Il 25 maggio 2018 entrerà in vigore nell'UE il nuovo regolamento generale sulla protezione dei dati (RGPD), noto anche come General Data Protection Regulation (GDPR), che richiederà un'azione immediata anche in Svizzera per una libera circolazione transfrontaliera dei dati. In Svizzera la Legge federale sulla protezione dei dati (LPD, RS 235.1) è attualmente in fase di revisione. Vari Cantoni adegueranno inoltre la loro legislazione in materia di protezione dei dati.

Nella ricerca umana questo riguarda tutte le istituzioni e le imprese che operano a livello internazionale e che raccolgono e trattano dati personali di cittadini dell'UE o inviano dati di cittadini svizzeri all'estero (UE). Per la protezione dei dati occorre pertanto trovare soluzioni compatibili a livello internazionale.

L’informazione necessaria ai pazienti in merito alle modifiche della protezione dei dati è transitoriamente possibile per esempio mediante documenti informativi supplementari. Questi devono essere inoltrati separatamente alle commissioni etiche competenti. A medio termine, il paragrafo sulla confidenzialità del modello di swissethics sarà adattato in modo tale, che non sarà più necessario l'utilizzo di ulteriori documenti informativi. Ciò sarà tuttavia possibile solo dopo l'entrata in vigore della riveduta Legge federale sulla protezione dei dati (data ancora sconosciuta). swissethics informerà ulteriormente a tempo debito.