本标准确立了医疗健康个人信息保护的总体原则和目标，给出了医疗健康个人信息保护的规范指引，规定了医疗健康个人信息服务的收集、传输、存储、使用、共享、转让、公开披露等数据处理活动的安全管理机制和安全技术措施。
本标准适用于医疗健康个人信息处理者规范医疗健康个人信息处理活动，同时可供医疗健康机构、相关主管部门以及第三方评估机构等组织开展医疗健康个人信息的安全监督管理与评估工作参考。