De Code van medische deontologie bepaalt dat het patiëntendossier veilig en met inachtneming van het beroepsgeheim moet worden bewaard. (art. 24, Code van medische deontologie).
De patiëntenrechtenwet bepaalt dat de patiënt recht heeft op een veilig bewaard patiëntendossier. (art. 9, §1, wet van 22 augustus 2002 betreffende de rechten van de patiënt).
De arts of de instelling die het patiëntendossier bewaart, moet passende technische en organisatorische maatregelen nemen opdat de veilige bewaring van het patiëntendossier kan worden gegarandeerd, zodat de persoons- en gezondheidsgegevens van de patiënt beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. (art. 5, 1. f), Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verban met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming)).