Een tweede aspect om op alle lagen rekening mee te houden is beveiliging. Hierbij gaat het om afspraken over de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie. Betrokken zorgorganisaties moeten ‘in eigen huis’ de zaken op orde hebben. Dat betekent onder meer dat beide partijen de interne organisatie en processen, he​t vastleggen van informatie, de toegang tot de informatie en het beheer van gebruikte systemen en de infrastructuur goed geregeld moet hebben. Dit is een noodzakelijke voorwaarde voor veilige interoperabiliteit tussen zorgverleners en zorginstellingen.