Nový zákon o ochrane osobných údajov prináša pozitívnu zmenu pre zdravotnícke zariadenia, keďže upúšťa od povinnosti vypracovávať bezpečnostný projekt a bezpečnostné smernice. Okrem toho už nie je potrebné viesť evidenciu informačného systému ani oznamovať tieto systémy Úradu na ochranu osobných údajov SR.
Namiesto toho sa zavádza nová povinnosť viesť záznam o spracovateľských činnostiach. Tento záznam musí byť vedený v listinnej alebo elektronickej podobe a mal by obsahovať informácie o spracúvaní osobných údajov v rámci organizácie.