Ārstniecības iestādēm un aptiekām, kuras piekļūst E-veselības sistēmai, izmantojot ārstniecības iestādes vai aptiekas informācijas sistēmu, kas ir integrēta ar E-veselības sistēmu, ir pienākums nodrošināt šādas vispārējās drošības un tehniskās prasības:
1. Ārstniecības iestādes vai aptiekas informācijas sistēmā nav iespējama masveida datu kopēšana.
2. Ir izstrādāti normatīvajos aktos par valsts informācijas sistēmu vispārējām drošības prasībām noteiktie dokumenti.
3. Informācijas sistēmā izmanto programmatūru, ar kuru veic auditācijas pierakstus, reģistrējot datus par notikumiem informācijas sistēmā, lai nodrošinātu iespēju novērtēt to ietekmi uz informācijas sistēmas drošību.
4. Ir noteikti informācijas sistēmas informācijas un tehniskie resursi atbilstoši normatīvajiem aktiem, kas regulē elektronisko dokumentu apriti un glabāšanu.
5. Ir nodrošināta savietojamās sistēmas un savietotāja atbilstība vismaz šādām savietojamās sistēmas un savietotāja infrastruktūras aizsardzības prasībām:
6. Ir nodrošināta savietojamās sistēmas un savietotāja atbilstība šādām savietojamās sistēmas un savietotāja loģiskās aizsardzības prasībām:
7. Tās personas darba līgumā vai amata aprakstā, kas apkalpo savietojamo sistēmu vai savietotāju, ir iekļauts nosacījums par konfidencialitātes prasību ievērošanu attiecībā uz datiem, kas nonāk šīs personas rīcībā, veicot darba pienākumus. Ja savietojamo sistēmu vai savietotāju apkalpo trešā persona, konfidencialitātes prasības ir noteiktas dokumentā, ar kuru nodibina tiesiskās attiecības. 8. Šo prasību 7. punktā minētā persona pirms darba pienākumu izpildes uzsākšanas ar parakstu ir apliecinājusi, ka ir iepazīstināta ar savietojamās sistēmas vai savietotāja drošības politiku, savietojamās sistēmas vai savietotāja drošības noteikumiem un citiem savietojamās sistēmas vai savietotāja darbību reglamentējošiem dokumentiem. Informācijas avots: Ministru kabineta noteikumi Nr.134 “Noteikumi par vienotās veselības nozares elektroniskās informācijas sistēmu”.