Proteccin de datos salud. EP

Proteccin de datos salud. EP

Empresas

Nymiz colabora con Osakidetza para proteger los historiales clínicos

La sartup vasca ha desarrollado un software de anonimización que permita a empresas y administraciones proteger la privacidad de los datos personales

23 febrero, 2021 05:00

El volumen de datos sensibles en las organizaciones aumenta cada día y la protección de datos personales se torna fundamental para garantizar la seguridad de la información y aprovechar, a su vez, las ventajas de disponer de una gran cantidad de datos para su análisis y estudio. Muchas de ellas, sin embargo, no cuentan con herramientas suficientes para analizar la totalidad de esta información de manera digital y automatizada. El sistema de salud no es ajeno a este problema con sistemas de análisis obsoletos que impiden utilizar cantidades ingentes de información por contener, precisamente, datos personales susceptibles de ser expuestos.

El software desarrollado por la startup bilbaína Nymiz, pretende abordar este problema y proteger los historiales clínicos de los pacientes sin dejar de compartir información documental, tanto de manera interna como con terceros, respetando la confidencialidad. "Este sistema detecta los datos personales en formatos de documentos estructurados -bases de datos- y no estructurados -correo electrónico, .pdf, power point, etc.- Una vez detectados los anonimiza o seudoanonimiza en función de las necesidades del tratamiento de la información", explica Óscar Villanueva, CEO y fundador de Nymiz, "un proceso que hasta ahora se ha realizado de forma manual en muchos ámbitos".

La anonimización desvincula totalmente los datos personales de los datos identificativos e impide relacionar la persona titular de los datos con la información almacenada. Por su parte, la seudonimización permite identificar a un sujeto en relación con unos datos personales sin incluir los datos identificativos del interesado. A través de este mecanismo,  los resultados clínicos pueden ser compartidos o analizados con otros centros dentro de la actividad sanitaria de forma segura.

Mecanismos obsoletos

Los datos personales relativos a la salud son considerados como datos sensibles especialmente protegidos y gestionados por un profesional. La urgencia y la necesidad provocan, sin embargo, que pasen por varias manos sin haber sido anonimizados los datos personales del usuario. "Las analíticas, por ejemplo, son realizadas muchas veces por laboratorios externos, esos datos tienen que salir y volver a Osakidetza para realizar un pronóstico de los resultados, por lo que están en constante exposición". "Los historiales clínicos, además, no los forman únicamente bases de datos", explica, "hay muchos escritos de profesionales sanitarios que hasta ahora no se estaba analizando". 

Otra brecha pasa por la investigación. Se aglutina mucha información de diferentes hospitales de cara a realizar estudios que contienen documentación vulnerable sobre infinidad de pacientes. "A día de hoy es un problema tratar esa información", afirma Villanueva, "si no te limitara el dato personal se podría hacer mucha más investigación y analítica de datos. Nosotros intentamos abrir nuevos campos para que esto no sea un problema". Información acumulada que llega a desecharse por temor a ser sustraída a través de una brecha de seguridad o el acceso de terceros. Desde Nymiz, aseguran, sin embargo, que una vez separado el nombre de la patología, podría utilizarse en investigaciones y marcar pautas a la hora de afrontar un problema sanitario como ha sido la pandemia provocada por coronavirus.

Democratización de la seguridad

Además del ámbito sanitario, Nymiz extiende su plataforma a todos aquellas empresas que, por su tamaño o actividad, dispongan de información que contengan datos personales, tanto de empleados de la compañía como de clientes o terceras empresas con las que colaboren. Para ello, integra diferentes tecnologías que unen una base de aprendizaje durante años basada en reglas y diccionarios junto con algoritmos basados en Inteligencia Artificial, Machine Learning y Procesamiento de Lenguaje Natural. Una herramienta disponible en diferentes idiomas, como inglés y español. 

La compañía se encuentra integrada además en el 'Basque Cybersecurity Centre' o el clúster Gaia, desde donde plantea diferentes líneas de trabajo adaptadas a las necesidades de cada empresa. "Tenemos nuestros primeros clientes desde diciembre, agunos de ellos grandes compañías, aunque la utilidad del software no se reduce a este tipo de empresas", apunta, "en realidad está disponible en la web para cualquier persona sin ser necesarios conocimientos de informática o procesamiento de datos. Desde un ciudadano consciente de este problema a un autónomo con datos de clientes que quiere proteger". 

Actualmente se encuentan en una ronda de inversión para ampliar su mercado, presente por el momento en España y Alemania. "En estos momentos la plantilla está formada por nueve personas. Las previsiones pasan por sumar hasta 17 este año", afirma Villanueva.