כל אדם יהיה זכאי לנייד את המידע הרפואי שלו באופן בהיר ונוח ולהעבירו בין ארגוני הבריאות השונים בהתאם לבחירתו ובכפוף להסכמתו. זאת באמצעות ממשק העברת מידע שיהיה מאובטח בסטנדרטים שיבטיחו את חיסיון המידע הרפואי, אבטחת המידע והגנת הפרטיות. כך קובע חוק ניוד מידע רפואי, התשפ״ד-2024 שאושר ופורסם ברשומות.
החוק חל על נותני שירותי הבריאות השונים הנחשבים כמקבלי מידע וכמקורות מידע, והוא שואף לשפר את שירותי הרפואה: זרימת המידע בין הגופים תבטיח גישה רחבה לרקע הרפואי, רצף טיפול המשכי, אבחון מדויק וטיפול מותאם אישית, ואף לחסכון בזמן ובמשאבי מערכת הבריאות.
בהתאם לחוק, מקבלי המידע נדרשים לקבל היתר ייעודי שינתן מהגורם המוסמך לכך כתנאי לקבלת המידע הרפואי אודות המטופלים. קבלת המידע טעונה את הרשאתו והסכמתו של נושא המידע שתתבצע באמצעות מערכת לניהול הרשאות גישה, שם תנוהל רשימת מקורות המידע אודותיו. במקביל, כל אדם יהיה זכאי בכל עת לבטל את הסכמתו להרשאת גישה זו.
בין היתר, החוק מטיל על הגופים הוראות לעניין הגנה על פרטיות, אבטחת מידע, ניהול סיכונים והגנת הסייבר. כגון, לדאוג לקיומם של אמצעים נאותים ומתקדמים למערכת ניהול הרשאות הגישה, לממשק ולמערכות התומכות אותו. בנוסף, עליהם להעביר ולשמור את מידע בצורה מאובטחת מפני דליפות מידע, אובדן המידע או שינויו ומפני גישה בלתי מורשית. וכן לדווח לגורם המוסמך בעת "אירוע אבטחה חמור" או "פגם בהעברת מידע".
החוק ייכנס לתוקפו שלוש שנים מיום פרסומו, למעט סעיפים בודדים שיחולו בהמשך.