L’article 25 3° de l’A.R. du 13 février 2001 impose au responsable du traitement de données médicales à caractère personnel de « veiller à ce que les personnes désignées (NDLR pour accéder et traiter ces données) soient tenues par une obligation légale ou statutaire, ou par une disposition contractuelle équivalente, au respect du caractère confidentiel des données visées ».
Artikel 25, 3°, van het KB van 13 februari 2001 legt aan de verantwoordelijke voor de verwerking van medische persoonsgegevens de verplichting op “ervoor te zorgen dat de aangewezen personen (noot van de redactie : voor de raadpleging en de verwerking van deze gegevens) door een wettelijke of statutaire verplichting, of door een evenwaardige contractuele bepaling ertoe gehouden zijn het vertrouwelijk karakter van de betrokken gegevens in acht te nemen”.