NGP är en datasjö med hög sekretess. Säkerhet och skydd av individens integritet hanteras på flera nivåer:
- Varje region med universitetssjukvård har en egen lagringsyta i NGP som regionen har full kontroll över, inklusive åtkomst- och användarkontroll. Vilken information som ska delas med andra bestäms av respektive region.
- Åtkomsträttigheter kan fastställas för enskilda objekt, vilket möjliggör riktad datadelning mellan GMS parter.
- Genom lokala medarbetaruppdrag som registreras hos Inera, regionernas gemensamma IT-företag, blir det möjligt för lokala IT-organisationer hos respektive region att administrera åtkomsten till data.
- Användarnas aktiviteter i systemet loggas.