El documento describe las obligaciones y prohibiciones de los usuarios de sistemas informáticos que contienen datos personales de salud. Los usuarios deben mantener en secreto sus credenciales de acceso, cerrar la sesión al terminar el trabajo, limitarse a su perfil autorizado y proteger la confidencialidad de la información personal de salud. También les está prohibido compartir sus credenciales, instalar programas no autorizados o extraer datos a dispositivos externos.