Sağlık Bakanlığı yayımlamış olduğu 20.10.2016 Tarihli ve 29863 Sayılı ‘Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’ ile sağlık hizmetleri sunucularına yeni yükümlülükler getirmiş ve kişisel sağlık verilerini koruma altına almıştır. Yönetmelik, kişisel sağlık verilerinin toplanması, kullanılması, korunması ve veri mahremiyetinin sağlanmasına ilişkin hususları belirlemek için çıkarılmıştır ve yayımı tarihinde (20 Ekim 2016) yürürlüğe girmiştir. Yönetmelikle birlikte kişisel sağlık verilerinin işlenmesinde uyulması zorunlu ilkeler belirlenmiştir. Bu ilkelere göre veriler belirli, açık ve meşru amaçlar için işlenebilecek ve işlendikleri amaç için gerekli olan süre kadar muhafaza edilebilecektir. Kişisel sağlık verilerini işleyen veya görevi gereği kişisel sağlık verilerine erişen herkes, bu verilerle ilgili olarak sır saklama yükümlülüğü altındadır. Sağlık hizmeti sunanlar dahi kişisel sağlık verilerine ancak verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla işleyebilecek ve erişebileceklerdir. Kişiye ait sağlık verilerinin işlenebilmesi ve aktarılabilmesi için veri sahibi kişinin ayrıntılı bir şekilde bilgilendirilmesi ve yazılı rızasının alınması zorunluluğu getirilmiştir. Ayrıca kişi istediği zaman rızasını geri alabilecek böylece verilerinin kullanılmasını durdurabilecektir. Kişisel veri sahipleri, veri sorumlularına başvurarak kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenebilecek, işlenmişse buna ilişkin bilgi sahibi olabilecektir. Ayrıca kişisel verilerin üçüncü kişilerle paylaşılıp paylaşılmadığını öğrenebilecek ve şartlar uygun olduğu takdirde bunların silinmesini isteyebilecekler. Kanuna uygun olarak işlenmiş veriler, işlenmesini gerektiren sebeplerin ortadan kalkması halinde ilgili kişinin talebi üzerine veri sorumlusu tarafından anonim hale getirilecek veya silinecektir. Kişisel sağlık verilerine erişen herkes, bu verilerle ilgili sır saklama yükümlülüğü altındadır.