Uppgifter om hälsa räknas som känsliga personuppgifter och är omgärdade av ett starkt integritetsskydd. Användare av vårdjournaler får endast ha tillgång till de personuppgifter som behövs för att fullfölja sina arbetsuppgifter.

Två universitetssjukhus, två regioner, fyra stora privata vårdgivare och en digital vårdtjänst granskades. Sju av de åtta vårdgivarna bedömdes inte ha uppfyllt kraven och tilldelades en administrativ sanktionsavgift på mellan 2,5 och 30 miljoner kronor. Högsta sanktionsavgift för myndigheter är 10 miljoner kronor och för företag max fyra procent av den globala årsomsättningen alternativt 20 miljoner euro, beroende på vilket av beloppen som är högst.

På myndighetens webbsida finns besluten samt en vägledning som tagits fram efter granskningen att läsa, www.imy.se.