Actualmente, hay varios desafíos que los sistemas de salud basados en la nube en todo el mundo están enfrentando. El problema más importante es garantizar la seguridad y la privacidad, o en otras palabras, asegurar la confidencialidad, integridad y disponibilidad de los datos. Aunque las principales disposiciones para la seguridad y privacidad de los datos estaban presentes en el antiguo marco legal para la protección de datos personales, el Reglamento General de Protección de Datos (RGPD) introduce nuevos conceptos y nuevos requisitos. En este documento, presentamos los principales cambios y los desafíos clave del RGPD y, al mismo tiempo, mostramos cómo se podría modificar una política de seguridad basada en la nube para cumplir con el RGPD, así como cómo los entornos en la nube pueden ayudar a los desarrolladores a construir sistemas de salud basados en la nube que sean seguros y cumplan con el RGPD. El concepto principal de este documento tiene un doble propósito; en primer lugar, facilitar a los proveedores de la nube la comprensión del marco del nuevo RGPD y, en segundo lugar, identificar medidas de seguridad y reglas de política de seguridad, para la protección de datos sensibles en un sistema de salud basado en la nube, siguiendo nuestra metodología de política de seguridad basada en riesgos que evalúa los riesgos de seguridad asociados y tiene en cuenta diferentes requisitos de pacientes, hospitales y varios otros actores profesionales y organizacionales.