กฎหมายคุ้มครองข้อมูลทั่วไป (GDPR) กําหนดหลักการสําคัญเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลสําหรับพนักงานหรือผู้ป่วย

• ข้อมูลต้องได้รับการประมวลผลอย่างถูกต้องตามกฎหมาย เป็นธรรม และโปร่งใส
• ต้องรวบรวมเพื่อวัตถุประสงค์เฉพาะชัดเจนและถูกต้องตามกฎหมาย
• ต้องจํากัดเฉพาะสิ่งที่จําเป็นสําหรับวัตถุประสงค์ในการประมวลผล TI
• ข้อมูลต้องถูกต้องและเป็นปัจจุบัน
• ต้องจัดเก็บข้อมูลอย่างปลอดภัย
• ฉันสามารถเก็บรักษาไว้ได้นานเท่าที่จําเป็นด้วยเหตุผลที่รวบรวมได้

  นอกจากนี้ยังมีสิทธิที่แข็งแกร่งสําหรับผู้ป่วยเกี่ยวกับข้อมูลที่ปฏิบัติถือเกี่ยวกับพวกเขา, เหล่านี้รวมถึง;

• ได้รับแจ้งเกี่ยวกับวิธีการใช้ข้อมูลของพวกเขา
• ผู้ป่วยสามารถเข้าถึงข้อมูลของตนเองได้
• ผู้ป่วยสามารถขอให้มีการเปลี่ยนแปลงข้อมูลที่ไม่ถูกต้อง
• จํากัดวิธีการใช้ข้อมูลของพวกเขา
• ย้ายข้อมูลผู้ป่วยจากองค์กรสุขภาพหนึ่งไปยังอีกองค์กรหนึ่ง
• สิทธิ์ในการคัดค้านการประมวลผลข้อมูลผู้ป่วย (ในบางสถานการณ์)