Dentro de este Real Decreto se incluyen una serie de normas a cumplir para los diferentes niveles de seguridad con que se catalogan los ficheros de datos. Además establece los términos de tiempo para implementar estas medidas.

Tras una lectura de esta normativa diferentes hospitales empezaron a realizar por separado la redacción del Reglamento. Fue entonces cuando el CHC propuso reunir a aquellos Hospitales que estuvieran interesados para realizar un documento que común capaz de incorporar las peculiaridades de cada centro.

Fruto de este trabajo de cooperación se realizó el libro: Protección de Datos de Salud: Criterios y Plan de Seguridad.

Este libro pretende ser una guía de como generar una Política de Seguridad completa dotándose de un Reglamento de acceso a la información asistencial y del Plan de Seguridad requerido por la ley.

En la segunda parte, Reglamento de acceso a la información asistencial, pretende establecer las normas de acceso a la información asistencial, pretende establecer a que tipo de información pueden acceder los diferentes profesionales y con que derechos.

En la tercera parte primeramente se ha realizado una guía de como realizar el plan de seguridad adjuntando diferentes propuestas, dando de esta manera la posibilidad a cada centro de escoger la mas adecuada según sus necesidades. Una vez dada esta explicación se da un modelo da cuales han de ser los derechos y obligaciones del personal, que tiene que contemplar un registro de incidencias, cuales son las medidas que tenemos que implementar y en que fechas para cumplir los niveles de seguridad y aquellos datos técnicos de los ficheros, las personas y la institución que se han de recoger.