Jau šiuo metu dalis ligonių asmens duomenų sveikatos priežiūros įstaigose perkeliami į elektroninę erdvę, todėl klausimas dėl duomenų apie asmens sveikatą elektroninėje erdvėje tampa aktualus visose Europos Sąjungos ir daugelyje pasaulio šalių.
Vašingtone neseniai vykusiame Tarptautinės duomenų apsaugos telekomunikacijose darbo grupės, kurią sudaro daugiau kaip 40 pasaulio šalių duomenų apsaugos institucijų atstovų, susitikime buvo diskutuota dėl duomenų apsaugos sveikatos sektoriuje ir dėl paciento teisių. Darbo grupė pateikė rekomendacijas, prašydama visuomenės, medicinos įstaigų administravimo institucijų ir medicinos specialistų jas aptarti ir teikti savo pastabas bei komentarus. Būtina atidžiai įvertinti, kokie duomenys apie pacientų sveikatą ir iš kokių medicinos sričių turėtų ar galėtų būti prieinami elektronine forma ir ar prieiga turėtų būti internetu, ar tik jungiantis tiesioginiu ryšiu. Tam tikri duomenys apie pacientų sveikatą, pavyzdžiui, genetiniai ar psichiatriniai duomenys turėtų būti visiškai uždrausti tvarkyti tiesioginiu ryšiu ar bent nustatyta griežta šių duomenų prieigos kontrolė.
Pacientas turėtų savarankiškai spręsti, kokius asmens duomenis, susijusius su sveikatos informacija, reikia saugoti, kokius atskleisti ir kam šiuos duomenis teikti, išskyrus specialiai nacionaliniuose teisės aktuose numatytus atvejus. Šis sprendimas neturėtų riboti galimybės sveikatos priežiūros institucijai ar gydytojui saugoti šią informaciją elektroninėse laikmenose gydymo tikslais.
Pacientas turi gauti išsamią informaciją apie tvarkomų duomenų apie jo sveikatą pobūdį ir elektroninio sveikatos įrašo, kuriame yra tokie duomenys, struktūrą. Pacientui turėtų būti suteikta galimybė pasinaudoti ir įprastiniais būdais susipažinti su savo medicininiais duomenimis (su popieriniais dokumentais).
Duomenys apie paciento sveikatą gali būti tvarkomi atviruose tinkluose tik tuomet, jeigu jie yra apsaugoti šifruotėmis bei turi saugius asmenų, kurie jungiasi prie šių tinklų, identifikavimo mechanizmus. Tik įgaliotiems asmenims turėtų būti leidžiama prieiga prie specialių elektroninių sveikatos duomenų rinkmenų tiesioginiu ryšiu ir duomenys apie šiuos prisijungimus turėtų būti saugomi. Saugomi duomenys turi būti tikslūs ir atnaujinami.
Visos su duomenų apie sveikatą tvarkymu susijusios organizacijos raginamos kurti ir diegti technologijas, užtikrinančias reikalingą konfidencialumą ir saugą.