Styring av tilgang til opplysninger i pasientjournaler i helseinstitusjoner kan ut fra dette baseres på følgende hovedprinsipper:
Opprettelse av journal
Når det er truffet en beslutning om å yte en pasient helsehjelp, skal det opprettes journal for pasienten, dersom slik journal ikke allerede er opprettet i forbindelse med tidligere tilfeller av helsehjelp jf pasientjournalforskriften § 5 Administrative opplysninger (lovdata.no).
Journalansvarlig
I helseinstitusjoner skal utpekes en person, journalansvarlig, som har det overordnede ansvaret for journalen, jf. helsepersonelloven § 39 Plikt til å føre journal (lovdata.no) og pasientjournalforskriften § 6 (lovdata.no). For å kunne ivareta sine oppgaver på en forsvarlig måte må journalansvarlig som en hovedregel ha tilgang til hele journalen.
Tilgang for helsepersonell
Det helsepersonell som skal ha ansvar for gjennomføring av behandling eller annen helsehjelp må gis tilgang til nødvendige opplysninger i journalen. Slik tilgang vil ofte kunne gis implisitt, f.eks. som en følge av at en beslutning om innleggelse til en bestemt form for behandling registreres i en journal på et sykehus. Eller tilsvarende når det i den journal som pleie- og omsorgstjenesten fører, registreres at pasienten har takket ja til et tilbud om sykehjemsplass.
Helsepersonells mulighet til å registrere opplysninger
Helsepersonell som yter pasienten helsehjelp må gis mulighet til å registrere relevante og nødvendige opplysninger om helsehjelpen i pasientens journal, jf. helsepersonelloven § 39 Plikt til å føre journal (lovdata.no) og helsepersonelloven § 40 Krav til journalens innhold m.m (lovdata.no).
Rollestyring i journalen
Den rollen som helsepersonell er tilsatt i, avgjør hvilke typer tiltak vedrørende gjennomføring av helsehjelp den enkelte kan beslutte iverksatt og hvilke tiltak vedkommende kan delta ved gjennomførelsen av. Slike roller skal imidlertid ikke alene gi tilgang til journalopplysninger. Først etter at det er tatt en beslutning som innebærer at den som innehar en rolle blir involvert i den helsehjelp som ytes en pasient, kan det gis tilgang til nødvendige journalopplysninger.
Deling av opplysninger med samarbeidende personell
Enkelte beslutninger om tiltak vedrørende helsehjelp vil kunne innebære at journalopplysninger må gis til samarbeidende personell, jf. helsepersonelloven § 25 Opplysninger til samarbeidende personell (lovdata.no) og pasientjournalloven § 19 Helseopplysninger ved helsehjelp (lovdata.no). Ved registrering av et slikt tiltak i journalen kan det automatisk åpnes for at helsepersonell som skal bidra ved gjennomføringen av et tiltak, får tilgang til nødvendige opplysninger. Dette selvsagt under forutsetning av at dette ikke er i strid med det samtykke pasienten har gitt når det gjelder tilgang til journalen.
Begrense tilgang til tjenstlig behov
Ingen skal gis tilgang til flere journalopplysninger enn det som er nødvendig for å kunne gjennomføre de oppgaver som følger av den rolle vedkommende har. Når behovet for tilgang til journalopplysninger opphører, f.eks. fordi et besluttet tiltak er ferdig gjennomført, skal tilgangen til journalopplysningene opphøre.
