一般データ保護規則(GDPR)は、スタッフまたは患者の個人データの処理に関する重要な原則を定めています。

• データは合法的、公正かつ透過的に処理する必要があります
• 特定の、明示的かつ正当な目的のために収集する必要があります
• tiが処理される目的に必要なものに限定する必要があります
• 情報は正確で最新の状態に保つ必要があります
• データは安全に保持する必要があります
• 収集された理由に必要な期間のみ保持できます

  また、実践が患者について保持する情報に関して、患者にはより強力な権利があります。

• データの使用方法について通知を受ける
• 患者は自分のデータにアクセスできる
• 患者は誤った情報の変更を求めることができます
• データの使用方法を制限する
• 患者データをある医療機関から別の医療機関に移動する
• 患者情報が処理されることに異議を唱える権利(特定の状況下)