TEMA 8. PROTECCIÓ DADES DE SALUT EN ÈPOCA DE COVID19

La pandèmia per   la covid19 ha posat en relleu que el dret a la protecció de dades personals no és un dret absolut, en tenir implicacions en la salut pública.

El tenir símptomes de  la COVID19, estar en aïllament o diagnosticat per prova PCR és una dada de salut, i està dins de les anomenades categories especials de dades incloses en l'article 9.1 del RGPD.

La normativa en relació amb el tractament de les dades personals aplicable en l'àmbit de la salut pública ja té una regulació que garanteix els interessos i el ben comú, siendo la finalitat del tractament d'aquestes dades personals, la vigilancia de la salut pública.

Com a treballador per compte d'altri, la informació sobre símptomes de   la COVID19 o situació de quarentena ha de comunicar-se a l'empresa perquè adopti mesurades de prevenció i protecció de la salut de la resta dels empleats.

La normativa de prevenció de riscos laborals indica que les empreses tractaran les dades personals dels seus empleats que siguin necessaris per preservar la seva salut i ha de protegir així mateix la salut de la resta dels seus treballadors. Aquesta informació es pot transmetre a la resta dels empleats, si els hi hagués, sempre que no s'identifiqui directament a la persona afectada i ha de proporcionar també la informació que li sigui requerida per les autoritats sanitàries. La identitat s'haurà de respectar excepte si aquesta informació és necessària per saber els contactes que va tenir amb altres persones.

En tots els casos, la informació que es proporcioni ha de respectar els principis de finalitat i proporcionalitat i el tractament de les dades personals haurà d'observar els principis que estableix el RGDP, en particular els de minimització, limitació de la finalitat i conservació mínima de les dades. 

1. PROTECCIÓ DE DADES EN LA PANDÈMIA COVID19

El diagnòstic de   la COVID19 està inclòs dins de les malalties de declaració obligatòria a les autoritats sanitàries, conforme a l'Annex II del Reial decret 2210/1995, de 28 de desembre, pel qual es crea la xarxa nacional de vigilància epidemiològica.

Que la infecció per   la COVID19 sigui considerada malaltia de declaració obligatòria urgent, ve dau per l'article 22 del Reial decret Llei 21/2020 de 9 de juny, de mesures urgents de prevenció, contenció i coordinació per fer front a la crisi sanitària derivada.

El Reial decret-llei 21/2020 preveu que els “establiments, mitjans de transport o qualsevol altre lloc, centre o entitat pública o privada” han de proporcionar “la informació de la qual disposin o que els sigui sol·licitada relativa a la identificació i dades de contacte de les persones potencialment afectades.” Això implica que les dades mínimes necessàries han de ser comunicats a les autoritats sanitàries.

Després de la publicació del Reial decret-llei 21/2020, per la qual cosa es refereix a la recollida de dades personals dels clients que vagin als establiments, amb finalitat de poder notificar als contactes de positius de covid19, l'AEPD va emetre un comunicat després de diversos informes, preguntes freqüents i altres comunicats.

L'AEPD, en aquest document en relació al tractament de les dades de salut durant la pandèmia de covid19, indica que “les consideracions relacionades amb la protecció de dades no haurien d'utilitzar-se per obstaculitzar o limitar l'efectivitat de les mesures que adoptin les autoritats, especialment sanitàries, en la lluita contra l'epidèmia, puix que ja la normativa de protecció de dades personals conté una regulació per a aquests casos que compatibilitza i pondera els interessos i drets en lliça pel ben comú.”

Aquesta pandèmia ha suposat grans desafiaments en molts àmbits, inclòs el de la protecció de dades personals en equilibri amb la comunicació de dades per raons de salut pública i també per motius informatius en honor de la llibertat de premsa.

1.1. Llei de protecció de dades i epidèmies

La llei Orgànica 3/1986, de 14 d'abril, de Mesures Especials en Matèria de Salut Pública, modificada mitjançant Reial decret-llei 6/2020, de 10 de març, pel qual s'adopten determinades mesures urgents per a la protecció de la salut pública; o la Llei 33/2011, de 4 d'octubre, General de Salut Pública, en els seus articles 5 i 84. L'article 3 de la primera assenyala “amb la finalitat de controlar les malalties transmissibles, l'autoritat sanitària, a més de realitzar les accions preventives generals, podrà adoptar les mesures oportunes per al control dels malalts, de les persones que estiguin o hagin estat en contacte amb els mateixos i del medi ambient immediat, així com lesq ue es considerin necessàries enc rosteixo de risc de caràcter transmissible.”

En matèria de risc de transmissió de malalties, epidèmies o crisis sanitàries, la normativa que s'aplica  atorga a les autoritats sanitàries de les Administracions públiques (art. 1 Llei Orgànica 3/1986, de 14 d'abril) les competències per adoptar les mesures necessàries previstes en aquestes lleis.

També tindran les competències per a la decisió sobre el tractament de les dades personals, quan sigui necessari comunicar amb altres persones el contacte físic amb un afectat, per evitar que les persones que hagin estat en contacte amb un afectat, per desconeixement del seu contacte, poguessin contagiar a altres persones (interessos vitals de tercers i interès públic essencial i/o qualificat en l'àmbit de la salut pública).

La normativa (46 RGPD) permet el tractament de les dades personals amb la finalitat d'evitar propagació d'epidèmies i el seu control, concretament (52 RGPD) l'autorització per al tractament de les categories especials en l'àmbit de la legislació laboral, “amb finalitats de supervisió i alerta sanitària, la prevenció o control de malalties transmissibles i altres amenaces greus per a la salut, per a finalitats en l'àmbit de la salut, incloses la sanitat pública i la gestió dels serveis d'assistència sanitària.”

Es preveu l'excepció de consentiment per tractar dades de categories especials quan sigui necessari “per raons d'interès públic en l'àmbit de la salut pública, prenent les mesures adequades i específiques per protegir els drets i les llibertats dels interessats.”Aquesta excepció durant la pandèmia ha vingut donada per la raó de protecció de salut públiques i ben comuna.

2. PROTECCIÓ DE LA SALUT DELS TREBALLADORS

Les empreses i els treballadors han hagut d'adaptars'i canviar la seva manera de treballar arran de la pandèmia. Aquestes excepcions es basen en la necessitat del tractament de les dades personals per a una fi concreta. En l'àmbit laboral, l'empresari està legalment obligat a garantir la protecció dels treballadors enfront dels riscos laborals (art 14.1 Llei PRL) havent de garantir la seva seguretat i salut en tots els aspectes relacionats amb el treball.

De la mateixa manera, correspon a cada treballador (art 29.1 Llei PRL) “vetllar per la seva pròpia seguretat i salut en el treball i per totes aquelles persones a les quals pugui afectar la seva activitat professional”.

Aquestes obligacions marcades per la llei legitimen a l'empresari al tractament de les dades dels treballadors en el compliment del seu deure garantir la seguretat i la salut dels treballadors, i alhora, el treballador ha de comunicar a l'empresari el fet d'estar contagiat de   la COVID-19 o ser contacte estret d'un positiu i, en tots dos casos, hagi de romandre aïllat.

Existeixen altres mesures que han imposat en algunes empreses que afecten a la Llei RGPD, com el mesurament de la temperatura o sistemes de reconeixement facial amb mesurament de temperatura, així com la creació de bases de dades que han permès portar un control dels treballadors afectats per la covid19, aquest tractament de dades especials s'ha d'ajustar a la llei RGPD. S'ha d'avaluar cada mesura que s'estableixi, si és necessària o si no existeix una altra mesura menys invasiva i que també sigui proporcional per fi que es proposa.

Les empreses han d'adoptar mesures de precaució per protegir els interessos i drets fonamentals dels treballadors, tenint clar que es tracta d'una mesura excepcional i temporal, deguda a la pandèmia.

El RGPD indica que “el tractament de categories especials de dades personals, sense el consentiment de l'interessat, pot ser necessari per raons d'interès públic en l'àmbit de la salut pública. Aquest tractament ha d'estar subjecte a mesures adequades i específiques a fi de protegir els drets i llibertats de les persones físiques. Aquest tractament de dades relatives a la salut per raons d'interès públic no ha de donar lloc al fet que tercers, com a empresaris, companyies d'assegurances o entitats bancàries, tractin les dades personals amb altres finalitats.” 

2.1. Control d'accés per presa de temperatura/reconeixement biomètric termográfico

El tractament de les dades obtingudes a partir de les preses de temperatura haurà de respectar la normativa de protecció de dades i limitar-se al necessari per a l'adopció de les mesures pertinents per a la contenció de la propagació de la pandèmia, així mateix s'hauran de conservar solament el temps necessari per a aquesta finalitat d'emergència sanitària.

Segons el RGDP per al tractament de dades biomètriques (dades personals de catigoría especial) en un control d'accés, hauria d'existir un consentiment explícit i ha de complir les obligacions i drets específics en l'àmbit del dret laboral (en el cas d'un accés al lloc de treball) i de protecció social (en el cas d'accés a un lloc públic).

Aquests criteris legitimen la conservació d'aquestes dades per un temps limitat (pogués ser mentre duri aquest episodi de crisi sanitària).

El tractament d'aquestes dades biomètriques és necessari per raons de salut pública.

Si s'implanta un control de temperatura en els accessos de llocs públics i/o privats, el tractament d'aquestes dades ha de tenir la finalitat d'assegurar el dret a la protecció de la salut i a evitar contagis i està legitimat sobre la base del compliment de l'obligació per llei en la prevenció de riscos laborals i en el respecte a la normativa de la protecció de dades, als principis de licitud, transparència, lleialtat i limitació de la finalitat, exactitud, minimització de casos i conservació de les dades no més temps necessari per a tal finalitat.

En aquest cas, l'AEPD és clara: “Verificar si l'estat de salut de les persones treballadores pot constituir un perill per a elles mateixes, per a la resta del personal, o per a altres persones relacionades amb l'empresa constitueix una mesura relacionada amb la vigilància de la salut dels treballadors.”(…) “el tractament de les dades obtingudes a partir de les preses de temperatura han de respectar la normativa de protecció de dades i, per això i entre altres obligacions, ha d'obeir a la finalitat específica de contenir la propagació del coronavirus, limitar-se a aquesta finalitat i no estendre's a altres diferents, i mantinguts no més del temps necessari per a la finalitat per la qual es recapten.” 

3. APLICACIONS DE RASTREIG

Molts governs han engegat aplicacions de rastreig de contactes com una de les estratègies en la lluita contra la pandèmia. Aquestes aplicacions utilitzen la tecnologia Bluetooth, enviant dades a altres mòbils amb els quals ha compartit espai. Si es comunica un positiu, el terminal enviaria un missatge a tots aquells terminals que hagin estat prop d'ell. Aquest tipus d'aplicacions no registra noms ni altres dades de contacte, usa sobrenoms o xifres que no permeten la identificació de la persona, per la qual cosa l'anonimat es garanteix.

L'aplicació de rastreig de contactes compleix els tres criteris fixats pel Comitè Europeu de Protecció de Dades per poder usar-se de manera segura:

• Descàrrega voluntària de l'aplicació.
• Ús d'un sistema descentralitzat.
• Basada en criteris de proximitat i no de geolocalización.

Segons l'AEPD, aquest sistema pot considerar-se “fràgil” ja que “existeix una possibilitat que, aplicant suficient temps i capacitat de còmput, puguin trencar-se i associar els sobrenoms anònims amb números de telèfon i persones”, segons indica l'AEPD.

L'AEPD va fer públic el seu descontentament al no haver participat des de l'inici del desenvolupament de l'aplicació de contactes que es va realitzar des de la Secretaria d'Estat de Digitalització i Intel·ligència Artificial, emetent un comunicat en el qual entre altres coses deia: «El desconeixement dels detalls de l'articulació pràctica de l'aplicació i de l'experiència pilot, essencials per analitzar la seva incidència sobre la privadesa dels ciutadans, ha donat lloc al requeriment de sol·licituds formals d'informació a la Sedia».

Pel que ha existit des del principi una inquietud per aquest tipus d'aplicacions en consideració amb la privadesa de les dades. 

Les aplicacions de rastreig d'Apple i Google que van aparèixer en els nostres terminals de manera automàtica garantien la nostra privadesa i la seguretat de les nostres dades, encara que a Espanya es va tractar no realitzar la seva aplicació de rastreig mitjançant una altra tecnologia. Al final va realitzar l'aplicació de rastreig Radar Covid utilitzant a Apple i Google per a la seva distribució.

El fet que empreses privades siguin les que hagin realitzat aquestes aplicacions és causant, entre altres causes, de generar la incertesa davant la seguretat de les dades i la privadesa de la informació.

L'AEPD segueix de prop l'aplicació Radar Covid i té alguns procediments oberts en relació amb alguna bretxa de seguretat detectada. Malgrat tot el comentat, aquesta aplicació no ha demostrat que vulneri cap dret fonamental i es considera segura fins i tot pels hackers informàtics. 

4. INFORME DE L'AEPD SOBRE LA COVID19

L'AEPD ha emès un informe titulat “FAQS sobre el COVID19” en la qual indica: “la normativa de protecció de dades permet adoptar les mesures que siguin necessàries per salvaguardar els interessos vitals de les persones físiques, l'interès públic essencial en l'àmbit de la salut, la realització de diagnòstics mèdics, o el compliment d'obligacions legals en l'àmbit laboral, inclòs el tractament de dades de salut sense necessitat de comptar amb el consentiment explícit de l'afectat.”

També indica que “l'empresa podrà conèixer si la persona treballadora està infectada o no, per dissenyar a través del seu servei de prevenció els plans de contingència que siguin necessaris, o que hagin estat prevists per les autoritats sanitàries.”

Especialment, “la normativa de protecció de dades permet adoptar les mesures necessàries per salvaguardar els interessos vitals de les persones físiques, l'interès públic essencial en l'àmbit de la salut, la realització de diagnòstics mèdics, o el compliment d'obligacions legals en l'àmbit laboral, inclòs el tractament de dades de salut sense necessitat de comptar amb el consentiment explícit de l'afectat.”

“En tot cas, el tractament d'aquestes dades ha d'observar els principis establerts en el RGPD, en particular els de minimització, limitació de la finalitat i minimització de la conservació.”

La pandèmia no pot ser l'excusa per restringir drets fonamentals, mesures que, justificades per raons d'interès col·lectiu, acaben anul·lant aquests drets.

La salut o la seguretat no haguessin d'acabar amb la protecció de dades. 

BIBLIOGRAFIA

• García Ortega Cesáreo, Cózar Murillo Victoria, Almenara Barrios José. La autonomía del paciente y los derechos en materia de información y documentación clínica en el contexto de la Ley 41/2002. Rev. Esp. Salud Publica (Internet). 2004 Ago (citado 2020 Dic 31); 78(4): 469-479. Disponible en: http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1135-57272004000400005&lng=es.
• Código ético de la enfermería europea. Federación Europea de Órganos Reguladores de Enfermería.  (Internet). 2007 (citado 2020 Dic 31). Disponible en: https://www.revistaseden.org/boletin/files/1367_19_Codigo%C3%89ticoEuropero.PDF
• Código ético de los enfermeros y enfermeras de Cataluña. Consell de Col.legis d’infermeres i infermers de Catalunya. (Internet) 2013 (citado 2020 Dic 31).  Disponible en: https://pbcoib.blob.core.windows.net/coib-publish/invar/6cc2605f-7469-4d4b-bae6-f76eb726b1e9
• Chan, M. Alocución de la directora general de la Organización Mundial de la Salud (OMS), ante la Conferencia del Consejo Internacional de enfermeras. Seúl, República de Corea. (Internet) 2015 (citado 2020 Dic 31).  Disponible en: https://www.who.int/dg/ speeches/2015/international- conference-nurses/es/
• Código Deontológico del CIE para la profesión de enfermería. Consejo Internacional de enfermeras. (Internet) 2012 (citado 2020 Dic 31). Disponible en: https://www.icn.ch/sites/default/files/inline-files/2012_ICN_Codeofethicsfornurses_%20sp.pdf
• Código Deontológico de la enfermería española. Consejo General de Enfermería de España. 1998 (citado 2020 Dic 31). Disponible en: http://www.ee.lafe.san.gva.es/pdfs/codigodeontologicoesp.pdf
• El deber de informar y otras medidas de responsabilidad proactiva en aplicaciones para dispositivos móviles. Agencia Española de Protección de Datos. 2019 (citado 2020 Dic 31). Disponible en: https://www.aepd.es/sites/default/files/2019-11/nota-tecnica-apps-moviles.pdf
• Ley Orgánica 1/1982 de 5 de mayo de derecho al honor y a la propia imagen. (consultada 2020 Dic 31). Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-1982-11196
• Corrección de errores del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (consultado 2020 Dic 31). Disponible en:https://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32016R0679R(02)&from=ES
• Ley Orgánica 3/2018 de 5 de diciembre de protección de datos personales y garantía de los derechos digitales (LOPDGDD) (consultado 2020 Dic 31). Disponible en:  https://www.boe.es/buscar/doc.php?id=BOE-A-2018-16673
• Resolución de 25 de junio de 2020, del Congreso de los Diputados, por la que se ordena la publicación del Acuerdo de convalidación del Real Decreto-ley 21/2020, de 9 de junio, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria ocasionada por el covid19. (consultada 2020 Dic 31).Disponible en:  https://www.boe.es/diario_boe/txt.php?id=BOE-A-2020-6901
• Informe del Gabinete Jurídico. Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31).Disponible en: https://docs.google.com/viewer?url=https%3A%2F%2Fwww.aepd.es%2Fes%2Fdocumento%2F2020-0017.pdf
• Informe del Gabinete Jurídico. Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31). Disponible en:  https://docs.google.com/viewer?url=https%3A%2F%2Fwww.aepd.es%2Fsites%2Fdefault%2Ffiles%2F2020-03%2FFAQ-COVID_19.pdf
• Guía para pacientes usuarios de sanidad. Agencia Española de Portección de Datos. (consultada 2020 Dic 31). Disponible en: https://www.aepd.es/sites/default/files/2019-12/guia-pacientes-usuarios-sanidad.pdf
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). (consultado 2020 Dic 31). Disponible en:  https://www.boe.es/buscar/doc.php?id=DOUE-L-2016-80807
• Carta de los Derechos Fundamentales de la Unión Europea. (consultado 2020 Dic 31). Disponible en:https://ec.europa.eu/info/aid-development-cooperation-fundamental-rights/your-rights-eu/know-your-rights/freedoms/protection-personal-data_es
• Ley 41/2002 de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica. (consultado 2020 Dic 31). Disponible en: https://www.boe.es/buscar/act.php?id=BOE-A-2002-22188
• Informe 339/2015 de la Agencia Española de Protección de Datos. (consultado 2020 Dic 31). Disponible en:  https://www.aepd.es/es/informes-y-resoluciones/informes-juridicos
• La Ley Orgánica 2/2010, de 3 de marzo, de salud sexual y reproductiva y de la interrupción voluntaria del embarazo. (consultado 2020 Dic 31). Disponible en:  https://www.boe.es/buscar/act.php?id=BOE-A-2010-3514
• Valoración de SESPAS de la nueva Ley Orgánica de Protección de Datos Personales en lo relativo al tratamiento de datos de salud. SESPAS. 2019. (consultado 2020 Dic 31). Disponible en:https://sespas.es/2019/02/13/valoracion-de-sespas-de-la-nueva-lopd-en-lo-relativo-al-tratamiento-de-datos-de-salud/
• Guía uso de las redes sociales. National Council of State Boards of Nursing (NCSBN) 2011 (consultado 2020 Dic 31). Disponible en: https://www.ncsbn.org/Social_Media.pdf
• Guía práctica para el uso de redes sociales en organizaciones sanitarias. TicBiomed. SocialMediaPharma. 2013 (consultado 2020 Dic 31). Disponible en:http://enfermeriacomunitaria.org/web/attachments/article/894/Gui%CC%81a%20Pra%CC%81ctica%20para%20el%20uso%20de%20Redes%20Sociales%20en%20Organizaciones%20Sanitarias.pdf
• Guía de usos y estilos en las redes sociales del Sistema Sanitario Público de Andalucia. Consejería de Salud y Bienestar Social. Junta de Andalucía. 2013 (consultado 2020 Dic 31). Disponible en: https://fundadeps.org/recursos/Guia-de-usos-y-estilos-en-las-redes-sociales-del-Sistema-Sanitario-Publico-de-Andalucia/
• Mayer MA, Leis A, Mayer A, Rodriguez-Gonzalez A. How medical doctors and students should use Social Media: a review of the main guidelines for proposing practical recommendations. Stud Health Technol Inform. 2012; 180:853-7. PMID: 22874313. (Internet) 2012 (consultado 2020 Dic 31). Disponible en https://pubmed.ncbi.nlm.nih.gov/22874313/
• Navarret, Rosario. Decálogo para uso de redes como herramienta de cuidados. Revista de enfermeria (Barcelona). 42. 42. (Internet) 2019 (consultado 2020 Dic 31). Disponible en https://www.researchgate.net/publication/330987632_Decalogo_para_uso_de_redes_como_herramienta_de_cuidados
• Directrices para la regulación de las aplicaciones médicas de la FDA. Policy for Device Software Functions and Mobile Medical Applications. Food and Drug Administration. 2019 (consultado 2020 Dic 31).  Disponible en: https://www.fda.gov/regulatory-information/search-fda-guidance-documents/policy-device-software-functions-and-mobile-medical-applications
• Reglamento sobre productos sanitarios de la Comisión Europea. 2017 (consultado 2020 Dic 31).  Disponible en: https://ec.europa.eu/health/md_sector/overview_en
• Directrices de la AEPD acerca de las aplicaciones. Agencia Española de Protección de Datos. 2019 (consultado 2020 Dic 31).  Disponible en:  https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/la-aepd-publica-unas-directrices-orientadas-aplicaciones
• Rosales González. C. La protección de datos en el entorno de Big Data. (Trabajo de finde máster) Universidad de Santander; (Internet). 2019 (consultado 2020 Dic 31).  Disponible en:   https://reunir.unir.net/bitstream/handle/123456789/8204/Fe%20de%20erratas_ROSALES%20GONZ%C3%81LEZ%2C%20CARLOS.pdf?sequence=4&isAllowed=y
• Guía de buenas prácticas en proyectos de Big Data.  Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31).  Disponible en:    https://www.aepd.es/sites/default/files/2019-09/guia-codigo-de-buenas-practicas-proyectos-de-big-data.pdf
• Big Data en el ámbito sanitario. Informe preliminar del comité internacional de bioética de la UNESCO. 2017 (consultado 2020 Dic 31).  Disponible en:      https://www.uria.com/es/publicaciones/5302-big-data-en-el-ambito-sanitario-el-informe-preliminar-del-comite-internacional
• DeBronkart, Dave. How the e-patient community helped save my life: An essay by Dave deBronkart. BMJ (Clinical research ed.). 346. f1990. 10.1136/bmj. f 1990. (Internet). 2013 (consultado 2020 Dic 31).  Disponible en:       https://www.researchgate.net/publication/236101060_How_the_e-patient_community_helped_save_my_life_An_essay_by_Dave_deBronkart
• Ley Orgánica 1/1982, de 5 de mayo, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen. (consultado 2020 Dic 31).  Disponible en:       https://www.boe.es/buscar/act.php?id=BOE-A-1982-11196
• Drones y protección de datos. Agencia Española de Protección de Datos. 2019 (consultado 2020 Dic 31).  Disponible en:     https://www.aepd.es/sites/default/files/2019-09/guia-drones.pdf
• Real Decreto 2210/1995, de 28 de diciembre, por el que se crea la red nacional de vigilancia epidemiológica. (consultado 2020 Dic 31).  Disponible en:      https://www.boe.es/buscar/pdf/1996/BOE-A-1996-1502-consolidado.pdf
• Real Decreto Ley 21/2020 de 9 de junio, de medidas urgentes de prevención, contención y coordinación para hacer frente a la crisis sanitaria derivada de la covid19. (consultado 2020 Dic 31).  Disponible en:       https://www.boe.es/diario_boe/txt.php?id=BOE-A-2020-5895
• Comunicado de prensa sobre la participación de la AEPD en la app de notificación de contactos de riesgo por COVID19. Agencia Española de Protección de Datos. 2020 (consultado 2020 Dic 31).  Disponible en:       https://www.aepd.es/es/prensa-y-comunicacion/notas-de-prensa/comunicado-sobre-la-participacion-de-la-aepd-en-la-app-de
• Llanes-Fernández de la Cueva Gloria, Bejarano-Álvarez David, Márquez-Rodríguez Lourdes María. Decálogo de buenas prácticas para la protección de datos en Medicina del Trabajo y vigilancia de la salud. Rev Asoc Esp Espec Med Trab (Internet). 2016 Mar (citado 2020 Dic 31); 25(1): 34-42. Disponible en: http://scielo.isciii.es/scielo.php?script=sci_arttext&pid=S1132-62552016000100006&lng=es