보건복지부는 이 법률안에서 가장 중요한 점은 개인의 동의 없이는 건강정보를 활용하지 못하도록해 건강정보 보호의 제도적 기반을 강화한 것이라고 강조하고 있다.
건강정보 보호를 위해 본인 및 본인이 지정한 대리인은 건강기록생성기관(이하 생성기관)에 본인의 건강기록 열람 및 사본교부를 요청할 수 있고, 건강기록 중 명백한 오류가 있을 경우 오류에 대한 정정을 요청할 수 있도록 하고 있다.

생성기관은 다른 생성기관에 진료에 필요한 범위 내에서 건강기록을 열람시키거나 사본을 교부할 수 있으며, 생성기관은 개인식별이 가능한 건강기록을 본인의 동의없이 제공해서는 안되지만 본인의 동의가 없더러도 제공목적의 범위내에서 해당부분을 발췌해 제공할 수 있도록 하고 있다.
통계·연구의 목적으로 개인 식별이 불가능한 타기관의 건강기록을 수집·활용하는 경우라도 해당 기관의 승인을 받아야 한다.

법률안에는 복지부장관이 각 의료기관이 지켜야 할 건강정보보호 지침을 고시할 수 있으며, 생성기관 및 취급기관은 이를 준수해야 하고 수준평가도 할 수 있도록 하는 규정도 마련됐다.
또한 건강정보보호 및 관리·운영에 필요한 시책을 효율적으로 추진하기 위해 건강정보보호진흥원을 설립하고 설립목적 수행에 지장이 없는 범위안에서 수익사업을 할 수 있도록 하고 있다.
특히 이 법을 위반한 자를 신고 또는 고발한 자에게 포상금을 지급할 수 있도록 했다.  이윤복 기자