Muitas instituições de saúde utilizam informações de cadastro para rastrear e atualizar dados sobre pacientes. Entretanto, a Lei Geral de Proteção de Dados (LGPD) tem forte impacto em hospitais, clínicas, laboratórios e intuições de saúde no geral, pois dados relativos à saúde são considerados sensíveis
Isso significa que as organizações devem se atentar que os dados dos pacientes só poderão ser coletados e armazenados em sistemas com a autorização dos mesmos, valendo não só para a criação de novos prontuários como também para os que já estão no sistema. Ou seja, a organização terá que contatar os pacientes para coletar estas autorizações.
Toda e qualquer informação trocada, seja virtual ou em papel, deve ser consentida pelo paciente, devendo ser informado o motivo da coleta daquelas informações, para quem os dados estão sendo passados e para qual finalidade.
Os dados pessoais dos pacientes, assim como todas as transmissões de informações no sistema, deverão ser criptografados e, depois de cumprirem o objetivo, devem ser apagados. Além disso, as instituições de saúde devem ter um software aprovado por instituições como a Sociedade Brasileira de Informática em Saúde (SBIS) para garantir a adequação à LGPD e transmitir confiança e segurança para seus pacientes.