Dette kapitlet beskriver sentrale sikkerhetstiltak som skal sikre beskyttelse av helse- og personopplysninger, og gir en oversikt over nødvendige tiltak for å oppnå et tilstrekkelig sikkerhetsnivå. Sikkerhetstiltakene skal vurderes og iverksettes på grunnlag av risikovurderinger.
De fleste sikkerhetskravene i kapittel 5 gjelder også for behandling av helse- og personopplysninger med andre formål enn ytelse av helse- og omsorgstjenester. Virksomheten skal, med bakgrunn i risikovurdering, vurderer hvilke sikkerhetstiltak som er nødvendige, og om det er behov for å gjennomføre mer omfattende tiltak enn det som er beskrevet i dette kapittelet.
