وفي الوقت نفسه، في حالة البيانات المتعلقة بالصحة، مثل الأعراض المؤكدة للمرض، والفحوصات الطبية، وما إلى ذلك، أي البيانات الشخصية الحساسة، التي تنطبق عليها حماية خاصة، لا يجوزمعالجتها إلا بموجب القيود الصارمة المنصوص عليها في المادة9، الفقرة ج، ط من اللائحة العامة لحماية البيانات (GDPR). وبالتالي، يجب أن تكون المعالجة ضرورية لأغراض الطب الوقائي أو المهني، أو لتقييم القدرة على العمل للموظف، أو للتشخيص الطبي، أو لتقديم الرعاية الصحية أو الاجتماعية أو العلاج، أو لإدارة أنظمة وخدمات الرعاية الصحية والاجتماعية بموجب قانون الاتحاد الأوروبي أو قانون الدولة العضو، أو بموجب عقد مع مهني في مجال الصحة. كما يجوز أن تكون المعالجة ضرورية لأسباب تتعلق بالمصلحة العامة في مجال الصحة العامة، مثل الحماية من التهديدات الخطيرة العابرة للحدود للصحة، أو ضمان معايير عالية من الجودة والسلامة في الرعاية الصحية والأدوية أو المنتجات الطبية، وذلك وفقًا لقانون الاتحاد أو قانون الدولة العضو الذي ينص على تدابير مناسبة ومحددة لحماية حقوق وحريات موضوع البيانات، ولا سيما سرية المهنة.

على وجه الخصوص، أدرجت اللائحة العامة لحماية البيانات (GDPR) في الاعتبار التوضيحي رقم 46، كأساس قانوني لاستخدام هذه البيانات، ما يلي: "يمكن أن تخدم بعض أنواع المعالجة، من ناحية، أسبابًا هامة تتعلق بالمصلحة العامة، ومن ناحية أخرى، المصالح الحيوية لموضوع البيانات، مثل عندما تكون المعالجة ضرورية لأغراض إنسانية، بما في ذلك مراقبة الأوبئة وانتشارها أو في حالات الطوارئ الإنسانية، لا سيما في حالات الكوارث الطبيعية أو التي من صنع الإنسان." وبالتالي، تعتبر المعالجة المقصودة ضرورية لحياة الإنسان، وهذا يشكل الأساس القانوني لها.

اتخاذ التدابير لحماية الصحة من قبل الدولة يشمل الإجراءات المناسبة لهذا الغرض، مثل منح إجازات خاصة، العمل عن بُعد، تعقيم الأماكن، وما إلى ذلك. كما أن حرص الجهة المسؤولة على إدارة أي حالات إصابة يقتضي الامتثال التام لسرية المعلومات الطبية، بحيث لا تفقد البيانات السرية طابعها، ويتم التعامل مع المعلومات الطبية في ظل الشروط الأمنية المفروضة.

أخيرًا، وفقًا لاختيارات الدولة، يجب تنفيذ التوجيهات ذات الصلة بشأن تشغيل الجهة المعنية بطريقة لا تمس أو تميز ضد حقوق أو حريات الموظفين، الذين يجب إبلاغهم بشكل كامل بالإجراءات التي تتخذها الجهة..

في جميع الأحوال، فإن الاستخدام العادل للبيانات الصحية الذي يتم بهدف حماية المصلحة العامة والصحة العامة يفرض أن تتبع عملية جمع البيانات الشخصية مبادئ الضرورة، والمشروعية، والموضوعية، والشفافية، وتحديد الغرض، وتقييد فترة التخزين، والنزاهة، والسرية، بالإضافة إلى مبدأ تقليل البيانات إلى الحد الأدنى، مع الالتزام باتخاذ التدابير التقنية والتنظيمية المناسبة (مثل التشفير) لتجنب أي خرق لها.