Normen stiller krav som detaljerer og supplerer gjeldande regelverk. Den er likevel ikkje heildekkande. Helseregisterlova, personopplysningslova og anna regelverk stiller enkelte krav til behandling av helse- og personopplysningar utover det som er tema for Normen.
Normen er utarbeidd av representantar for helse-, omsorgs- og sosialsektoren og blir forvalta av styringsgruppa for Norm for informasjonssikkerheit.
https://ehelse.no/normen/normen-for-informasjonssikkerhet-og-personvern-i-helse-og-omsorgstjenesten