De zorgaanbieder zorgt dat wordt voldaan aan de wet- en regelgeving met betrekking tot de beveiligingsnormen voor de zorg: NEN 7510, NEN 7512 en NEN 7513. Dat is conform het besluit elektronische gegevensverwerking door zorgaanbieders. De zorgaanbieder hoeft hiervoor zelf geen certificering te doen, maar stelt vast of de Mitz-koppelvlakken in de jaarlijkse NEN-certificering van de MC-leverancier zijn meegenomen.