 5 obliga a proteger los datos de los participantes en todo el ciclo de vida.

¿Puede utilizarse la herramienta para anonimizar datos de estudios observacionales además de ensayos clínicos?

Sí. Los estudios observacionales (cohortes, casos y controles, transversales) generan tipos de datos similares. Las mismas técnicas de anonimización aplican, adaptando el referencial temporal al inicio del seguimiento y los parámetros k al tamaño de la cohorte.

¿Qué estándares de anonimización acepta la EMA para la publicación de datos clínicos?

La EMA sigue las guías ICH E17 y la política de publicación de datos de ensayos clínicos, que requieren anonimización conforme a los estándares reconocidos internacionalmente (CDISC, ISO 25237). anonym.legal aplica técnicas consistentes con estas guías, aunque la validación final ante la EMA es responsabilidad del promotor.

Related tasks

Datos Sanitarios

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.