Sosiaali- ja terveydenhuollon palvelunantajat sekä apteekit huolehtivat omavalvonnan kautta siitä, että heillä on asianmukaiset tietoturva- ja tietosuojakäytännöt arkaluonteisten asiakastietojen suojaamiseksi ja niitä noudatetaan käsitellessä asiakas- ja potilastietoja.
Omavalvontaan kuuluu myös se, että tietojärjestelmien käyttöympäristössä huolehditaan tietoturvasta ja tietosuojasta asianmukaisesti.
Palvelunantajalla tai apteekilla on oltava käytössään ajantasainen ja dokumentoitu tietoturvasuunnitelma, jotta Kanta-palvelun käytön voi aloittaa. Tietoturvasuunnitelma on laadittava hyvissä ajoin ennen Kanta-palvelujen käyttäjäksi liittymistä. Tietoturvasuunnitelma ei ole liittymishakemuksen liite, eikä sitä palauteta Kelaan.