تحدد اللائحة العامة لحماية البيانات (GDPR) المبادئ الأساسية حول معالجة البيانات الشخصية للموظفين أو المرضى.

• يجب معالجة البيانات بشكل قانوني وعادل وشفاف
• يجب جمعها لأغراض محددة وصريحة ومشروعة
• يجب أن يقتصر على ما هو ضروري للأغراض التي تتم معالجتها من أجلها
• يجب أن تكون المعلومات دقيقة ومحدثة
• يجب الاحتفاظ بالبيانات بشكل آمن
• لا يمكن الاحتفاظ بي إلا طالما كان ذلك ضروريا للأسباب التي تم جمعها

  هناك أيضا حقوق أقوى للمرضى فيما يتعلق بالمعلومات التي تحملها الممارسات عنهم ، وتشمل هذه ؛

• الاطلاع على كيفية استخدام بياناتهم
• المرضى للوصول إلى بياناتهم الخاصة
• يمكن للمرضى طلب تغيير المعلومات غير الصحيحة
• تقييد كيفية استخدام بياناتهم
• نقل بيانات المرضى من مؤسسة صحية إلى أخرى
• الحق في الاعتراض على معالجة معلومات المريض الخاصة بهم (في ظروف معينة)