Välispatsiendi elektrooniliste terviseandmete saatmisel tema Euroopa Liidus asuvasse koduriiki on ka õiguslik külg. Esimene võimalus isikuandmete kaitsega seonduvaid küsimusi vältida on edastada patsiendi terviseandmeid üksnes anonüümsel kujul. Kui terviseandmeid on vaja edastada siiski seostatavana konkreetse patsiendiga, on tegemist isikuandmete edastamisega. Seadus pakub kolm õiguslikku alust patsiendi isikuandmete teise ELi liikmesriiki edastamiseks. Tervishoiutöötaja ja haigla jaoks on kõige kindlam ja selgem õiguslik alus patsiendi nõusolek.
Anonüümsed terviseandmed ei ole isikuandmed. Eesti õiguse kohaselt on isikuandmed mis tahes andmed kindla või kindlaks tehtava inimese kohta, sõltumata sellest, millises vormis need andmed on. Isikuandmetega ei ole tegu siis, kui andmed on edastatud anonüümselt ja andmete saajal ei ole võimalik ka muul viisil kokku viia konkreetseid terviseandmeid ja patsiendi isikut. Kui terviseandmed edastatakse koos patsiendi nimega, siis tuleb järgida isikuandmete kaitse reegleid. Anonüümselt edastatavad terviseandmed ei ole isikuandmed ja neile ei kehti isikuandmete kaitse reeglid.