Pour la mise en œuvre du système, il est créé une base de données nationale dont la gestion technique est confiée à la Caisse nationale de l'assurance maladie des travailleurs salariés.
Afin de garantir l'anonymat des personnes ayant bénéficié des prestations de soins, les données transmises ne comportent pas l'identité de ces personnes. Un numéro d'anonymat est établi par codage informatique irréversible à partir du numéro d'inscription au répertoire national d'identification des personnes physiques.
Ce procédé d'anonymisation s'opère à un double niveau, une première fois avant transmission des informations par les régimes à la base nationale et, une deuxième fois, préalablement à leur enregistrement dans la base de données nationale. Ce même procédé est appliqué aux numéros d'identification des titulaires de pensions d'invalidité et de rentes d'accidents du travail ou de maladies professionnelles ainsi qu'aux numéros d'entrée des patients. Toutes les données sensibles sont chiffrées lors de leur sauvegarde.
Lors des transferts vers la base nationale, les informations sont transmises selon un mode sécurisé recourant à des procédures de chiffrement et d'authentification.
Un annuaire sécurisé, créé et mis à jour par une infrastructure de gestion de clés, des personnes habilitées à accéder au Système national d'information interrégimes de l'assurance maladie, dont la gestion technique est confiée à la Caisse nationale de l'assurance maladie des travailleurs salariés, est établi pour contrôler toutes les autorisations d'accès.
Des dispositifs de journalisation des interrogations sont mis en œuvre pour contrôler les accès au système. Des procédures d'exploitation systématique de ces journaux sont élaborées et mises en œuvre de manière à permettre l'audit des accès au système.