W dniu 25 maja 2018r. wchodzą w życie przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. ogólne rozporządzenie o ochronie danych -RODO). RODO to duże wyzwanie dla wszystkich, których prawa i obowiązki akt ten reguluje. Jednym z celów przyświecających projektodawcom RODO było zapewnienie skuteczności ochrony danych osobowych w zmieniających się środowiskach: :technologicznym, organizacyjnym i gospodarczym w całej Unii Europejskiej. RODO wprowadza szczególne instrumenty prawne i mechanizmy odnoszące się do specyfiki gospodarki cyfrowej. Pojawiają się nowe lub zdefiniowane na nowo prawa, takie jak: prawo do usunięcia danych i prawo do zapomnienia oraz prawo do przenoszalności danych. Ponadto wprowadzono koncepcje, które dotąd były jedynie postulatami o charakterze teoretycznym, min.: zapewnienie ochrony danych na etapie projektowania, domyślna ochrona danych i zgłaszanie naruszeń ochrony danych osobowych. Zmodyfikowano również dotychczasowe zasady dotyczące automatycznego podejmowania decyzji opartych przede wszystkim na profilowaniu.
Uniwersytecki Szpital Kliniczny im. Jana Mikulicza-Radeckiego dostosował swoje przepisy w dziedzinie ochrony danych osobowych i od dnia 25 maja 2018 roku rozpoczyna stosowanie wymogów RODO.
W szpitalu funkcjonuje Inspektor Ochrony Danych ( Adres poczty elektronicznej jest chroniony przed robotami spamującymi. W przeglądarce musi być włączona obsługa JavaScript, żeby go zobaczyć. ), który zastąpił dotychczasowego Administratora Bezpieczeństwa Informacji (ABI).
Szczegółowe informacje dla pacjentów szpitala związane z RODO znajdują się na stronie internetowej szpitala w zakładce "Dla pacjenta".