Para ceder los datos relativos a la salud (datos especialmente protegidos) con fines de estudio o investigación epidemiológica, la Administración consultante deberá ajustarse a la LOPD y a la normativa sectorial a que la misma se remite. Para ello, es obligatorio preservar los datos de identificación personal del paciente, separados de los de carácter clínico-asistencial, de forma que quede asegurado el anonimato. Esta obligación sólo cede en el caso de que el paciente haya dado su consentimiento expreso para no separar dichos datos (artículo 16.3 Ley 41/2002). Por tanto, es requisito esencial para la cesión, salvo consentimiento expreso del paciente, la anonimización de los datos personales. La anonimización de los datos personales hace que éstos dejen de tener esta consideración y, por tanto, dejen de ostentar la protección de que gozan los datos personales. Para asegurar el anonimato es necesario introducir medidas encaminadas a minimizar, tanto como sea posible, la existencia de algún tipo de riesgo que puede conllevar el proceso de anonimización, teniendo en cuenta que el riesgo cero no existe. Además, la comunicación de datos deberá limitarse a aquéllos estrictamente necesarios para la finalidad pretendida (principio de calidad de los datos).