Organisaatiolla tulisi olla määritelly ohjeet tietojärjestelmien yleisesti hyväksyttävälle käytölle sekä tarvittavien tunnistautumistietojen hallinnalle.

Tärkeäksi luokiteltujen tietojärjestelmien omistaja voi lisäksi määritellä, dokumentoida ja jalkauttaa tarkempia sääntöjä juuri tämän tietojärjestelmän käytöstä. Nämä saannöt voivat kuvata mm. tietoturvavaatimukset, jotka järjestelmän sisältävään tietoon liittyvät.

Organisaation olisi otettava käyttöön ja valvottava, että terveys- ja henkilötietojen tallentamisessa käytetään erityisiä, asiaankuuluvia koodijärjestelmiä ja terminologioita. Näin varmistetaan, että tiedot ovat johdonmukaisia ja tarkkoja ja että niitä voidaan tulkita oikein eri järjestelmissä. Hyväksytyistä koodijärjestelmistä olisi pidettävä yllä virallista luetteloa, joka olisi integroitava asiaankuuluviin tietojärjestelmiin.

Organisaation olisi luotava selkeä prosessi sen varmistamiseksi, että jokainen hoidon vastaanottaja tunnistetaan yksiselitteisesti sen järjestelmissä. Tähän prosessiin olisi sisällyttävä menetelmä, jolla havaitaan ja yhdistetään säännöllisesti päällekkäiset tietueet potilastietojen eheyden ja tarkkuuden säilyttämiseksi.

Organisaation olisi määriteltävä yhdenmukainen tiedonkeruuprosessi kaikilla osastoilla ja kaikissa järjestelmissä ja otettava se käyttöön, ja siinä olisi määriteltävä tietty joukko demografisia tunnisteita (esim. täydellinen virallinen nimi, syntymäaika, kansallinen tunniste). Valtuutetulle henkilöstölle olisi luotava virallinen, dokumentoitu prosessi, jonka avulla se voi tarkistaa mahdolliset päällekkäisyydet, vahvistaa potilaan henkilöllisyyden ja yhdistää tiedot turvallisesti yhdeksi kattavaksi tiedostoksi.

Olisi otettava käyttöön keskitetty tietokantatekniikka, joka toimii potilaan henkilöllisyyden arvovaltaisena lähteenä ja yhdistää kaikki potilastiedot eri järjestelmistä. Organisaation olisi suoritettava ennakoivasti koko järjestelmän laajuisia tarkistuksia ja analyysejä mahdollisten päällekkäisyyksien, pirstaleisten tietueiden ja muiden identiteettiin liittyvien tietovirheiden tunnistamiseksi ja korjaamiseksi.

Järjestelmät ja sovellukset on suunniteltava siten, että tietojen eheys on suojattu tietojen häviämiseltä, muuttamiselta tai väärinkäytöltä. Tietojen eheys suojataan tarkistamalla tiedot itse luvattomien muutosten varalta. Tiedot on suojattava tallennuksen, siirron ja käsittelyn aikana. Eheys voidaan varmistaa esimerkiksi tarkistussumma-algoritmeilla, digitaalisilla allekirjoituksilla tai viestin todennuskoodeilla.

Organisaation olisi kehitettävä, toteutettava ja jatkuvasti ylläpidettävä kattavaa tietoturvaohjelmaa, joka määrittää hallinnolliset, fyysiset ja tekniset suojatoimet kaikkien sähköisten suojattujen terveystietojen (PHI) luottamuksellisuuden, eheyden ja saatavuuden varmistamiseksi, suojataan aktiivisesti kohtuullisesti ennakoitavissa olevilta uhkilta sekä kielletyiltä luovutuksilta, ja varmistetaan, että henkilöstö noudattaa jatkuvasti kaikkia tietoturvakäytäntöjä.