"Toegang hebben" tot de gegevens van een cliënt via het eHealth-platform is slechts een eerste security filter in het BelRAI-systeem. Daarnaast is het de rol van de gebruiker/zorgverlener in het zorgproces die bepaalt wat deze gebruiker/zorgverlener met de gegevens van een cliënt kan doen in het systeem. De BelRAI-webtoepassing bepaalt de rollen die standaard toegang hebben tot bepaalde gegevens en of deze toegang eventueel kan worden veranderd voor een specifiek beoordelingsinstrument.
Elke gebruiker/zorgverlener in het systeem heeft een bepaalde rol die verbonden is met zijn/haar functie in het zorgproces. Deze rolgebaseerde toegang bepaalt voor elke gebruiker:
Pas als een gebruiker werd aangeduid om deel te nemen aan de beoordeling van een cliënt kan hij de vragen omtrent bepaalde vraagtypes voor die specifieke cliënt ook invullen. Bij het opstarten van een beoordelingsinstrument kan indien gewenst de ingestelde standaardtoegang tot bepaalde vraagtypes voor bepaalde rollen worden veranderd.
Algemeen geldt dat de toegang tot informatie op de BelRAI-website wordt beperkt volgens het "need to know" principe. De gebruikers van de BelRAI-toepassing hebben daardoor enkel toegang tot de informatie over hun cliënten die ze strikt nodig hebben om hun zorgtaken uit te voeren. Voor het invullen van een specifiek interRAI-beoordelingsinstrument kan dus tijdens het opstarten ervan worden beslist om de toegang tot bepaalde gegevens - vraagtypes of geclusterde vragen - uit te breiden of te beperken voor bepaalde gebruikers.