Akty prawne regulujące ochronę danych osobowych w Polsce to m.in.:

ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r.
https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32016R0679&from=PL

Branżowy kodeks postępowania podmiotów wykonujących działalność leczniczą
http://www.rodowzdrowiu.pl/

Ustawa z dnia 10 maja 2018 o ochronie danych osobowych
http://www.dziennikustaw.gov.pl/DU/2018/1000

Ustawa z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta
http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=wdu20090520417

Rozporządzenie Ministra Zdrowia z dnia 9 listopada 2015 r. w sprawie rodzajów, zakresu i wzorów dokumentacji medycznej oraz sposobu jej przetwarzania
http://prawo.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20150002069