Dette kapittelet gir en innføring i grunnleggende prosesser og vurderinger som må gjøres før og under gjennomføring av kommunikasjon med pasienter og brukere. Denne delen er felles for alle områdene som dekkes av veilederen, og må leses i sammenheng med de spesielle risikoene som gjelder for hver kommunikasjonsteknologi, se kap. 4. Risikosscenarier
2. Overordnede prosesser
2.1. Kartlegging av faktiske forhold
2.2. Innledende vurderinger og risikovurderinger
2.3. Lovlig behandling av personopplysninger
2.4. Tilgangsstyring, autorisering og autentifisering
2.5. Gi pasienten god informasjon om kommunikasjonen
2.6. Rettigheter
2.7. Styringssystem og rutiner
Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.