​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​Henkilötietojen käsittelyä säätelee EU:n yleinen tietosuoja-asetus (GDPR), jota sovelletaan täysimääräisenä kaikissa EU:n jäsenmaissa. Asetuksella turvataan henkilötietojen käsittelyyn liittyviä luonnollisten henkilöiden oikeuksia ja vapauksia. 

Pohjois-Pohjanmaan sairaanhoitopiiri (PPSHP) on toiminnassaan velvollinen noudattamaan EU:n tietosuoja-asetusta (GDPR). Sosiaali- ja terveydenhuollossa henkilötietojen käsittelyä ohjaa lisäksi kansallinen yleis- ja erityislainsäädäntö. PPSHP:ssä huolehditaan, että asiakkaita, potilaita, henkilökuntaa ja muita sidosryhmiä koskevien henkilötietojen käsittely on vastuullista ja tietosuojaa koskevan sääntelyn mukaista.

PPSHP:n eri henkilörekistereissä rekisteröityjä ovat esimerkiksi potilaat ja työntekijät. Tietosuoja-asetuksessa säädettyjä rekisteröityjä koskevia oikeuksia ovat muun muassa pääsy itseä koskeviin tietoihin, oikeus vaatia virheellisen tiedon korjaamista sekä oikeus saada tiedot poistetuksi. PPSHP:n tehtävä ja toiminta perustuvat kansalliseen erityislainsäädäntöön, eikä siten kaikki ​tietosuoja-asetuksen mukaiset rekisteröidyn oikeudet ole sellaisinaan sovellettavissa tai ne vaativat tapauskohtaista arviointia.