TEMA 6. DATOS PERSONALES Y TECNOLOGÍA

En mayo de 2018, fecha de entrada en vigor del actual Reglamento General de Protección de Datos (RGPD), y en diciembre del mismo año, cuando entró en vigor la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) surgieron cambios importantes acerca de la protección de los datos personales y las llamadas “nuevas tecnologías”, especialmente redes sociales, aplicaciones y el big data en salud. 

1. REDES SOCIALES Y APLICACIONES

Como profesionales de la salud, podemos hacer un uso profesional o personal de nuestras redes sociales. En ambos casos podemos establecer la privacidad de nuestras publicaciones y respetar el RGDP.

Los principales cambios en la protección de datos en las redes sociales se relacionan con la limitación del tratamiento de la información. Todas las plataformas online se han adaptado a esta nueva regulación, solicitando a los usuarios las nuevas autorizaciones.

Uno de los temas más sensibles en relación con la normativa es la presencia de menores de 14 años en estas redes, ya que para compartir datos requerirá la autorización de sus padres o tutores.

La protección de datos personales se ha desarrollado a partir de esta nueva legislación, pudiendo como usuarios, limitar el tratamiento que se haga de nuestros datos.

Todas las redes sociales tienen la opción de configurar la privacidad de tus datos personales, es necesario acceder a dicha configuración y conocerla. Las redes sociales, como el resto de las empresas y servicios digitales, han debido adaptar sus políticas de privacidad para cumplir con el nuevo reglamento y la nueva ley.

Durante una época recibimos un aluvión de correos electrónicos informándonos de dichos cambios e indicándonos que aceptamos de nuevo el tratamiento de nuestros datos personales.

Existen unas recomendaciones de uso seguro de las redes sociales, para evitar problemas con la privacidad de nuestros datos. Estas recomendaciones serían:

• Evitar compartir datos personales identificables (teléfono, dirección…).
• Tratar de relacionarse con perfiles identificables (evitando perfiles falsos o sospechosos).
• Tener precaución con los mensajes privados de perfiles no conocidos o falsos. Pueden tratarse de spam.
• Revisar la configuración de los anuncios y aplicaciones.
• Tener contraseñas seguras y elegir aquellas que combinen letras, números y caracteres.
• No compartir ni anotar las contraseñas.
• Usar filtros antispam. Sobre todo, en las cuentas de correo electrónico.
• No abrir archivos adjuntos de cuentas que no son conocidas, ni archivos de cuentas conocidas, pero que resulten de contenido sospechoso, ya que pudieran haber infectado su cuenta.
• No abrir enlaces web sospechosos o no identificables.

En el caso de publicar en redes sociales temas acerca de nuestra profesión, existen también unos límites y unas responsabilidades. Las redes sociales son medios excelentes para realizar campañas educativas, lanzar mensajes de educación para la salud, para informar a los ciudadanos, para comunicarse con ellos, para mantenerse en contacto y relacionados con otros profesionales, para estar al día de nuevos avances de la profesión y, en definitiva, estar informado e informar con la máxima evidencia disponible en ese momento. También son muy útiles para dar visibilidad a la profesión enfermera y darse a conocer.

Los pacientes también usan las redes sociales, en general, para encontrar apoyo, recursos y ayuda en relación con sus patologías o intereses acerca de la salud. Comparten experiencias, se relacionan con otras personas en circunstancias similares.

El uso de las redes sociales tiene beneficios tanto para los pacientes como para las enfermeras, siempre salvaguardando el derecho de los pacientes a su intimidad y manteniendo la confidencialidad de sus datos.

La normativa legal y el código deontológico del que ya hemos hablado también rige las comunicaciones en redes sociales. 

1.1. DecaNOlogo COIB

Desde el grupo de innovación y tecnología del Colegio de enfermeras de Barcelona (Grupo ITCOIB) se ha elaborado una infografía con recomendaciones acerca del uso de la información y de los datos personales que debe hacer una enfermera en las redes sociales.

Se trata de 10 recomendaciones simples que ayudan a las enfermeras a participar y a compartir en las redes sociales con las garantías de respeto al código ético de la profesión y a la normativa de protección de datos.

Se denomina “decaNOlogo” al tratarse de recomendaciones de acciones de “no hacer” en las redes.

DecaNOlogo del grupo ITCOIB:

1. No seas otra persona.
2. No discutes ni cotillees.
3. No trates temas conflictivos.
4. No difundas temas privados ni sin consentimiento.
5. No hagas daño a tu profesión.
6. No difundas rumores de salud.
7. No lo publiques si no tiene valor.
8. No emitas consejos individuales.
9. No mezcles.
10. No pases, ¡Actúa! 

1.2. Guía uso responsable de las redes del NCBSN

El Consejo Nacional de las Juntas Estatales de Enfermería, por sus siglas en inglés NCBSN, National Council of State Boards of Nursing, elaboró en 2012 una guía en el que habla del uso apropiado de las redes sociales por parte de las enfermeras. Pone ejemplos de un uso inadecuado y de las sanciones y consecuencias derivadas de ese mal uso.

Algunos de los puntos abordados en la guía son:

• Las enfermeras tienen la obligación ética y legal de mantener la privacidad y confidencialidad del paciente en todo momento.
• Las enfermeras tienen prohibido transmitir a través de cualquier medio electrónico cualquier imagen relacionada con el paciente.
• Las enfermeras tienen prohibido transmitir cualquier información que pueda violar los derechos a la confidencialidad o privacidad del paciente, o degradar o avergonzar al paciente.
• Las enfermeras no deben compartir, publicar o difundir ninguna información, incluyendo imágenes, sobre un paciente o información obtenida en la relación enfermera-paciente, a menos que haya una necesidad de revelar la información relacionada con la atención al paciente u obligación legal de hacerlo.
• Las enfermeras no deben publicar información que pueda identificarse con un paciente concreto. Limitar el acceso a las publicaciones a través de la configuración de la privacidad no es suficiente para garantizar dicha privacidad.
• Las enfermeras no deben referirse a los pacientes de una manera despectiva.
• Las enfermeras no deben hacer fotografías o vídeos de los pacientes, deben seguir las políticas del centro u organismo para el que trabaje a la hora de tomar fotos o vídeos con fines diagnósticos u otros legítimos.
• Las enfermeras deben mantener los límites profesionales en el uso de los medios electrónicos.
• Las enfermeras no deben hacer comentarios despectivos sobre sus superiores o compañeros de trabajo, o pronunciar amenazas o comentarios obscenos, sexualmente explícitos, despectivos, homófobos o de otra índole.
• Las enfermeras no deben publicar contenido en nombre de la empresa sin autorización para hacerlo.

Recordemos que se trata de una guía norteamericana, en España existen otras guías de estilo y uso de las redes sociales por parte de los profesionales de la salud.

1.3. Guías de usos y estilo en las redes sociales

La guía de usos y estilo en las redes sociales publicada por la Generalitat de Cataluña fue pionera en la difusión de este tipo de guías. Publicada en 2010, fue también modelo de sucesivas guías que fueron apareciendo.

En 2013, la asociación empresarial TicBiomed presentó una guía para el uso de las redes sociales en organizaciones sanitarias. Ese mismo año se publicó la Guía de usos y estilo en las redes sociales del Sistema de Salud Pública de Andalucía.

También en 2013 se publicó, gracias a un estudio de investigación del Dr. M. Ángel Mayer, el decálogo sobre el uso de las redes sociales para médicos de web médica acreditada.

Con todas estas guías se busca un correcto uso de las redes sociales por parte de los profesionales sanitarios, sin vulnerar los derechos de los pacientes y preservando el código ético de las enfermeras, que recordemos que, en relación con las redes sociales, decía que “La enfermera no hace declaraciones falsas, fraudulentas o que induzcan a engaño, ni hace un mal uso de los medios de comunicación o de las redes sociales”.

Se pueden resumir las recomendaciones de las diferentes guías en 10 puntos principales:

1. Respeta la intimidad y confidencialidad de los pacientes, no publicando información o imágenes que permitan su identificación.
2. Comunica cualquier incumplimiento en la privacidad o confidencialidad con el paciente.
3. No compartas imágenes obtenidas en la relación enfermera-paciente o con sus familias, sin autorización.
4. Evita almacenar información o imágenes de los pacientes en nuestros móviles o tabletas, si se hace protegerlos con contraseñas.
5. Configura el nivel de privacidad de las redes sociales para proteger la información.
6. Evita tener como seguidores o amigos en redes a tus pacientes si existe una relación profesional.
7. Trata de diferenciar el contenido personal del profesional en tus redes sociales.
8. Si te identificas en las redes como enfermera, debes mantener una actitud profesional.
9. Respeta los contenidos con copyright y las fuentes.
10. Reflexiona antes de realizar cualquier publicación.

1.4. Aplicaciones

La mayoría de las aplicaciones recogen datos personales y deben cumplir la normativa de protección de datos. En la actualidad, las aplicaciones que recogen datos de salud o que permiten acceso a la carpeta de salud o a la propia historia clínica, requieren de un tratamiento de datos y una seguridad en el acceso a los mismos. Las aplicaciones de salud deben manejar una gran cantidad sensible de datos personales que, en muchos casos, son accesibles y tratados por diferentes perfiles implicados en el desarrollo, publicación y mantenimiento de estas.

Un estudio publicado por la Agencia Española de Protección de Datos (AEPD) acerca de las aplicaciones y la protección de datos realizado en 2019, afirma que menos del 30% de las aplicaciones móviles contenían políticas completas de privacidad, no informando al usuario de los datos que recogían dichas aplicaciones ni el acceso a la cámara o a los contactos.

Este documento publicado por la AEPD se enmarca en la obligación de informar que recoge el RGPD. Recogiendo aspectos de cumplimiento tales como garantizar un acceso sencillo a la política de privacidad de la aplicación, identificar claramente al responsable, ofrecer una información clara y de tener un lenguaje adecuado a la edad y grado de conocimiento del usuario.

La AEPD recuerda que, cuando una aplicación solicite al usuario permiso para acceder a datos obtenidos a partir de sensores o bases de datos del móvil, esta información debe quedar reflejada de forma apropiada en la política de privacidad, explicando con qué fin se van a tratar esos datos para que el usuario pueda decidir en consecuencia.

El artículo 35 del RGPD señala que “cuando sea probable que un tipo de tratamiento, en particular si usa nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento realizará, antes del tratamiento, una evaluación del impacto de las operaciones de tratamiento en la protección de datos personales”, e impone como obligatorio en aquellos casos que realice una “evaluación sistemática y exhaustiva de aspectos personales de personas físicas que se base en un tratamiento automatizado, como la elaboración de perfiles, y sobre cuya base se tomen decisiones que produzcan efectos jurídicos para las personas físicas o que les afecten significativamente de modo similar”, el “tratamiento a gran escala de las categorías especiales de datos” o la “observación sistemática a gran escala de una zona de acceso público”.

Al tratar las aplicaciones de salud con datos especialmente protegidos y a gran escala, deben realizar una evaluación del impacto en la protección de los datos personales (EIPD o en inglés: Privacy Impact Assessment PIA), no solo en la fase inicial de diseño, sino también en cada actualización de la aplicación. La AEPD elaboró una guía en 2014 con las fases de la EIPD.

En las aplicaciones de salud que recogen datos sensibles, no debería bastar con cumplir el RGPD, sino que debería acreditarse adoptando un sistema de gestión de seguridad de la información y someterse a toda actuación que le haga ser una aplicación más confiable, como subir la aplicación a una tienda oficial, adherirse a un código de conducta o someter a la aplicación a un proceso de acreditación de calidad, del modelo AppSaludable o AppSalut, incluso certificándolo como producto sanitario.

Las grandes organizaciones reguladoras, como la U.S. Food and Drug Administration (FDA) o la propia Comisión Europea, han elaborado guías con regulaciones de los llamados “medical devices”o dispositivos médicos y son las mismas regulaciones de las aplicaciones de salud, consideradas como dispositivos médicos por dichas organizaciones, ya que consideran que una aplicación de salud es un dispositivo médico si se emplea para diagnosticar, curar, tratar, mitigar o prevenir una enfermedad o condición o su diseño puede afectar en la estructura o función corporal. 

2. BIG DATA

El conocido como Big Data en salud, se refiere a las gigantescas cantidades de información digital controlada por compañías, autoridades y otras organizaciones, y que están sujetas a un análisis extenso basado en el uso de algoritmos. Para que una sociedad de la información funcione, debe haber un equilibrio entre la privacidad y este flujo de datos. El Big Data son los datos que hay en internet y en las redes sociales. La mayoría de ellos no son estructurados y precisan de tecnología para poder extraer algún tipo de valor, por ello el Big Data se asocia a herramientas informáticas capaces de almacenar y tratar esos datos.

Se consideran Big Data entre otros: aplicaciones que guardan datos de salud, los conocidos como “medical devices” o dispositivos médicos, como los relojes que guardan datos biométricos o la llamada “ropa inteligente”. Toda esta tecnología también debe pasar por la ley de protección de datos.

Existe con la Big Data, la dicotomía de poder acceder a la ingente información y a la cantidad de beneficios que nos puede proporcionar su uso, aportando valor a nuestra salud. Entre las medidas para mitigar el riesgo de no poder garantizar la protección de datos en el Big Data, estaría la anonimización de los datos, las garantías de seguridad y que los datos tuvieran un plazo determinado de conservación.

En 2017, la AEPD publicó una guía de buenas prácticas, orientada a asesorar en materia de protección de datos a aquellas entidades que quieren poner en marcha proyectos de Big Data. Esta guía toma como referencia el RGPD.

Existen diversas empresas tecnológicas que ya han creado sus propias herramientas de Big Data y transfieren y tratan datos de salud. También ha llegado el Big Data en genómica, desarrollando prescripciones personalizadas a los datos genómicos de cada persona.

No siempre se conoce el alcance de los proyectos de Big Data, así como sus finalidades, por lo que el tratamiento de los datos pudiera tener otra finalidad a la que se hubiera autorizado inicialmente.

El Comité Internacional de Bioética (IBC) de la UNESCO ha propuesto un nuevo modelo de consentimientos más adecuados a la naturaleza de la tecnología, un consentimiento amplio, de exclusión y dinámico, requiriendo incluso una actualización de datos continua. Este informe se centra en los dilemas éticos y jurídicos que se plantean en el contexto del Big Data, que nos abren una nueva era para mejorar la prestación de servicios de salud, nuevas oportunidades y nuevos servicios.

La explotación masiva de los datos nos aporta mucha más información que la explotación individual y eso siempre mejora los datos de investigación. Pero junto a estas oportunidades, aparecen también algunos riesgos para los derechos de las personas, en especial aquellos que hacen referencia a la protección y tratamiento de sus datos. Pero se hace evidente que el propio Big Data se convierte en una esperanza para el avance tecnológico y sanitario.

Todo ello hace necesario para toda aquella empresa o institución que trabaje con Big Data sanitario, la existencia de una regulación ética y legal de que habla la UNESCO y deberíamos saber también la opinión de los pacientes que comparten sus datos para garantizar que otros pacientes puedan beneficiarse de dicha información, como proclaman muchos defensores de liberar los datos sanitarios, de los cuales el más conocido es Dave deBronkart, que sigue defendiendo esa libertad de compartir los datos de salud.

BIBLIOGRAFÍA

• García Ortega Cesáreo, Cózar Murillo Victoria, Almenara Barrios José. La autonomía del paciente y los derechos en materia de información y documentación clínica en el contexto de la Ley 41/2002. Rev. Esp. Salud Publica (Internet). 2004 Ago (citado 2020 Dic 31); 78(4): 469-479. Disponible en: http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1135-57272004000400005&lng=es.
• Código ético de la enfermería europea. Federación Europea de Órganos Reguladores de Enfermería.  (Internet). 2007 (citado 2020 Dic 31). Disponible en: https://www.revistaseden.org/boletin/files/1367_19_Codigo%C3%89ticoEuropero.PDF
• Código ético de los enfermeros y enfermeras de Cataluña. Consell de Col.legis d’infermeres i infermers de Catalunya. (Internet) 2013 (citado 2020 Dic 31).  Disponible en: https://pbcoib.blob.core.windows.net/coib-publish/invar/6cc2605f-7469-4d4b-bae6-f76eb726b1e9
• Chan, M. Alocución de la directora general de la Organización Mundial de la Salud (OMS), ante la Conferencia del Consejo Internacional de enfermeras. Seúl, República de Corea. (Internet) 2015 (citado 2020 Dic 31).  Disponible en: https://www.who.int/dg/ speeches/2015/international- conference-nurses/es/
• Código Deontológico del CIE para la profesión de enfermería. Consejo Internacional de enfermeras. (Internet) 2012 (citado 2020 Dic 31). Disponible en: https://www.icn.ch/sites/default/files/inline-files/2012_ICN_Codeofethicsfornurses_%20sp.pdf
• Código Deontológico de la enfermería española. Consejo General de Enfermería de España. 1998 (citado 2020 Dic 31). Disponible en: http://www.ee.lafe.san.gva.es/pdfs/codigodeontologicoesp.pdf
• El deber de informar y otras medidas de responsabilidad proactiva en aplicaciones para dispositivos móviles. Agencia Española de Protección de Datos. 2019 (citado 2020 Dic 31). Disponible en: https://www.aepd.es/sites/default/files/2019-11/nota-tecnica-apps-moviles.pdf
• Ley Orgánica 1/1982 de 5 de mayo de derecho al honor y a la propia imagen. (consultada 2020 Dic 31). Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-1982-11196
• Corrección de errores del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (consultado 2020 Dic 31). Disponible en:https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016R0679R(02)&from=ES
• Ley Orgánica 3/2018 de 5 de diciembre de protección de datos personales y garantía de los derechos digitales (LOPDGDD) (consultado 2020 Dic 31). Disponible en:  https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673
• Resolución de 25 de junio de 2020, del Congreso de los Diputados, por la que se ordena la publicación del Acuerdo de convalidación del Real Decreto-ley 21/2020, de 9 de junio, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el covid19. (consultada 2020 Dic 31).Disponible en:  https://www.boe.es/diario_boe/txt.php?id=BOE-A-2020-6901
• Informe del Gabinete Jurídico. Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31).Disponible en: https://docs.google.com/viewer?url=https%3A%2F%2Fwww.aepd.es%2Fes%2Fdocumento%2F2020-0017.pdf
• Informe del Gabinete Jurídico. Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31). Disponible en:  https://docs.google.com/viewer?url=https%3A%2F%2Fwww.aepd.es%2Fsites%2Fdefault%2Ffiles%2F2020-03%2FFAQ-COVID_19.pdf
• Guía para pacientes usuarios de sanidad. Agencia Española de Portección de Datos. (consultada 2020 Dic 31). Disponible en: https://www.aepd.es/sites/default/files/2019-12/guia-pacientes-usuarios-sanidad.pdf
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). (consultado 2020 Dic 31). Disponible en:  https://www.boe.es/buscar/doc.php?id=DOUE-L-2016-80807 

• Carta de los Derechos Fundamentales de la Unión Europea. (consultado 2020 Dic 31). Disponible en:https://ec.europa.eu/info/aid-development-cooperation-fundamental-rights/your-rights-eu/know-your-rights/freedoms/protection-personal-data_es
• Ley 41/2002 de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. (consultado 2020 Dic 31). Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-2002-22188
• Informe 339/2015 de la Agencia Española de Protección de Datos. (consultado 2020 Dic 31). Disponible en:  https://www.aepd.es/es/informes-y-resoluciones/informes-juridicos
• La Ley Orgánica 2/2010, de 3 de marzo, de salud sexual y reproductiva y de la interrupción voluntaria del embarazo. (consultado 2020 Dic 31). Disponible en:  https://www.boe.es/buscar/act.php?id=BOE-A-2010-3514
• Valoración de SESPAS de la nueva Ley Orgánica de Protección de Datos Personales en lo relativo al tratamiento de datos de salud. SESPAS. 2019. (consultado 2020 Dic 31). Disponible en:https://sespas.es/2019/02/13/valoracion-de-sespas-de-la-nueva-lopd-en-lo-relativo-al-tratamiento-de-datos-de-salud/
• Guía uso de las redes sociales. National Council of State Boards of Nursing (NCSBN) 2011 (consultado 2020 Dic 31). Disponible en: https://www.ncsbn.org/Social_Media.pdf
• Guía práctica para el uso de redes sociales en organizaciones sanitarias. TicBiomed. SocialMediaPharma. 2013 (consultado 2020 Dic 31). Disponible en:http://enfermeriacomunitaria.org/web/attachments/article/894/Gui%CC%81a%20Pra%CC%81ctica%20para%20el%20uso%20de%20Redes%20Sociales%20en%20Organizaciones%20Sanitarias.pdf
• Guía de usos y estilos en las redes sociales del Sistema Sanitario Público de Andalucia. Consejería de Salud y Bienestar Social. Junta de Andalucía. 2013 (consultado 2020 Dic 31). Disponible en: https://fundadeps.org/recursos/Guia-de-usos-y-estilos-en-las-redes-sociales-del-Sistema-Sanitario-Publico-de-Andalucia/
• Mayer MA, Leis A, Mayer A, Rodriguez-Gonzalez A. How medical doctors and students should use Social Media: a review of the main guidelines for proposing practical recommendations. Stud Health Technol Inform. 2012; 180:853-7. PMID: 22874313. (Internet) 2012 (consultado 2020 Dic 31). Disponible en https://pubmed.ncbi.nlm.nih.gov/22874313/
• Navarret, Rosario. Decálogo para uso de redes como herramienta de cuidados. Revista de enfermeria (Barcelona). 42. 42. (Internet) 2019 (consultado 2020 Dic 31). Disponible en https://www.researchgate.net/publication/330987632_Decalogo_para_uso_de_redes_como_herramienta_de_cuidados
• Directrices para la regulación de las aplicaciones médicas de la FDA. Policy for Device Software Functions and Mobile Medical Applications. Food and Drug Administration. 2019 (consultado 2020 Dic 31).  Disponible en: https://www.fda.gov/regulatory-information/search-fda-guidance-documents/policy-device-software-functions-and-mobile-medical-applications
• Reglamento sobre productos sanitarios de la Comisión Europea. 2017 (consultado 2020 Dic 31).  Disponible en: https://ec.europa.eu/health/md_sector/overview_en
• Directrices de la AEPD acerca de las aplicaciones. Agencia Española de Protección de Datos. 2019 (consultado 2020 Dic 31).  Disponible en:  https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-unas-directrices-orientadas-aplicaciones
• Rosales González. C. La protección de datos en el entorno de Big Data. (Trabajo de finde máster) Universidad de Santander; (Internet). 2019 (consultado 2020 Dic 31).  Disponible en:   https://reunir.unir.net/bitstream/handle/123456789/8204/Fe%20de%20erratas_ROSALES%20GONZ%C3%81LEZ%2C%20CARLOS.pdf?sequence=4&isAllowed=y
• Guía de buenas prácticas en proyectos de Big Data.  Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31).  Disponible en:    https://www.aepd.es/sites/default/files/2019-09/guia-codigo-de-buenas-practicas-proyectos-de-big-data.pdf
• Big Data en el ámbito sanitario. Informe preliminar del comité internacional de bioética de la UNESCO. 2017 (consultado 2020 Dic 31).  Disponible en:      https://www.uria.com/es/publicaciones/5302-big-data-en-el-ambito-sanitario-el-informe-preliminar-del-comite-internacional
• DeBronkart, Dave. How the e-patient community helped save my life: An essay by Dave deBronkart. BMJ (Clinical research ed.). 346. f1990. 10.1136/bmj. f 1990. (Internet). 2013 (consultado 2020 Dic 31).  Disponible en:       https://www.researchgate.net/publication/236101060_How_the_e-patient_community_helped_save_my_life_An_essay_by_Dave_deBronkart
• Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. (consultado 2020 Dic 31).  Disponible en:       https://www.boe.es/buscar/act.php?id=BOE-A-1982-11196
• Drones y protección de datos. Agencia Española de Protección de Datos. 2019 (consultado 2020 Dic 31).  Disponible en:     https://www.aepd.es/sites/default/files/2019-09/guia-drones.pdf
• Real Decreto 2210/1995, de 28 de diciembre, por el que se crea la red nacional de vigilancia epidemiológica. (consultado 2020 Dic 31).  Disponible en:      https://www.boe.es/buscar/pdf/1996/BOE-A-1996-1502-consolidado.pdf
• Real Decreto Ley 21/2020 de 9 de junio, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria derivada de la covid19. (consultado 2020 Dic 31).  Disponible en:       https://www.boe.es/diario_boe/txt.php?id=BOE-A-2020-5895
• Comunicado de prensa sobre la participación de la AEPD en la app de notificación de contactos de riesgo por COVID19. Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31).  Disponible en:       https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/comunicado-sobre-la-participacion-de-la-aepd-en-la-app-de
• Llanes-Fernández de la Cueva Gloria, Bejarano-Álvarez David, Márquez-Rodríguez Lourdes María. Decálogo de buenas prácticas para la protección de datos en Medicina del Trabajo y vigilancia de la salud. Rev Asoc Esp Espec Med Trab (Internet). 2016 Mar (citado 2020 Dic 31); 25(1): 34-42. Disponible en: http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1132-62552016000100006&lng=es