Pasientjournalloven åpner for tilgang til helseopplysninger mellom virksomheter. Tilgangen skal skje innenfor rammen av taushetsplikten, og kravet til informasjonssikkerhet skal ivaretas.
Med mindre Departementet i forskrift har gitt føringer for hvordan helseopplysningene skal gjøres tilgjengelig er det dataansvarlig som bestemmer på hvilken måte dette skal skje. En slik forskrift er ikke vedtatt.
