L'Agence des systèmes d'information partagés de santé est responsable de la mise en œuvre des mesures de sécurité destinées à garantir la confidentialité et l'intégrité de la conservation, de la sauvegarde et des transmissions de données à caractère personnel enregistrées dans le traitement.
Les données permettant l'identification des personnes sujets des déclarations et les données d'authentification des personnes habilitées à accéder aux données en application de l'article 3 sont strictement séparées des autres données. Le système assure la traçabilité des actions effectuées sur ces données. Les traces techniques relatives à ces actions ne sont pas conservées plus de six mois.
Les moyens d'authentification des personnes habilitées à accéder aux données en application de l'article 3 sont spécifiques à chaque catégorie d'utilisateurs du portail.