V rámci Programu implementácie elektronického zdravotníctva sa kladie vysoký dôraz na zabezpečenie údajov a celkovú bezpečnosť riešenia na troch úrovniach:
Národný zdravotnícky informačný systém (NZIS)
- Rozdelenie databáz demografických a klinických údajov – bez plávajúceho kľúča nie je možné spárovať demografický údaj (meno, rodné číslo) s klinickým údajom (medikačná história, diagnóza,...). Ak by sa aj niekto dostal do jednej z databáz, nedostane kompletnú informáciu o konkrétnom človeku.
- Využitie existujúceho dátového centra Ministerstva financií SR.
- Zaznamenávanie prístupov – pacient si môže skontrolovať, kto a kedy pristupoval k jeho osobným dátam.
Komunikácia
- prenos výhradne depersonifikovaných dát (spolu s tokenom, ktorý v centre dokáže priradiť konkrétny záznam konkrétnemu pacientovi),
- prenos šifrovaných dát,
- využitie elektronického podpisu – vždy možné zistiť, kto daný záznam vytvoril.
Informačné systémy poskytovateľov zdravotnej starostlivosti (IS PZS)
- IS PZS musia prejsť bezpečnostnou a integračnou certifikáciou (u dodávateľov),
- overenie bezpečnosti pripojenia systémom,
- fyzická bezpečnosť u PZS – Bezpečnostný projekt (mimo riešenia PieH, ale pod kontrolou MZ SR),
- identifikácia pacienta len na základe identifikačného predmetu.