El desenvolupament normatiu recent impactarà de manera significativa en les necessitats de compliment normatiu i seguretat en el desenvolupament de la recerca en salut. En particular poden veure's significativament afectades les recerques amb un ús intensiu de dades personals, així com els resultats i processos basats en elles.

Amb tota seguretat l'impacte més significatiu es produirà amb la plena aplicació del Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades).

Aquesta norma incorpora previsions de significat particularment rellevant per a la recerca en salut com la pseudonimización, tècnica d'ampli ús en la recerca sanitària, i les qüestions plantejades per l'anonimització, la protecció de dades des del disseny i, per defecte, l'anàlisi d'impacte en la protecció de dades.

D'altra banda, la tramitació de la reforma de la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades de Caràcter Personal, que preveu una moratòria de dos anys en el desenvolupament de legislació específica, introdueix certa dosi d'incertesa. 

Resulta fonamental entendre que l'aplicació del marc normatiu exigeix la comprensió de les necessitats de la recerca. I aquest enteniment és bidireccional. Si per a la recerca resulta ineludible integrar condicions de compliment normatiu i garantir la seguretat, els reguladors no poden oferir solucions genèriques allunyades de la realitat. D'altra banda, gestió sanitària i recerca comencen a compartir el camp use de les dades, la qual cosa fa encara més complexes aquestes relacions. Trobar espais per a la construcció compartida del coneixement resulta per tant essencial.