Στον Νέο Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) που ενσωματώθηκε στην έννομη τάξη με τον ν. 4624/2019, στο άρθρο 9 του Κανονισμού προβλέπεται ότι επιτρέπεται η επεξεργασία, πέραν των άλλων, όταν η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής, ή επαγγελματικής ιατρικής, όπως εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών.

Α. Σύμφωνα με τον GDPR (ν. 4624/2019) προβλέπεται ότι η επεξεργασία των προσωπικών δεδομένων πρέπει να εκτελείται από πρόσωπο που ασχολείται κατ' επάγγελμα με την παροχή υπηρεσιών υγείας, υποκείμενο σε καθήκον εχεμύθειας και κώδικα δεοντολογίας.

Β. Ο υπεύθυνος επεξεργασίας και τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα ενεργώντας υπό την άμεση εποπτεία του ή για λογαριασμό του, τελούν υπό τους ανωτέρω περιορισμούς, την έκταση και τα όρια του καθορισμένου από τον νόμο σκοπού αυτής της επεξεργασίας.

Γ. Ο νόμος δεν κάνει διαχωρισμό και προστατεύει το άτομο από την επεξεργασία δεδομένων, που συνδέονται άρρηκτα ή αιτιωδώς με την ασθένεια ή την υγεία του, στα οποία περιλαμβάνονται, εκτός άλλων, οι ημερομηνίες επίσκεψης σε ιατρό ή νοσηλευτικό ίδρυμα και παροχής συναφών υπηρεσιών και όχι μόνο αυτά που ανάγονται στον λόγο της επίσκεψης, την διάγνωση, την αγωγή που ακολουθήθηκε ή τα αποτελέσματα των κλινικών και παρακλινικών εξετάσεων και συνεπώς, συνιστά ανεπίτρεπτη επεξεργασία και καταστρατήγηση των προβλεπομένων διατάξεων, η ανακοίνωση, η μετάδοση, η διαβίβαση και η διάδοση των προσωπικών δεδομένων αρχείου, που συσχετίζονται με θέματα υγείας (ΠολΠρΑθ 2657/2011).