Il regolamento generale sulla protezione dei dati (GDPR) stabilisce i principi chiave sul trattamento dei dati personali, per il personale o i pazienti;

• I dati devono essere trattati in modo lecito, equo e trasparente
• Devono essere raccolti per scopi determinati, espliciti e legittimi
• Deve essere limitato a quanto necessario per le finalità per le quali ti viene trattato
• Le informazioni devono essere accurate e aggiornate
• I dati devono essere conservati in modo sicuro
• Posso essere trattenuto solo per il tempo necessario per i motivi per cui è stato raccolto

  Ci sono anche diritti più forti per i pazienti per quanto riguarda le informazioni che le pratiche detengono su di loro, Questi includono;

• Essere informati su come vengono utilizzati i propri dati
• I pazienti devono avere accesso ai propri dati
• I pazienti possono chiedere di modificare le informazioni errate
• Limitare il modo in cui vengono utilizzati i dati
• Spostare i dati dei pazienti da un’organizzazione sanitaria a un’altra
• Il diritto di opporsi al trattamento delle informazioni dei propri pazienti (in determinate circostanze)