In de instituten voor de Geestelijk GezondheidsZorg worden grote hoeveelheden privacy gevoelige informatie bewaard. Dit is grotendeels medische informatie, betrekking hebbend op de patiënt, maar deels ook informatie over de omgeving van de patiënt.

Deze informatie moet goed beschermd worden. Vandaar dat steeds meer GGZ instituten proberen te bepalen of dit goed lukt. Comfort-IA helpt daar bij door het inzetten van de Position Manager waardoor het instituut inzicht krijgt waar het staat ten opzichte van de NEN 7510. Dit wordt een NEN 7510 Nulmeting genoemd. Daarnaast kiezen steeds meer GGZ'en voor een complete Risico analyse Informatieveiligheid waardoor een dieper inzicht ontstaat en gerichter maatregelen kunnen worden genomen.

GGZ zorgverleners werken samen met collega zorgverleners en collega instellingen en wisselen met hen allerlei informatie uit. Per dossier, per telefoon, per fax, per email en per berichtenverkeer via de landelijke zorginformatie infrastructuur. Comfort-IA assisteert in trajecten die er op gericht zijn de informatie uitwisseling met interne en externe collega's mogelijk en vooral veilig te maken, en ontwikkelde daarvoor een speciaal product, de Risico analyse Informatieuitwisseling, welke relateert aan de NEN 7512.  Voorbeelden van verbetertrajecten zijn autorisatiebeheer, architectuur, testen en GBZ kwalificatie.