L’ús del certificat digital o del DNI electrònic per accedir a informació sensible, com ara les dades de salut, no s’estableixen ni en la LAECSP ni en el RLOPD com les úniques tecnologies que garanteixen el compliment de les mesures de seguretat de nivell alt per a la identificació i l’autenticació d’usuaris. Si bé des del punt de vista de la normativa de protecció de dades sempre serà preferible el sistema que ofereixi majors garanties de seguretat, com ara la utilització de mecanismes basats en certificats electrònics, es poden utilitzar altres sistemes d’accés a les dades contingudes a la carpeta personal de salut, sistemes robusts d’identificació i autenticació, com ara usuari i contrasenya, sempre que la política de seguretat implantada en garanteixi la confidencialitat.