NGP är byggd i form av en datasjö med hög sekretess. Säkerhet och skydd av individens integritet hanteras på flera nivåer:
- Varje region med universitetssjukvård har en egen lagringsyta i NGP som regionen har full kontroll över, inklusive åtkomst- och användarkontroll. Vilken information som ska delas med andra bestäms av respektive region.
- Åtkomsträttigheter kan fastställas för enskilda objekt, vilket möjliggör riktad datadelning mellan GMS parter.
- Via det federerade autentiseringssystemet Samverkan för behörighet och identitet inom hälsa, vård och omsorg (SAMBI), blir det möjligt för lokala IT-organisationer hos respektive region att administrera åtkomsten till data.
- Användarnas aktiviteter i systemet loggas.