El presente trabajo versa sobre las aristas más problemáticas en la implementación de sistemas de HCE en el seno de las instituciones sanitarias. Señala la insuficiencia regulatoria de tipo práctico que presenta el régimen actual de privacidad de datos, a causa de la falta de tutela activa, dinámica y preventiva respecto de los datos de salud en todas aquellas tareas rutinarias que se efectúan en su tratamiento informatizado durante todo su ciclo de vida. Se puntualiza el alejamiento terminológico existente entre el sistema normativo y la práctica técnica-empresarial y se procede a proponer la implementación de prácticas técnicamente actualizadas y eficaces de seguridad de datos con teleología preventiva. En lo que respecta al tratamiento informatizado de datos de salud, se señalan en líneas generales sus puntos más conflictivos, y se sugiere en particular la utilización generalizada jurídica y técnica de dispositivos e-token para el paciente como todos los integrantes del personal sanitario y relacionado, en el procesamiento de las HCE. Finalmente, se analizan los caracteres de integridad y unicidad que deben poseer las HCE, marcando la relevancia fundamental de interoperabilidad del sistema y la caracterización de su arquitectura.