Reissuvihkojen käyttö ei ole kiellettyä, mutta rekisterinpitäjän on huolehdittava siitä, että tietoja käsitellään turvallisesti lainsäädännön edellyttämällä tavalla.
Terveydenhuollon potilastiedot ja sosiaalihuollon asiakastiedot ovat salassa pidettäviä tietoja. Jo tieto siitä, että henkilö on asiakkaana sosiaalihuollossa tai potilaana terveydenhuollossa, on salassa pidettävä. Palveluntarjoajan on huolehdittava siitä, etteivät tiedot joudu sivullisten haltuun. Tietoja saa luovuttaa sivullisille ainoastaan lakiin perustuen tai asiakkaan/potilaan/hänen laillisen edustajansa suostumuksella.
Reissuvihkoon merkittyjen tietojen tietoturvallisuusriskien arviointiin vaikuttavat muun muassa
- millaisia tietoja reissuvihkoon kirjoitetaan
- kuinka todennäköistä on, että tiedot voisivat joutua sivullisen haltuun.
Rekisterinpitäjän on annettava riittävästi perehdytystä ja ohjeita henkilöstölle siitä, mihin tarkoitukseen ja millä tavalla henkilötietoja käsitellään. Tietosuojavaltuutettu suosittaa tietoturvallisten sähköisten palveluiden kehittämistä. Tietoturvallinen sähköinen reissuvihko voisi olla yksi vaihtoehto viestien välittämiseen. Rekisterinpitäjän ohjeistus voi parantaa myös paperisten reissuvihkojen tietoturvallisuutta.