Konkrétní odpověď nelze bez znalosti konkrétního systému a jeho vlastností poskytnout. Obecně je však možno říci, že ukládání osobních údajů na vzdálené servery právní předpisy nevylučují. Velmi důležité je, aby ukládání i přenos dat prostřednictvím internetu byly řádně zabezpečeny. Provozovatel serveru, na kterém jsou data ukládána, je tzv. zpracovatelem osobních údajů.

Poskytovatel zdravotních služeb, který je vždy správcem osobních údajů svých pacientů, musí se zpracovatelem uzavřít písemnou smlouvu o zpracování osobních údajů. V této smlouvě správce a zpracovatel dohodnou mimo jiné i bezpečnostní opatření, která zpracovatel přijme, aby data pacientů byla náležitě ochráněna před narušením důvěrnosti, integrity i dostupnosti. Tato opatření navrhne zpravidla zpracovatel, tedy provozovatel serveru, protože on ví, jak s údaji zachází a jak je chrání. Servery, na něž poskytovatelé zdravotních služeb ukládají osobní údaje svých pacientů, by neměly být umístěny mimo území Evropské unie.