anonym.legal
España — RGPD & LOPDGDD

Anonimizar expedientes de medicina del trabajo para vigilancia colectiva de la salud laboral – Anonimización conforme al RGPD según RGPD art. 9(2)(h); Ley 41/2002 arts. 14, 15, 17; RGPD art. 5; LOPDGDD art. 9

Los expedientes de medicina del trabajo registran reconocimientos de aptitud, exposición a riesgos laborales y patologías relacionadas con el trabajo, siendo datos de categoría especial RGPD art. 9 con base jurídica en el art. 9(2)(h) para medicina preventiva y del trabajo. anonym.legal anonimiza estos expedientes para el análisis colectivo de la salud de la plantilla sin revelar diagnósticos individuales.

Cuándo se aplica

Aplica cuando servicios de prevención propios o ajenos, mutuas colaboradoras o responsables de salud laboral necesitan analizar resultados colectivos de la vigilancia de la salud de los trabajadores para identificar tendencias de patología laboral o planificar medidas preventivas.

Cómo lo gestiona anonym.legal

  1. El servicio médico de prevención exporta los expedientes de vigilancia de la salud en PDF o CSV desde el sistema de gestión de salud laboral.
  2. Sube los expedientes a anonym.legal; el motor detecta nombre, NIF, número de afiliación SS, empresa, puesto de trabajo y datos del médico del trabajo.
  3. Los resultados de aptitud (apto, no apto, apto con restricciones), diagnósticos relacionados con el trabajo y factores de riesgo se conservan como datos estructurales de vigilancia colectiva.
  4. Los diagnósticos médicos concretos se generalizan a categorías CIE-10 de tres caracteres para reducir la especificidad identificativa.
  5. Las variables cuasi-identificadoras (edad quinquenal, sexo, categoría profesional, departamento) se generalizan para k-anonimato.
  6. Las fechas de reconocimiento se generalizan al trimestre.
  7. Los expedientes anonimizados se exportan en CSV para análisis colectivo o informe al comité de seguridad y salud.

Qué proporciona usted

  • Expedientes de vigilancia de la salud en PDF o CSV desde sistema de prevención
  • Categorías de puesto de trabajo para análisis de exposición a riesgos
  • Parámetro k para k-anonimato
  • Nivel de generalización de diagnósticos (CIE-10 tres o cuatro caracteres)

Limitaciones y precauciones

  • La empresa no tiene derecho legal a conocer los diagnósticos médicos individuales de los trabajadores; solo debe recibir conclusiones de aptitud. La anonimización es una medida complementaria, no un sustituto de esa segregación legal.
  • Los datos de exposición a agentes químicos o biológicos vinculados a un trabajador específico pueden requerir tratamiento diferenciado para cumplir con los plazos de conservación del reglamento de los Servicios de Prevención.
  • El acceso al mapa de reversión (si se usa pseudonimización en lugar de anonimización) debe estar restringido al médico del trabajo y al DPO bajo protocolo documentado.
  • anonym.legal no valida si la vigilancia de la salud cumple los protocolos del Instituto Nacional de Seguridad y Salud en el Trabajo (INSST).

Preguntas frecuentes

¿Puede el análisis colectivo anonimizado compartirse con el comité de seguridad y salud?

Sí. El comité de seguridad y salud tiene derecho a conocer los resultados colectivos de la vigilancia de la salud para cumplir sus funciones de supervisión de la prevención. Los resultados anonimizados permiten este ejercicio sin vulnerar la confidencialidad médica individual.

¿Qué diferencia existe entre los datos de aptitud y los datos de diagnóstico en este contexto?

Los datos de aptitud (apto/no apto/apto con restricciones) son las únicas conclusiones que la empresa puede conocer de la vigilancia de la salud individual. Los diagnósticos médicos pertenecen estrictamente al médico del trabajo. La anonimización permite analizar los diagnósticos colectivamente sin infringir esa segregación.

¿Los datos de medicina del trabajo deben conservarse tras la extinción de la relación laboral?

Sí. Los expedientes de vigilancia de la salud deben conservarse durante el tiempo determinado por el riesgo de la exposición laboral, que en determinados agentes (asbesto, plomo, cancerogéneos) puede ser de décadas. El médico del trabajo o el servicio de prevención son los responsables de esa conservación.

Related tasks

Datos Sanitarios

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.