Az Európai Parlament és a Tanács 2016/679. számú Általános Adatvédelmi Rendeletét (GDPR) 2018. május 25-től kezelve Magyarországon is kötelező érvénnyel kell alkalmazni. Az adatvédelmi törvény 2018. július 26-i módosítása beemelte a magyar jogba a GDPR szövegét, azonban az egészségügyi adatok kezelésére vonatkozó törvény csak 2019. április 26-án változott meg. A változás egyetlen lényeges pontja az volt, amely első ízben - ingyenessé tette az érintettek számára az egészségügyi dokumentáció hivatalos másolatát. Az alábbiakban a szerző az EESZT példáján bemutatja, hogy milyen további változtatásokra lenne szükség ahhoz, hogy valóban kompatibilis lehessen a magyar szabályozás a GDPR alapelveivel. Ugyanebben a tárgyban benyújtott adatvédelmi panaszt a Nemzeti Adatvédelmi és Információszabadság Hatóság azzal utasította vissza, hogy az Általános Közigazgatási Rendtartásról szóló 2016. évi CL. törvény nem teszi lehetővé a számára olyan ügyben hatósági eljárás megindítását, amelyet egy hatályban lévő magyar törvény szabályoz.