Przetwarzając dane osobowe pacjentów, szczególnie dane wrażliwe, administrator musi stosować odpowiednie środki zabezpieczające. W przypadku gdy dane te są przetwarzane w sposób elektroniczny, np. w elektronicznej dokumentacji medycznej, wówczas jedną z metod zabezpieczenia danych wartych rozważenia jest szyfrowanie.