Με μια σειρά συνθηκών, το Ευρωπαϊκό Συμβούλιο υπαγορεύει ρητά ότι ιατρικά δεδομένα πολιτών δεν πρέπει να επεξεργάζονται αυτόματα (χωρίς τη συγκατάθεση των ενδιαφερομένων) από κυβερνητικές υπηρεσίες ή οργανισμούς και απαιτεί από τα κράτη-μέλη
να εναρμονίσουν τις νομοθεσίες τους. Το ιατρικό απόρρητο και η απόλυτη εμπιστευτικότητα αποβλέπουν στην προστασία των ανθρώπινων δικαιωμάτων, στην προστασία δικαιωμάτων των ασθενών, στη διασφάλιση της ποιότητας των ιατρικών πληροφοριών και στην υποστήριξη της ιατρικής έρευνας. Για την υλοποίηση των στόχων αυτών χρησιμοποιείται ένας κώδικας δεοντολογίας, καθώς και ένα πλήθος άλλων γενικών αρχών. Η τήρηση των αρχών για την προστασία των ΠΣΝ επαφίεται σε φορείς που έχουν αρμοδιότητα είτε σε τοπικό επίπεδο (π.χ. νοσοκομείο), είτε σε εθνικό επίπεδο (π.χ. Εθνική επιτροπή προστασίας δεδομένων), είτε σε διεθνές επίπεδο. Οι γενικές αρχές για την ανάπτυξη ενός ΠΣΝ είναι οι παρακάτω σύμφωνα με την Ελληνική Εταιρία Επιστημόνων Ηλεκτρονικών Υπολογιστών και Πληροφορικής (1995).
ΑΡΧΗ 1: Κώδικας δεοντολογίας. Κάθε νοσοκομείο πρέπει να συγκροτήσει και να υιοθετήσει έναν Κώδικα δεοντολογίας, ο οποίος θα καθορίζει τις εθιμικές αρχές που πρέπει να διέπουν την ασφαλή λειτουργία των ΠΣΝ του χώρου αυτού, με ταυτόχρονο σεβασμό της ιδιωτικής ζωής του κάθε ασθενή.
ΑΡΧΗ 2: Συμβατικές δεσμεύσεις. Τα καθήκοντα και οι υποχρεώσεις των εργαζομένων στα Νοσοκομεία, που σχετίζονται με θέματα ασφάλειας ΠΣΝ, πρέπει να καθορίζονται με συμφωνία διοίκησης Νοσοκομείου και εργαζομένου. ΑΡΧΗ 3: Συγκρότηση φορέα προστασίας των δεδομένων. Η επίβλεψη της τήρησης των γενικών αρχών για την ασφάλεια των ΠΣΝ θα πρέπει να ανατίθεται σε φορέα λειτουργικά και οικονομικά ανεξάρτητο, του οποίου η αρμοδιότητα εκτείνεται σε όλες τις υπηρεσίες του Νοσοκομείου. ΑΡΧΗ 4: Εκπαίδευση-ενημέρωση-ευαισθητοποίηση. Το προσωπικό του Νοσοκομείου θα πρέπει να ενημερώνεται και να εκπαιδεύεται, τόσο σε θέματα που αφορούν την ασφάλεια των ΠΣΝ, όσο και σε θέματα που αφορούν την προστασία της προσωπικής ζωής των ασθενών. ΑΡΧΗ 5: Περιορισμός των κυκλοφορούντων δεδομένων. Η κυκλοφορία των ιατρικών δεδομένων, που πραγματοποιείται για την πραγμάτωση κάποιου στόχου, θα πρέπει να είναι η ελάχιστη δυνατή. ΑΡΧΗ 6: Διασφάλιση των δικαιωμάτων των ασθενών. Τα ΠΣΝ λειτουργούν με στόχο την παροχή υπηρεσιών υγείας υψηλής ποιότητας, με ταυτόχρονο σεβασμό των δικαιωμάτων των ασθενών και του ισχύοντος θεσμικού πλαισίου. ΑΡΧΗ 7: Διασφάλιση της ποιότητας των δεδομένων. Η ακεραιότητα και η ακρίβεια των δεδομένων που χρησιμοποιούνται στα ΠΣΝ πρέπει να είναι υψηλή. ΑΡΧΗ 8: Υποστήριξη της ιατρικής έρευνας. Τα δεδομένα που χρησιμοποιούνται για την πραγματοποίηση ιατρικής ή επιδημιολογικής έρευνας πρέπει να καθίστανται ανώνυμα και ο σκοπός της επεξεργασίας τους να μην αντίκειται προς τα ανθρώπινα δικαιώματα ή τα δικαιώματα των ασθενών. ΑΡΧΗ 9: Τεχνικές ρυθμίσεις. Η επεξεργασία των ιατρικών δεδομένων πρέπει να γίνεται με τη συνοδεία κατάλληλων τεχνικών ρυθμίσεων που στόχο έχουν να εγγυηθούν την ασφαλή λειτουργία των ΠΣΝ.