Datos de Endocrinología — Tratamiento Legal
¿Qué datos trata tu SaaS?
Tipos de datos según su clasificación GDPR
| Dato | Tipo GDPR | Riesgo | Ejemplo |
|---|---|---|---|
| Glucemia (CGM) | Salud (Art. 4.15) | Alto | Lecturas Libre, Dexcom |
| HbA1c | Salud | Alto | Hemoglobina glicosilada |
| Dosis insulina | Salud | Alto | Unidades, tipo, hora |
| Peso corporal | Salud (con contexto) | Medio | Evolución ponderal |
| Datos genéticos | Genético (Art. 4.13) ⚠️ | Muy alto | MODY, predisposición T1D |
| Hormonas (TSH, T4, cortisol) | Salud | Alto | Perfil tiroideo |
| Información fertilidad | Salud + vida sexual (Art. 9) | Muy alto | Eje hormonal reproductivo |
| Fotos (ej: piel, tiroides) | Biométrico si identifica | Alto | Fotos de bocio, lesiones |
| Síntomas reportados | Salud | Alto | Fatiga, polidipsia |
| Medicación | Salud | Alto | Metformina, levotiroxina |
| Dieta / ejercicio | Dato normal (sin contexto clínico) | Bajo | Comidas, pasos |
⚠️ IMPORTANTE: En endocrinología, algunos datos que parecen inocuos (peso, ejercicio) se convierten en datos de salud porque revelan el estado de salud del paciente en contexto endocrino.
CGM (Monitorización Continua de Glucosa) — Especial atención
¿Qué genera?
─ Cada 5 min: glucosa intersticial
─ ~288 lecturas/día
─ 2.000+ datos/mes por paciente
¿Riesgo GDPR?
─ Revela pautas de vida (horarios, comidas, ejercicio)
─ Revela incumplimiento terapéutico
─ Revela episodios de hipoglucemia severa
─ Puede discriminar para seguros o empleo
¿Protección?
─ Seudonimizar a nivel de investigación
─ Cifrado extremo a extremo
─ Acceso basado en roles (endocrino ve más que el paciente)
─ Logs de quién accede a cada serie temporal
Datos genéticos en endocrinología (Art. 4.13)
Si tu SaaS almacena o procesa datos genéticos:
□ Requisitos adicionales:
├── Consentimiento explícito (Art. 9.2.a)
├── Información sobre el significado de los resultados
├── Derecho a no saber (Ley 14/2007 Investigación Biomédica)
├── Especial protección en transferencias internacionales
└── EIPD obligatoria por alto riesgo
Casos comunes en endocrino:
- Tests genéticos para MODY (diabetes monogénica)
- Predisposición genética a T1D (autoanticuerpos)
- Síndromes genéticos endocrinos (MEN, etc.)
- Farmacogenética (respuesta a metformina, warfarina)
Particularidades por subespecialidad
Diabetes
| Dato | Consideración legal |
|---|---|
| CGM | Datos masivos, series temporales |
| Bomba de insulina | Dispositivo médico conectado = MDR + GDPR |
| Páncreas artificial (bucle cerrado) | Datos en tiempo real, IA, alto riesgo |
| Pie diabético (fotos) | Imágenes con datos de salud |
Tiroides
| Dato | Consideración legal |
|---|---|
| TSH/T4 | Datos analíticos |
| Ecografías tiroideas | Imágenes DICOM |
| Gammagrafía | Imágenes con radiación |
| Biopsia (PAAF) | Muestra biológica + diagnóstico |
Endocrinología reproductiva
⚠️ Doble categoría especial: salud + vida sexual/orientación
| Dato | Consideración legal |
|---|---|
| Ciclo menstrual | Dato de salud |
| Testosterona/estrógenos | Dato hormonal |
| Tratamientos fertilidad | Máxima sensibilidad |
| Identidad de género | Dato especialmente sensible (Art. 9 + Ley Trans) |
Recomendaciones para tu SaaS
Segmentación de datos por sensibilidad
NIVEL 1 (Datos normales)
─ Nombre, email, teléfono
─ Cifrado estándar
NIVEL 2 (Datos de salud generales)
─ Peso, altura, síntomas generales
─ Cifrado + accesos controlados
NIVEL 3 (Datos de salud críticos)
─ CGM, HbA1c, dosis insulina, hormonas
─ Cifrado + 2FA + logs + acceso granular
NIVEL 4 (Datos genéticos / fertilidad / identidad género)
─ Todo lo anterior + consentimiento explícito
─ Seudonimización para investigación
─ EIPD específica
Minimización de datos por defecto
- No recojas todos los datos endocrinos si el paciente solo gestiona diabetes
- Permite al paciente elegir qué compartir con cada profesional
- Implementa borrado automático de series temporales antiguas según política