Este documento presenta un decálogo de 10 reglas para proteger los datos de salud de los pacientes en las organizaciones sanitarias. Las reglas incluyen solo acceder a la información clínica cuando sea necesario para el trabajo, tratar los datos de los pacientes como propios, no dejar sesiones abiertas ni compartir credenciales, no informar a terceros sin consentimiento, y seguir los procedimientos establecidos para el almacenamiento y destrucción de documentos con datos personales.