При создании информационных медицинских систем очень важно обеспечить санкционирование доступа к информации, которая сохраняется в информационной системе. Система должна работать по такому принципу: если у пользователя нет прав на получение определенной информации, то МИС должна вести себя так, как будто этой информации о пациенте нет в базе данных.