Quy định chung về bảo vệ dữ liệu (GDPR) đưa ra các nguyên tắc chính về xử lý dữ liệu cá nhân, cho nhân viên hoặc bệnh nhân;

• Dữ liệu phải được xử lý hợp pháp, công bằng và minh bạch
• Nó phải được thu thập cho các mục đích cụ thể, rõ ràng và hợp pháp
• Nó phải được giới hạn ở những gì cần thiết cho các mục đích mà ti được xử lý
• Thông tin phải chính xác và được cập nhật
• Dữ liệu phải được lưu giữ an toàn
• Tôi chỉ có thể được giữ lại miễn là cần thiết vì lý do nó được thu thập

  Ngoài ra còn có các quyền mạnh mẽ hơn cho bệnh nhân liên quan đến thông tin mà các thực hành nắm giữ về họ, Chúng bao gồm;

• Được thông báo về cách dữ liệu của họ được sử dụng
• Bệnh nhân có quyền truy cập vào dữ liệu của riêng họ
• Bệnh nhân có thể yêu cầu thay đổi thông tin không chính xác
• Hạn chế cách dữ liệu của họ được sử dụng
• Di chuyển dữ liệu bệnh nhân của họ từ tổ chức y tế này sang tổ chức y tế khác
• Quyền phản đối việc thông tin bệnh nhân của họ được xử lý (trong một số trường hợp nhất định)