Hochsensible Patientendaten gehen niemanden etwas an. Ärzte und Krankenhäuser dürfen Daten von Patienten nicht ohne weiteres von fremden Firmen archivieren lassen. Die Archivierung durch externe Firmen ist nur zulässig, wenn die Daten anonymisiert werden. Ansonsten verletzt die Offenbarung der Patientendaten die ärztliche Schweigepflicht (siehe dort), weil bereits die Tatsache eines Arztbesuches oder einer Behandlung im Krankenhaus ein Geheimnis aus dem persönlichen Lebensbereich der Patienten ist. Ein Arzt darf einen Anspruch auf Schadensersatz, den er gegen einen Patienten hat, nicht abtreten, wenn zu dessen Berechnung die Patientendaten öffentlich gemacht werden müssen. Wird eine Arztpraxis verkauft, muss der Arzt nach einem Urteil des Bundesgerichtshofs die Zustimmung von seinen Patienten einholen, bevor er die Patientendaten weitergibt. Ist man damit nicht einverstanden, kann man die Rückgabe seiner Patientenakte verlangen. Bei Briefen an Ärzte in einem Krankenhaus sollte man den Arzt eindeutig als Empfänger angeben und zusätzlich den Vermerk „persönlich – privat“ hinzufügen. Schreibt man nur „zu Händen“, gefolgt von dem Arztnamen, darf das Krankenhauspersonal den Brief öffnen. Die Problematiken des Datenschutzes und der Schweigepflicht überschneiden sich, sind aber nicht deckungsgleich.