Hasta sağlık bilgileri ticari amaçlı olarak üçüncü şahıslara iletilemez.

Hasta taburcu olmuş olsa bile kurum çalışanları hastanın sağlık kayıtlarına erişebilir.

Sağlık kayıt bilgileri hastaya aittir. Yetkilendirilmiş çalışanlar ancak kendisine kayıtlı olan hastaların sağlık kayıtlarına erişebilmelidirler.

Hastanın rızası olmadan hiçbir çalışan sözle de olsa hasta sağlık bilgilerini hastanın yakınları dışında üçüncü şahıslara ve kurumlara iletemez.

Bütün hasta sağlık kayıtları fiziksel olarak korunmuş mekânlarda saklanmalıdır.