2018. május 25-től az EU minden tagállamában kötelezően alkalmazandó az Európai Parlament és Tanács 2016/679 számú Általános Adatvédelmi Rendelete, amit rövidítve GDPR néven ismerünk. A Rendelet valamennyi olyan természetes vagy jogi személyre, így az egészségügyi ellátórendszer minden szereplőjére is vonatkozik, amely azonosított vagy azonosítható természetes személyre ("érintettre") vonatkozóan bármely információt kezel. A Rendelet számos olyan újdonságot és feladatot határoz meg, amelyeket az egyes szereplőknek minél előbb meg kell valósítania. A hazai egészségügyi ellátók felkészülése azonban jelentős elmaradást mutat, aminek indoklásaképpen a legtöbbször az információhiány és az erőforrások hiánya jelenik meg. Ugyanakkor a hazai jogalkotás is lemaradásba került, a vonatkozó jogszabályok - beleértve sarkalatos törvényeket is - nem kerültek módosításra, így a kapcsolódó ágazati szabályok sem készülhettek el. A cikkben a szerzők áttekintik az adatvédelmi szabályozás egészségügyi intézményeket is érintő rendelkezéseit, és összefoglalják a Rendelet legfontosabb üzeneteit.