W przypadku przetwarzania danych medycznych pacjentów, należy wziąć pod uwagę szczególne środki zabezpieczające te dane oraz wdrożyć szeroko rozbudowany kodeks dobrych praktyk. Kategorię przetwarzanych danych osobowych trzeba wziąć pod uwagę w przypadku projektowania Polityki Bezpieczeństwa Informacji dla Niepublicznych Zakładów Opieki Zdrowotnej, Publicznych Ośrodków Zdrowia czy Szpitali. Oczywiście dla lekarza czy pielęgniarki ochrona danych osobowych nie będzie żadną „tajemną wiedzą” (ze względu na tajemnicę zawodową), aczkolwiek bezpieczeństwo informacji to również stosowane przez organizacje inne procedury, do których każdy musi się zastosować.