Il 24 maggio 2016 è entrato in vigore il Regolamento europeo n. 679/2016 in materia di privacy, detto anche GDPR (General Data Protection Regulation). La ratio del nuovo Regolamento europeo è quella di garantire la migliore protezione dove esistono maggiori rischi, sia per il numero di dati personali trattati che per la vulnerabilità dei sistemi. I dati sanitari sono considerati molto “sensibili” e quindi da attenzionare particolarmente.
Il Regolamento impone l’adozione di un vero e proprio modello organizzativo per la tutela dei dati con l’introduzione del principio di responsabilità e trasparenza. In caso di problematiche si dovrà dimostrare di aver messo in atto tutte le misure utili e necessarie a minimizzare i rischi.