Pasientopplysninger skal vernes, men helsepersonell som yter helsehjelp må gis mulighet til å søke opp og registrere relevante og nødvendige opplysninger i pasientens journal. Dette ivaretas bl.a. ved tilgangsstyring.
Tilgangsstyring avhenger av autentisering og autorisering. Autentiseringen innebærer at brukeren må identifisere seg overfor IKT-løsningen vha. en autentiseringsmekanisme som brukernavn/passord, smartkort o.l. Autentiseringen skal sikre at rett person autoriseres og får tilgang til helse- og personopplysninger, og at hendelsesregistreringen viser hvem som faktisk har hatt tilgang. Autentiseringsmekanismen må være av tilstrekkelig kvalitet og styrke – og tildeling må skje på en betryggende måte. Autorisering innebærer tildeling, administrering og kontroll av tilgang til informasjon i IKT-systemet. Tilgangen skal baseres på tjenstlig behov.
