Este o cerință esențială funcționării in domeniul serviciilor medicale, având în vedere că se prelucrează date personale cu caracter special. Acest lucru este valabil indiferent de numărul de angajați sau pacienți.
Datorită faptului că prejudiciile care pot fi aduse pacienților prin utilizarea abuziva a fișelor medicale ori a altor date sensibile, operatorii de date din domeniul serviciilor medicale trebuie să dovedească nivele foarte ridicate de securitate și să le mențină actualizate in timp.
Numirea unui responsabil este o necesitate pentru operatori din domeniul serviciilor medicale.
Pseudonimizarea sau criptarea datelor, asigurarea integrității în timp a datelor prelucrate și restaurarea datelor în eventualitatea unui eveniment reprezintă câteva din abilitățile pe care un operator trebuie să le dovedească.