Her inngår generelle krav som går på tvers og er felles for de funksjonelle områdene, samt noen administrative funksjoner som ikke er pasient-rettet. Krav knyttet til varekatalog går på å sikre at rekvirering gjøres på oppdatert og korrekt, strukturert informasjon, slik at alle ledd i samhandlingskjeden forstår, og får presentert ting, likt.

2.2.1 Generelle krav og brukskonvensjoner

...

Den enkelte virksomhet er dataansvarlig for behandling av personopplysninger som skjer i sitt fagsystem. Det er aktørene selv som har ansvar for å ivareta personvern og informasjonssikkerhet i egne løsninger i henhold til lovkrav som gjelder for virksomhetens behandling av reseptopplysninger. Virksomheten er ansvarlig for informasjonssikkerheten i egne systemer, jfr. personvernforordningen artikkel 24 nr. 1 og pasientjournalloven § 22. Norm for informasjonssikkerhet i helse- og omsorgssektoren (Normen) skal følges.

...

Krav knyttet til varekatalog skal sikre at lokal informasjon om varer (legemidler, virkestoff, m.m.) er oppdatert og korrekt. Den nasjonale masteren for slik data er M30-FEST-meldingen som vedlikeholdes av SLVDirektoratet for medisinske produkter (DMP). Det er viktig at varekatalogen oppdateres jevnlig fra FEST slik at systemet sender med korrekt informasjon og koder for varer, men også slik at underlag for beslutningsstøtte og varslinger blir korrekt. HentetDato i FEST-fila forteller når FEST-fila ble bygget hos SLVDMP, og er dermed nyttig informasjon å se i EPJ for å verifisere hvilken FEST-fil som er lastet ned. Se krav 3.4.12.

...