Tıbbi kayıtlarda yer alan bilgilerin mahremiyeti ve güvenliği ile ilgili kurallar asgari aşağıdaki hususları kapsayacak şekilde tanımlanmalıdır.

Kriterler

• Çalışanların bilgiye erişim konusundaki yetkileri (kimin hangi bilgiye ne zaman erişebileceği)
• Bilgiye erişim yetkisi olan kişilerin, bilgileri gizli tutma yükümlülüğü
• Gizlilik ve mahremiyetin ihlali durumunda izlenecek süreç