Datainspektionen ska undersöka hur fyra universitetssjukhus, tre stora privata vårdgivare och en nätläkare styr personalens åtkomst till huvudjournalsystemen och om journalsystemens loggar innehåller tillräcklig information för att det ska gå att upptäcka om någon obehörig tar del av patientuppgifterna.
Vårdgivarna som ska granskas är Karolinska Universitetssjukhuset, Norrlands Universitetssjukhus, Sahlgrenska Universitetssjukhuset, Linköpings Universitetssjukhus, Aleris Sjukvård AB, Capio St Görans sjukhus, Praktikertjänst N.Ä.R.A. AB och nätläkaren Kry.