Le règlement général sur la protection des données (RGPD) énonce les principes clés du traitement des données à caractère personnel, pour le personnel ou les patients ;

• Les données doivent être traitées de manière licite, loyale et transparente
• Elles doivent être collectées à des fins spécifiques, explicites et légitimes
• Elle doit être limitée à ce qui est nécessaire aux finalités pour lesquelles ti est traité.
• Les renseignements doivent être exacts et tenus à jour
• Les données doivent être conservées en toute sécurité
• Je ne peux être conservé que le temps nécessaire pour les raisons pour lesquelles il a été recueilli

  Il existe également des droits plus forts pour les patients en ce qui concerne les informations que les cabinets détiennent à leur sujet, notamment;

• Être informé de la façon dont leurs données sont utilisées
• Les patients auront accès à leurs propres données
• Les patients peuvent demander que les informations incorrectes soient modifiées
• Restreindre la façon dont leurs données sont utilisées
• Transférer les données de leurs patients d’un organisme de santé à un autre
• Le droit de s’opposer au traitement des informations de leurs patients (dans certaines circonstances)