Les données collectées et reportées dans les dossiers "patients" doivent être adéquates, pertinentes et limitées à ce qui est nécessaire à la prise en charge du patient au titre des activités de prévention, de diagnostic et de soins.

Dans ce cadre la CNIL estime légitime de collecter certaines catégories de données personnelles notamment les données d'identification : nom, prénom, date de naissance, adresse, numéro de téléphone, le numéro de sécurité sociale, uniquement pour l'édition des feuilles de soins et la télétransmission aux caisses d'assurance maladie, selon les contextes : la situation familiale, la vie professionnelle, la santé : historique médical, informations relatives aux habitudes de vie : si collectées avac l'accord du patient et dans la stricte mesure où elles sont nécessaires au diagnostic et aux soins.
 

En revanche, toute information sans lien avec l’objet de la consultation du patient ou non indispensable au diagnostic ou à la délivrance de soins doit être exclue (ex : ne pas inscrire des informations sur la vie privée du patient qui ne sont pas médicalement nécessaires (religion du patient, orientation sexuelle…).