Si, puedes ponerla en una función ...
El "header" (con el Location) indica al "cliente" que cambie la página en ese instante y el exit; indica a PHP que pare la ejecución del script ene se momento.
Por ende, DEBES poner esa validación de tus variables de sesión y/o llamada a tu función de validación -antes- de cualquier HTML que muestres en tu página ...
Ejemplo:
Código PHP:
<?
include (....);
// procesos puramente PHP si se requieren .. (sin salida).... etc
aquí validas ... con la llamada a tu función tal($parámetros).
?>
<html>
y resto de tu página que se ha de mostrar si la validación es correcta ...
</html>
Un saludo,