El Reglamento General de Protección de Datos (RGPD) establece los principios clave sobre el procesamiento de datos personales, para el personal o los pacientes;

• Los datos deben procesarse de manera legal, justa y transparente
• Debe recopilarse para fines específicos, explícitos y legítimos
• Debe limitarse a lo necesario para los fines para los que se procesa.
• La información debe ser precisa y mantenerse actualizada
• Los datos deben mantenerse de forma segura
• Solo puedo ser retenido durante el tiempo que sea necesario por los motivos por los que se recopiló

  También hay derechos más fuertes para los pacientes con respecto a la información que las prácticas tienen sobre ellos, Estos incluyen;

• Estar informado sobre cómo se utilizan sus datos
• Los pacientes tienen acceso a sus propios datos
• Los pacientes pueden solicitar que se cambie la información incorrecta
• Restringir cómo se utilizan sus datos
• Mover los datos de sus pacientes de una organización de salud a otra
• El derecho a oponerse a que se procese la información de su paciente (en ciertas circunstancias)