Leverandøren skal, som del av tjenesten for fjernaksess, forsikre at de har rutiner som pålegger alle medarbeidere taushetsplikt om helse- og personopplysninger, og annen taushetsbelagt informasjon. Leverandøren kan selv administrere og oppbevare taushetserklæringer for eget personell, men virksomheten skal sikres innsyn ved behov. Eksempler på rutiner står i kapittel 10.2.
2.6. Krav til leverandørers taushetsplikt
![Normen](https://www.helsedirektoratet.no/normen/fjernaksess-mellom-virksomhet-og-leverandor/ansvar-for-fjernaksess/krav-til-leverandorers-taushetsplikt/_/image/7c81cf5a-3a99-44f9-9e96-458d223b495a:b78dc484c5d7e5a519be4778d0c8b15e28c5543e/width-100;height-50/Normen.png)
Veileder til Normen er godkjent og forvaltes av styringsgruppen for Norm for informasjonssikkerhet og personvern i helse- og omsorgssektoren.