Både personvernlovgivingen og helselovgivningen gir rettigheter til pasienter og de registrerte. Fra personvernforordningen (GDPR) følger det for eksempel at de registrerte har rettigheter knyttet til: 

• Rett til informasjon 
• ​Rett til innsyn 
• Rett til retting og sletting 
• Rett til begrensning 
• Rett til å protestere 
• Rett til dataportabilitet 

Prosjekter som behandler helse- og personopplysninger er pliktige å ivareta disse rettighetene. 

Normen har utformet en egen veileder for rettigheter ved behandling av helse og personopplysninger. Veilederen skal gi virksomheter i helse- og omsorgstjenesten veiledning i hvordan de registrertes rettigheter kan ivaretas herunder pasienters rettigheter som registrerte. Selv om Normens veileder er generell og dekker mye, anbefaler vi å ta en kikk til denne for en innføring i hva de registrertes rettigheter er i helse- og omsorgssektoren og hvordan de kan ivaretas. 

Vi henviser også til Helsefak ved UiT for informasjon om hvordan man kan ivareta registrertes rettigheter i forbindelse med forskning og til sidene om [avvik og uønskede hendelser] og [Samtykke og informasjonsplikt​] som også berører ivaretakelse av registrertes rettigheter. ​