La norme
5.6.1 Les inscrits prennent des mesures raisonnables compte tenu des circonstances pour s’assurer que les renseignements personnels sur la santé sont protégés contre le vol, la perte et l’utilisation, la divulgation, la modification ou l’élimination non autorisés.