Kişisel sağlık kayıtlarının güvenliğinin ve mahremiyetinin sağlanması için aşağıdaki kurallar sıralanabilir:
• Yetkisiz kişilerin hastanın sağlık kayıtlarına erişmesi mümkün olmamalıdır. Kimin hangi yetkilerle, hangi verilere ulaşacağı çok iyi tanımlanmalıdır. Ancak hastanın yazılı onayı ile diğer sağlık çalışanları bu veriye erişebilirler.
• Hastanın onayı olmadan hiç kimse hasta sağlık bilgilerini üçüncü şahıslara ve kurumlara iletemez.
• Hasta sağlık bilgileri ticari amaçlı olarak da üçüncü şahıslara iletilemez.
• Hasta dosyasının bir kopyası hastaya verilebilir. İlgili mevzuat hükümleri saklı kalmak kaydıyla hiçbir hasta kaydı, elektronik veya kağıt ortamında üçüncü kişi ve kurumlara verilmemelidir.
• Gizliliği sağlamak için hasta dosyalarının gelişi güzel ortada bırakılmaması, bilgisayar ekranının başkalarınca okunabilecek şekilde bırakılmaması gerekir.
• Telefon ile konuşurken hasta ile ilgili mahrem bilgilerin üçüncü şahısların eline geçmemesine özen gösterilmelidir.
• Bütün hasta, sağlık kayıtları fiziksel olarak korunmuş mekanlarda saklanmalıdır.
• Elektronik hasta kayıtlarına internet ortamından erişim mümkün olmamalıdır.