NGP är en datasjö med hög sekretess. Säkerhet och skydd av individens integritet hanteras på flera nivåer:

  • Varje region med universitetssjukvård har en egen lagringsyta i NGP som regionen har full kontroll över, inklusive åtkomst- och användarkontroll. Vilken information som ska delas med andra bestäms av respektive region.
  • Åtkomsträttigheter kan fastställas för enskilda objekt, vilket möjliggör riktad datadelning mellan GMS parter.
  • Genom lokala medarbetaruppdrag som registreras hos Inera, regionernas gemensamma IT-företag, blir det möjligt för lokala IT-organisationer hos respektive region att administrera åtkomsten till data.
  • Användarnas aktiviteter i systemet loggas.