В Україні повага до інформації про особу та захист таких даних гарантуються Конституцією України, у статті 32 якої зазначено, що «не допускається збирання, зберігання, використання та поширення конфіденційної інформації про особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини». Захист персональних даних також регулюється Конвенцією про захист осіб у звязку з автоматизованою обробкою персональних даних та Додатковим протоколом до Конвенції про захист осіб у зв’язку з автоматизованою обробкою персональних даних щодо органів нагляду та транскордонних потоків даних, ратифікованими Верховною Радою України 06.07.2010 р.; ЗУ “Про захист персональних даних” від 01.06.2010 р. № 2297-VI, ЗУ “Про інформацію” від 02.10.1992 р. №2657-XII, ЗУ “Про доступ до публічної інформації” від 13.01.2011 р. №2939-V, ЗУ “Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних” від 02.06.2011 р. N 3454-VI, Указом Президента України від 06.04.2011 р. № 390/2011 (Положення про Державну службу України з питань захисту персональних даних), Постанова КМ України від 25.05.2011 р. № 616 (Положення про Державний реєстр баз персональних даних та порядок його ведення), Наказ Міністерства юстиції України від 08.07.2011 р. № 1824/5 (форма заяви про реєстрацію БПД),Наказ Міністерства юстиції України від 03.01.2012 р. №1/20314 (Типовий порядок обробки персональних даних у базах персональних даних), Проект Рекомендацій щодо забезпечення захисту персональних даних (Держслужба).
Спеціальними документами з правового регулювання захисту персональних даних пацієнтів є Положення про електронний реєстр пацієнтів, затверджене постановою КМУ від 06.06.2012 р., та Порядок ведення електронного реєстру пацієнтів Вінницької, Дніпропетровської, Донецької областей та м. Києва, затверджений наказом МОЗ від 30.08.2012 № 666. На виконання положень цих правових актів було розроблено методичні рекомендації щодо створення електронного реєстру пацієнтів та рекомендації щодо обробки та захисту персональних даних в електронній базі персональних даних пацієнтів, в яких запропоновано перелік вимог до осіб, відповідальних за ведення реєстрів в медичних закладах, їх обовязки та повноваження; права пацієнтів як субєктів персональних даних; порядок використання та передачі персональних даних; а також розроблені технічні рекомендації щодо налагодження роботи систем захисту персональних даних, вимоги до програмного забезпечення і т.ін.