De toegang tot de gegevens is afgeschermd via consent regels (APPC) en voldoet aan NEN7510. De toegang tot het register is afgeschermd met IT-technieken (veilig netwerk, firewalls, poorten, etc.).
De informatie is alleen toegankelijk via een beveiligd zorgnetwerk, daarbinnen staat het register wat alleen te benaderen is door geautoriseerde zorgverleners. In het register staat geen informatie. Er staat alleen waar informatie te vinden is. Dit zijn de repository’s. In de repository staan kleine datafiles, de zogenaamde zorginformatiebouwstenen, in een datafile staat de informatie encrypted. Alleen via een sleutel is deze leesbaar. Door verschillende informatiebouwstenen te verzamelen en samen te voegen ontstaat een leesbaar geheel.
Voordat de file opgeslagen wordt, wordt deze encrypted met een unieke sleutel die is vastgelegd door de zwangere bij haar identificatie, door middel van bijvoorbeeld DigiD of Idensys of andere technieken. Met dezelfde sleutel wordt de data ook weer decrypted voordat het gepresenteerd wordt. De gegevens worden getransporteerd tussen de verschillende systemen volgens end-to-end encryptie.
Het consent (de toestemming van de zwangere) wordt vastgelegd in de XDS-omgeving. Dit kan op verschillende manieren ingevoerd worden; door de zwangere zelf via een app, door de zorgverlener, na mondelinge toestemming van de zwangere, rechtsreeks in de XDS-omgeving, of door de zorgverlener in het eigen zorgverlenerssysteem waarna het verwerkt wordt in de XDS-omgeving. De zwangere kan zien wie welke informatie heeft gelezen en wanneer.
Stichting CareCodex blijft met andere partijen werken aan steeds geavanceerdere methoden om de veiligheid te waarborgen.
