Virksomheten skal sikre at pasienten (den registrerte) kan få innsyn i opplysninger registrert om seg selv. Dette innsynet gjelder også loggen over hvem, og eventuelt fra hvilken virksomhet, som har tilegnet seg hvilke opplysninger, på hvilket tidspunkt.
Pasienten har som utgangspunkt rett til innsyn i alle opplysninger i journal. Dette gjelder også lydlogger, røntgenbilder, videoopptak etc. Dersom slikt materiale – etter at nødvendige og relevante opplysninger fra materialet er nedtegnet i journalen – oppbevares av hensyn til for eksempel kvalitetssikring i virksomheten, har pasienten innsynsrett.
Pasienter kan nektes innsyn i opplysninger i journalen eller deler av journalen dersom det er påtrengende nødvendig for å hindre fare for liv eller alvorlig helseskade for pasienten selv, eller innsyn er klart utilrådelig av hensyn til personer som står vedkommende nær. Det skal mye til for at innsyn skal nektes, og det må være en reell fare for konsekvenser av et visst omfang.
Dataansvarlig skal gi innsyn innen 30 dager, uten kostnad fra pasienten.
Leverandør av journalsystem bør kunne bistå ved forespørsler om innsyn. Databehandler skal bistå ved forespørsler om innsyn.
