Aspekty prawne związane z bezpieczeństwem informacji oraz ochroną danych osobowych wynikają bezpośrednio z zasad określonych w ustawie zasadniczej. Poniżej przedstawione zostały kluczowe i główne akty prawne określające zasady zapewniania bezpieczeństwa informacji i ochrony danych osobowych.
Należy pamiętać o tym, że szczegółowe regulacje w omawianym zakresie są rozproszone w całym systemie prawa krajowego i europejskiego (w około 150 ustawach i aktach wykonawczych). Tak na przykład regulacje związane z udostępnianiem dokumentacji medycznej do celów naukowych zostały uregulowane w ustawie z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz. U. z 2017 r. poz. 1318 z późn. zm.).
Na podstawie przepisów Rozporządzenia RODO, Śląski Uniwersytet Medyczny Powołał Inspektora Ochrony Danych, którego zadaniem jest udzielanie informacji w zakresie przetwarzania danych osobowych, w tym informacji o charakterze prawnym przetwarzania danych osobowych.
Wybrane akty prawa europejskiego:
Wybrane akty prawa krajowego: