Leverandøren skal, som del av tjenesten for fjernaksess, forsikre at de har rutiner som pålegger alle medarbeidere taushetsplikt om helse- og personopplysninger, og annen taushetsbelagt informasjon. Leverandøren kan selv administrere og oppbevare taushetserklæringer for eget personell, men virksomheten skal sikres innsyn ved behov. Eksempler på rutiner står i kapittel 10.2.
2.6. Krav til leverandørers taushetsplikt
Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.