a) Kravene til funksjonell og teknisk sikkerhet må ivareta de overordnede krav som er utarbeidet under punkt 1 Sikkerhetskrav og sikkerhetsdokumentasjon ved oppstart av prosjekt
b) Sikkerhetskravene må ta hensyn til gjennomførte risikovurderinger, slik at løsningen kommer innenfor de gitte akseptkriteriene som gjelder for løsningen.
c) Krav til funksjonell og teknisk sikkerhet må tilpasses løsningen det er snakk om. Aktuelle områder det bør stilles krav til er:
- Ekstern kommunikasjon (faktaark 24)
- Sikkerhets- og samhandlingsarkitektur ved meldingsformidling (faktaark 20 a)
- Sikkerhets- og samhandlingsarkitektur ved intern samhandling (faktaark 20 b)
- Sikkerhets- og samhandlingsarkitektur ved tilgang til helseopplysninger mellom virksomheter (faktaark 20 c)
- Tilgangsstyring (faktaark 14)
- Logging og innsyn i logg (faktaark 15)
- Lagring og sletting (faktaark 25)
