I dati sanitari rientrano nella categoria dei c.d. dati sensibili, oggetto di una particolare protezione da parte dell'ordinamento italiano, in linea con quanto richiesto dalla Convenzione del Consiglio d'Europa del 28 gennaio 1981. Quest'ultima infatti, all'articolo 6, stabilisce che i dati sensibili non possono essere elaborati in modo automatizzato se non sono previste garanzie interne adatte.

La risorsa principale da proteggere è senza dubbio costituita dalle banche dati dei pazienti, patrimonio che richiede protezioni suppletive in virtù della legge sulla Privacy. Accanto ai dati sensibili (ma nel settore della Sanità tutto è sensibile) c’è poi la necessità di protezione dall’esterno, dalle intrusioni, la cosiddetta sicurezza periferica.