HH er mjög umhugað um öryggi gagna og er stuðlað að öryggi persónuupplýsinga með virkri öryggismenningu innan stofnunarinnar og með tæknilegum og skipulagslegum ráðstöfunum.
5.1. Þjálfun starfsmanna og skyldur þeirra samkvæmt lögum
Starfsmenn HH hljóta fræðslu um persónuvernd í starfi. Starfsmenn eru þjálfaðir í að gæta öryggis við vinnslu persónuupplýsinga og eru meðvitaðir um þagnarskyldu í störfum sínum enda gangast þeir skriflega undir trúnaðarskyldur við ráðningu.
Öllum starfsmönnum HH ber skylda samkvæmt lögum og ráðningarsamningi til að tryggja örugga meðferð upplýsinga um skjólstæðinga HH og að gæta trúnaðar um þær. Brot á trúnaðarskyldum eru litin alvarlegum augum og fara í skilgreindan farveg innan HH.
5.2. Tæknilegar ráðstafanir og verkferlar
Kappkostað er við að grípa til viðeigandi tæknilegra og skipulagslegra ráðstafana til að vernda persónuupplýsingar innan HH, ráðstafanir taka mið af eðli upplýsinganna. Þannig er þeim ráðstöfunum sem notaðar eru ætlað að koma í veg fyrir að persónuupplýsingar glatist eða breytist fyrir slysni. Sérstakar ráðstafanir eru gerðar til að hindra óheimilan aðgang að upplýsingum, að þær séu afritaðar, notaðar eða miðlað áfram með óheimilum hætti. Dæmi um öryggisráðstafanir eru aðgangsstýringar í upplýsingakerfum stofnunarinnar.
Upplýsingar sem HH geymir um þig eru varðar með ströngum reglum og ferlum. Þannig gilda strangar reglur um meðferð persónuupplýsinga hvort sem þær eru á rafrænu formi eða skráðar með öðrum hætti. Sömu reglur gilda fyrir utanaðkomandi vinnsluaðila í þjónustu HH sem koma að afmörkuðum verkefnum. HH ber ábyrgð á að vinnsluaðili gæti fyllsta öryggis við meðhöndlun persónuupplýsinga í kerfum HH. Oftast er um að ræða tæknivinnu vegna rafrænna upplýsingakerfa eða tímabundin úrvinnsluverkefni. Vinnsluaðila er eingöngu heimilt að vinna með persónuupplýsingar í þeim tilgangi sem HH ákveður og er óheimilt að nota gögnin á annan hátt.
Oft er þörf á að deila upplýsingum úr sjúkraskrá með heilbrigðisstarfsmönnum innan og utan HH til að hægt sé að veita sem besta heilbrigðisþjónustu. Slíkt er einungis gert ef heimild er fyrir því í lögum og þá er notast við traustar aðferðir við miðlun upplýsinga.