Общий регламент по защите данных (GDPR) устанавливает ключевые принципы обработки персональных данных для персонала или пациентов;

• Данные должны обрабатываться законно, справедливо и прозрачно
• Он должен быть собран для конкретных, явных и законных целей
• Он должен быть ограничен тем, что необходимо для целей, для которых обрабатывается ti.
• Информация должна быть точной и актуальной
• Данные должны храниться надежно
• Я могу быть сохранен только до тех пор, пока это необходимо по причинам, по которым он был собран

  Существуют также более сильные права для пациентов в отношении информации, которую практика хранит о них, к ним относятся:

• Получение информации о том, как используются их данные
• Пациенты должны иметь доступ к своим собственным данным
• Пациенты могут попросить изменить неверную информацию
• Ограничение использования их данных
• Перемещение данных о пациентах из одной организации здравоохранения в другую
• Право возражать против обработки информации о пациенте (при определенных обстоятельствах)