החוק קובע כי כל אדם זכאי לנייד את המידע הרפואי שלו באופן בהיר ונוח, ולהעבירו בין ארגוני הבריאות השונים בהתאם לבחירתו ובכפוף להסכמתו, באמצעות ממשק העברת מידע שיהיה מאובטח בסטנדרטים שיבטיחו את חיסיון המידע הרפואי, אבטחת המידע והגנת הפרטיות. החוק חל על נותני שירותי הבריאות השונים הנחשבים כמקבלי מידע וכמקורות מידע, והוא שואף לשפר את שירותי הרפואה: זרימת המידע בין הגופים תבטיח גישה רחבה לרקע הרפואי, רצף טיפול המשכי, אבחון מדויק וטיפול מותאם אישית, ואף לחסכון בזמן ובמשאבי מערכת הבריאות.
בהתאם לחוק, מקבלי המידע נדרשים לקבל היתר ייעודי מהגורם המוסמך לכך כתנאי לקבלת המידע הרפואי על המטופלים. קבלת המידע טעונה את הרשאתו והסכמתו של נושא המידע שתתבצע באמצעות מערכת לניהול הרשאות גישה, שם תנוהל רשימת מקורות המידע על אודותיו. במקביל, כל אדם יהיה זכאי בכל עת לבטל את הסכמתו להרשאת גישה זו. בין היתר, החוק מטיל על הגופים הוראות לעניין הגנה על פרטיות, אבטחת מידע, ניהול סיכונים והגנת הסייבר, כגון, לדאוג לקיומם של אמצעים נאותים ומתקדמים למערכת ניהול הרשאות הגישה, לממשק ולמערכות התומכות אותו. בנוסף, עליהם להעביר ולשמור את מידע בצורה מאובטחת מפני דליפות מידע, אובדן המידע או שינויו ומפני גישה בלתי מורשית. וכן לדווח לגורם המוסמך בעת "אירוע אבטחה חמור" או "פגם בהעברת מידע". החוק ייכנס לתוקפו שלוש שנים מיום פרסומו, למעט סעיפים בודדים שיחולו בהמשך [לעיון בהצעת החוק][לעיון בתזכיר חוק ניוד מידע בריאות, התשפ"ג-2023].