Παράλληλα, στη περίπτωση δεδομένων που αφορούν την υγεία, όπως διαπιστωμένα συμπτώματα νόσου, ιατρικές εξετάσεις, κ.λ.π., δηλαδή, ευαίσθητα προσωπικά δεδομένα, για τα οποία ισχύει ειδική προστασία, η επεξεργασία τους μπορεί να γίνει μόνο υπό τους αυστηρούς περιορισμούς του άρθρου 9, περ. η,θ του ΓΚΠΔ. Έτσι η επεξεργασία πρέπει να είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας ή η επεξεργασία να είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου.

Ειδικότερα, ο ΓΚΠΔ έχει περιλάβει στην αιτιολογική σκέψη 46, ως νομιμοποιητική βάση για τη χρήση αυτών των δεδομένων ότι: «…Ορισμένοι τύποι επεξεργασίας μπορούν να χρησιμεύσουν αφενός για σημαντικούς λόγους δημόσιου συμφέροντος και αφετέρου για τα ζωτικά συμφέροντα του υποκειμένου των δεδομένων, όπως, για παράδειγμα, όταν η επεξεργασία είναι απαραίτητη για ανθρωπιστικούς σκοπούς, μεταξύ άλλων για την παρακολούθηση επιδημιών και της εξάπλωσής τους ή σε καταστάσεις επείγουσας ανθρωπιστικής ανάγκης, ιδίως δε σε περιπτώσεις φυσικών και ανθρωπογενών καταστροφών». Συνεπώς η σκοπούμενη επεξεργασία θεωρείται ως απαραίτητη για την ανθρώπινη ζωή και αυτό αποτελεί και τη νομιμοποιητική της βάση.

Η λήψη μέτρων για τη προστασία της υγείας από την πλευρά της Πολιτείας περιλαμβάνει ενδεδειγμένες για το σκοπό αυτό δράσεις, όπως παροχή αδειών ειδικού σκοπού, τηλεργασία, απολυμάνσεις χώρων, κ.ο.κ. Η μέριμνα από τον φορέα της διαχείρισης τυχόν κρουσμάτων συνεπάγεται πλήρη τήρηση του ιατρικού απορρήτου, ώστε τα εμπιστευτικά στοιχεία να μην αποβάλλουν τον χαρακτήρα τους και ο χειρισμός των ιατρικών δεδομένων να διενεργείται υπό τις επιβαλλόμενες συνθήκες ασφάλειας.

Τέλος, σύμφωνα και με τις επιλογές της Πολιτείας οι σχετικές οδηγίες της για τη λειτουργία του φορέα πρέπει να εφαρμόζονται με τρόπο που δεν θίγει ή δημιουργεί διακρίσεις στα δικαιώματα ή τις ελευθερίες των εργαζομένων, οι οποίοι και πρέπει να ενημερώνονται με πληρότητα για τα μέτρα που λαμβάνει ο φορέας.

Σε κάθε περίπτωση η εύλογη χρήση των δεδομένων υγείας που διενεργείται για τη προστασία του δημοσίου συμφέροντος και του αγαθού της υγείας επιβάλει η συλλογή δεδομένων προσωπικού χαρακτήρα να ακολουθεί τις αρχές της αναγκαιότητας, της νομιμότητας, αντικειμενικότητας και διαφάνειας, του περιορισμού του σκοπού, του περιορισμού της περιόδου αποθήκευσης, της ακεραιότητας και της εμπιστευτικότητας, αλλά, και της ελαχιστοποίησης παράλληλα με την υποχρέωση λήψης των κατάλληλων τεχνικών κι οργανωτικών μέτρων, (όπως η κρυπτογράφηση), για την αποφυγή παραβίασης τους.