Zaupnost se nanaša na obravnavo informacij. Kadar se informacije hranijo zaupno in so torej zaupne, jih je s pooblaščenimi organizacijami mogoče deliti le, če je to predvideno v nacionalnem pravu. Izmenjane informacije so po obsegu omejene samo na informacije, ki jih zadevne strani potrebujejo pri opravljanju svojih funkcij.  Če izmenjava informacij ni predvidena v pravu, mora imetnik informacij pridobiti soglasje posameznika, da lahko informacije posreduje drugi organizaciji (npr. osebni podatki, zaupani odvetniku, zdravniku ali psihologu, se na splošno ne smejo razkriti tretjim osebam brez izrecnega soglasja stranke/bolnika). V skladu z nacionalno prakso je treba vzpostaviti zaščitne ukrepe glede zasebnosti in zaupnosti ter jih uporabljati v zvezi z upravljanjem informacij.