Formålet med bransjenormen er å bidra til bedre informasjonssikkerhet og personvern innenfor sektoren. Den enkelte virksomhet kan bruke normen som et hjelpemiddel. Videre er det en sikkerhet i at andre virksomheter man samarbeider med også etterlever normens krav.
Normen kommer i tillegg til de lovbestemte kravene til personvern og informasjonssikkerhet. Det innebærer at ikke alle lovkrav dekkes selv om man etterlever normen. På andre områder er normen strengere enn hva loven legger opp til.
Normen gjelder for alle virksomheter som ved avtale har forpliktet seg til å følge den. Selvstendig næringsdrivende leger med avtale med det offentlige (fastleger/avtalespesialister) er bundet av normen gjennom statsavtalen punkt 5.1 som stiller krav til IKT-systemer i legepraksis.
Normen består av et hoveddokument som er bindende, samt en rekke støttedokumenter som kun er veiledende. Det er mange gode tips og retningslinjer i disse dokumentene. Vi vil særlig tipse om normens veileder for små virksomheter.