In ziekenhuizen wordt met allerlei soorten gevoelige, meest medische, informatie gewerkt. Deze informatie is opgeslagen in het centrale ziekenhuis informatie systeem, in de vele andere informatiesystemen en in stapels papieren patiënten statussen. Met deze informatie moet zorgvuldig omgegaan worden.

Daarop zijn, naast de Norm voor Informatieveiligheid in de Zorg NEN 7510, ook de Wet Geneeskundige Behandel Overeenkomst (Wgbo) en de Wet Bescherming Privacy (Wbp) van toepassing. Als uitgangspunt van mogelijke verbetertrajecten wordt meestal eerst een risico analyse uitgevoerd. Comfort-IA zet daarbij o.a. een A & K analyse in en krijgt het instituut inzicht waar het staat ten opzichte van de Start- en Vervolgnormen van de Nederlandse Vereniging van Ziekenhuizen.

Zorgverleners werken samen met collega zorgverleners en collega instellingen en wisselen met hen allerlei informatie uit. Per dossier, per telefoon, per fax, per email en per berichtenverkeer via de landelijke zorginformatie infrastructuur. Comfort-IA assisteert in trajecten die er op gericht zijn de informatie uitwisseling met interne en externe collega's mogelijk en vooral veilig te maken, en ontwikkelde daarvoor een speciaal product, de Risico analyse Informatieuitwisseling, welke relateert aan de NEN 7512. Voorbeelden van verbetertrajecten zijn autorisatiebeheer, architectuur, testen en GBZ kwalificatie.

Uitgangspunt is steeds: welke eisen stellen directie, wetten en maatschappij aan het veilig omgaan met informatie en hoe zet je al die eisen om in een goed en prettig werkende zorgomgeving.