Lovgivningen stiller krav til informasjonssikkerhet og personvern som gjelder uavhengig av Normen. Relevante tilsynsmyndigheter kan kontrollere den enkelte virksomhets etterlevelse av disse lovkravene.
Normen dekker ikke alle lovkrav til informasjonssikkerhet, personvern og behandling av helse- og personopplysninger.
Lovgivningen har flere krav til informasjonssikkerhet, personvern og behandling av helse- og personopplysninger enn det som er hovedtema for Normen. Dette inkluderer problemstillinger rundt bruk av helse- og personopplysninger for andre formål enn ytelse av helse- og omsorgstjenester. Dette omfatter spesifikke krav til registre som har egne forskrifter, rettsgrunnlag for behandling av helse- og personopplysninger samt plikt til og krav til journalføring. Informasjonssikkerhet er også regulert i annet lovverk enn det som gjelder behandling av personopplysninger.
Lovgivningen stiller krav til informasjonssikkerhet i nettverk- og informasjonssystemer, produkter, tjenester og prosesser som benyttes for å levere helse- og omsorgstjenester og beskytte personopplysninger. Kravene i lov om digital sikkerhet og tilhørende forskrift gjelder for virksomheter som blant annet omfatter de regionale helseforetakene, nasjonale e-helseløsninger som systemer for rekvirering og utlevering av legemidler, samt kommuner med over 50 000 innbyggere eller flere enn 20 000 brukere som er avhengige av tjenesten.
Målet er å forebygge, avdekke og motvirke uønskede hendelser, og sikre at virksomheter har forsvarlig tekniske, organisatoriske, fysiske og personellmessige sikkerhetstiltak på plass.
Øvrige krav i Normen gjelder for alle virksomheter i helse- og omsorgssektoren som gjennom avtale har forpliktet seg til å følge den. Normen er avgrenset mot sikkerhetsloven.
Normens krav utdyper og supplerer gjeldende regelverk. Overholdelse av kravene i Normen kan brukes for å påvise at virksomhetens forpliktelser etter regelverket overholdes.
Normen har i liten grad lovhenvisninger i dokumentet. Lov- og forskriftshjemler til Normens krav finnes i vedlegget Oversikt over Normens krav.
