El desenvolupament normatiu recent impactarà de manera significativa en les necessitats de compliment normatiu i seguretat en el desenvolupament de la recerca en salut. En particular poden veure's significativament concernides les recerques amb un ús intensiu de dades personals i també els resultats i processos basats en elles.
Amb tota seguretat l'impacte més significatiu es produirà amb la plena aplicació del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades).
Aquesta norma incorpora previsions de significat particularment rellevant per a la recerca en salut com la pseudonimización, tècnica d'ampli ús en la recerca sanitària, i les qüestions plantejades per l'anonimització, la protecció de dades de dades des del disseny i per defecte, l'anàlisi d'impacte en la protecció de dades.
En un context de tramitació de la reforma de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal, i a un any de la plena aplicació del Reglament general de protecció de dades resulta fonamental abordar el futur de la recerca en salut des de la identificació de les oportunitats que oferisca el nou marc. 
D'altra banda, l'aplicació del marc normatiu, exigeix de la comprensió de les necessitats de la recerca. I aquest enteniment és bidireccional. Si per a la recerca resulta ineludible integrar condicions de compliment normatiu i garantir la seguretat, els reguladors no poden oferir solucions genèriques allotjades de la realitat. Trobar espais per a la construcció compartida del coneixement resulta per tant essencial.