Krankenhäuser und Ärzte sind gesetzlich verpflichtet, die jeweiligen medizinischen Behandlungen ihrer Patienten zu dokumentieren. In der Regel ist dies eine so genannte "Patientenakte", die auch elektronische Patientenakte (EPA) geführt werden darf.

Die Kernaufgabe des Datenschutzes im Gesundheitswesen ist der Schutz des Patientengeheimnisses. Patienten sollen wirksam vor einer unzulässigen Verarbeitung ihrer personenbezogenen Daten, insbesondere über ihren Gesundheitszustand, geschützt werden. Die Patienten sollen sich vertrauensvoll an einen Arzt zum Zweck einer Untersuchung oder Behandlung begeben können, ohne fürchten zu müssen, dass die Informationen, die sie über sich offenlegen, zu ihrem Nachteil oder Schaden genutzt werden.

Selbstverständlich genießt das Patientengeheimnis bei uns einen ganz besonderen Stellenwert und wird strikt eingehalten. Auch die rechtliche Verankerung dieses Schutzes in Deutschlang ist beeindruckend: Neben der standesrechtlichen Schweigepflicht der Angehörigen der Heilberufe (Berufsgeheimnis) existieren Regelungen des allgemeinen und spezifischen Datenschutzrechts auf Bundesebene und auf Landesebene (z. B. Sozialgesetzbücher V und X, Infektionsschutzgesetz, Röntgenverordnung, Krebsregistergesetze, Krankenhausgesetze, Gesundheitsdienstegesetze, Landesdatenschutzgesetze, Bundesdatenschutzgesetz).