Beslutningsbasert tilgangskontroll betyr at det skal foreligge en beslutning om gjennomføring av et behandlingstiltak ovenfor den aktuelle pasienten før tilgang til pasientens journal gis. En slik beslutningsstyrt tilgang skiller seg fra den mer tradisjonelle rollebaserte tilgangsstyringen ved at det er det konkrete engasjementet i forhold til pasienten og ikke helsepersonellets rolle i virksomheten som er avgjørende for den tilgang som skal gis. Helsepersonellets rolle i virksomheten er derimot avgjørende for hvilke beslutninger om helsehjelprelaterte tiltak den enkelte kan ta og/eller delta ved gjennomførelsen av.
I journalen skal det registreres hvilke beslutninger som ligger til grunn for tilgangen, men dette kan i normaltilfellet (yte helsehjelp) registreres automatisk. Dersom tilgangen er begrunnet i for eksempel akutt helsehjelp eller krav om pasientinnsyn bør dette registreres eksplisitt.
Beslutninger om behandlingstiltak, samtykke (og det motsatte, muligheten til å motsette seg) samt lovbestemte unntak fra taushetsplikten er avgjørende når det gjelder tilgang til journalopplysninger. Tilgang kan kun gis når det er nødvendig for å få tilstrekkelig informasjon til å gjennomføre eller bistå ved gjennomføringen av et behandlingstiltak eller andre lovhjemlede tiltak. Dette kan foregå ved at informasjonen gjøres tilgjengelig i et tidsrom når pasienten er henvist til en avdeling for utredning eller behandling, eller ved at helsepersonell som er autorisert for det beslutter et medisinsk tiltak for en pasient.
Helsepersonell som er aktiv som samarbeidende personell i behandlingen av den aktuelle pasient kan gis tilgang til å gjøre internt oppslag til nødvendige opplysninger i pasientjournal så lenge vedkommende fungerer som samarbeidende personell.
