Przepisy RODO opisują dość lakonicznie kwestie zabezpieczeń danych i nie dają wielu wskazówek administratorom danych, którzy powinni wdrożyć odpowiednie środki techniczne i organizacyjne w placówkach medycznych. Co zatem wybrać w praktyce i jakie zabezpieczenia stosować, aby wyeliminować niebezpieczeństwo utraty danych pacjentów?

Wybór konkretnych środków obciąża administratora danych lub podmiot przetwarzający te dane i ostatecznie to oni ponoszą odpowiedzialność za to, jakie zabezpieczenia zastosowali. W przypadku wycieku danych (lub innego naruszenia bezpieczeństwa) mogą zostać uznani za odpowiedzialnych ze względu na to, że nie wdrożyli odpowiednich zabezpieczeń danych – mimo że jakieś zabezpieczenia zastosowano, mogły okazać się niewystarczające.