Peraturan Perlindungan DATA Umum (GDPR) menetapkan prinsip utama tentang pemprosesan data peribadi, untuk kakitangan atau pesakit;

• Data mesti diproses secara sah, adil dan telus
• Ia mesti dikumpulkan untuk tujuan tertentu, eksplisit dan sah
• Ia mesti terhad kepada apa yang diperlukan untuk tujuan ti diproses
• Maklumat mestilah tepat dan sentiasa dikemas kini
• Data mesti disimpan dengan selamat
• Saya hanya boleh dikekalkan selagi diperlukan atas sebab-sebab ia dikumpulkan

  Terdapat juga hak yang lebih kuat untuk pesakit mengenai maklumat yang dipegang oleh amalan mengenai mereka, Ini termasuk;

• Dimaklumkan tentang cara data mereka digunakan
• Pesakit mempunyai akses kepada data mereka sendiri
• Pesakit boleh meminta untuk menukar maklumat yang salah
• Hadkan cara data mereka digunakan
• Alihkan data pesakit mereka dari satu organisasi kesihatan ke organisasi kesihatan yang lain
• Hak untuk membantah maklumat pesakit mereka diproses (dalam keadaan tertentu)