Der Datenschutz spielt im klinischen Bereich eine elementare Rolle. Die im Kliniknetzwerk kursierenden und gespeicherten Daten umfassen Krankengeschichten, Behandlungtermine, Abrechnungen und andere sensitive Daten.
Dies verlangt eine starke Sicherung der Daten und der Rechner. Die
hardwareseitige Sicherung des Netzes ist auf Seite 
beschrieben. An dieser Stelle geht es um grundlegende Konzepte und
Maßnahmen.
Ein zentrales Problem im Klinikinformationssystem ist die Verteilung der Daten und der Stellen, an denen sie verändert werden. In den Rechenzentren der Vergangenheit gab es Zentralrechner, und alle Arbeiten wurden per Terminal direkt auf dem Zentralrechner durchgeführt. In heutigen Netzwerken der Größe eines Kliniknetzes geschieht ein großer Teil der Arbeit lokal auf Workstations oder PCs und bestenfalls die Datenspeicherung erfolgt zentral. Damit ist nur noch schwer zu Überwachen, wer Zugriff auf welche Daten hat und was damit getan wird. Vielfach liegen Daten ungeschützt in PC-Netzwerken und könnten von Programmierern oder Systemverwalten ohne Probleme manipuliert werden. Im Rahmenkonzept wird vorgeschlagen, die Verantwortung für die Daten direkt an die Betreiber und Benutzer der jeweiligen Rechner per Dienstanweisung zu delegieren. Damit soll erreicht werden, daß Verantwortliche vor Ort (in der jeweiligen Abteilung) anhand eines Datenschutzrahmens für die Einhaltung der Sicherheitsregeln sorgen.
Es werden verschiedene Sicherheitsstufen definiert, die abhängig von der
Sensitivität der jeweiligen Daten sowie den Rahmenbedingungen der Rechner
und Betriebssysteme verschiedene Maßnahmen zur Folge haben. Dies kann von
der einfachen Eingabe von Paßwörtern bis zur
Public-Key-Authentifikation
mit verschlüsselter Speicherung und Übertragung gehen.
Durch die Erhebung einer großen Zahl persönlicher Daten an verschiedenen Stellen des Systems muß der Datenschutz besonders beachtet werden. Wichtigste Stelle hierfür ist die Patientendatenbank, allerdings können Datenmanipulation und -mißbrauch auch in den einzelnen Abteilungen, in denen die Daten erhoben oder weiterverarbeitet werden, erfolgen.
Die Integrität der Daten wird sichergestellt durch vollständige Protokollierung des Netzwerkverkehrs, der Transaktionen in den verschiedenen Datenbanken sowie der Regelung der Zugriffe auf Daten mittels Zugriffsrechten. Dies bedeutet sowohl die Regulierung des Datenverkehrs zwischen autorisierten Netzwerkkomponmenten wie die Identifikation und Autorisation von Benutzern des Systems mit verschiedenen Ebenen von Zugriffsrechten. Durch ständigen Kontakt zum Landesbeauftragten für Datenschutz wird die Einhaltung der Gesetze zum Datenschutz gewährleistet.
Ein weiterer wichtiger Punkt ist die Integrität der Daten. Die elektronische Krankenakte, die Patientendatei sowie Radiologiedaten und andere Daten müssen archiviert werden. Von laufenden Behandlungen müssen die Daten so gespeichert werden, daß ein Verlust der Daten nahezu unmöglich ist. Dies kann über Ausdrucke auf Papier, Sicherheitskopien und verteilte Speicherung mit fehlerkorregierenden Verfahren erfolgen.