De wet stelt eisen aan de beveiliging van medische gegevens en bevordert de privacy van patiënten. Eerder had de Autoriteit Persoonsgegevens zich in de Eerste Kamer al positief uitgelaten over dit wetsvoorstel. Digitale uitwisseling van medische dossiers vindt al heel veel plaats, bijvoorbeeld tussen de huisarts en de apotheek. Deze wet regelt nu dat iedereen zelf mag bepalen met welke zorgverleners zijn dossier elektronisch mag worden uitgewisseld en ook welke informatie wel en niet mag worden gedeeld. Daarnaast geeft de wet je het recht om je dossier elektronisch in te mogen kijken of er een afschrift van te ontvangen. Ook is er informatie beschikbaar over wie het patiëntendossier bekeken heeft.

Een patiënt is niet verplicht toestemming te geven om zijn medische gegevens elektronisch beschikbaar te laten stellen aan andere zorgverleners. Wanneer men geen toestemming wil geven, heeft dit geen gevolgen voor de manier waarop de zorg geregeld wordt. De zorgverlener blijft verplicht om op een andere manier zoveel mogelijk informatie die hij nodig heeft voor de behandeling te verzamelen, bijvoorbeeld door deze bij de patiënt zelf te vragen.

Deze wet verbiedt zorgverzekeraars en bedrijfsartsen om in elektronische uitwisselingssystemen te kijken. Alleen zorgaanbieders met wie de patiënt een behandelrelatie heeft, of aan wie de patiënt  toestemming heeft gegeven, kunnen gegevens inzien. De wet voorziet ook in een hoge boete voor zorgverzekeraars die hiervan misbruik maken.