Serviço de anonimização com uso de TTP

Será implementado um serviço de (pseudo)anonimização que utiliza uma Terceira parte de Confiança (TTP - do inglês Trusted Third Party) para a gestão dos pseudónimos. A utilização de um TTP é prevista pelo GDPR pelo padrão ISO 25237: 2017 para mapear os dados pessoais para seus pseudônimos. A utilização de um TTP é conveniente:

(1) quando vários dados associados ao mesmo indivíduo são pseudonimizados em fontes diferentes;
(2) quando vários pseudônimos são usados para o mesmo indivíduo, o mapeamento pode ser usado para reunir todos os dados associados à mesma pessoa; e
(3) quando, em casos particulares, a reidentificação for necessária.

Especificamente, a arquitetura a ser desenvolvida para este serviço TTP deverá implementar técnicas de desidentificação dos dados brutos na fonte, mantendo do lado do TTP apenas os dados referentes aos pseudônimos e os dados (pseudo)anonimizados. O objetivo principal deste serviço é ser um facilitador para cenários típicos em contextos de datalakes em saúde, onde várias organizações pretendem anonimizar os dados pessoais que possuem para uso em projetos colaborativos. Estas entidades também necessitam vincular conjuntos de dados (pseudo)anonimizados de diferentes organizações (e.g. buscando estabelecer o patient pathway), dando origem a datasets anonimizados para pesquisas específicas

Data de Início

3 de Janeiro de 2023

Data de Fim

31 de Dezembro de 2025