Täpsemalt tundis inspektsioon huvi, kas haigekassas isikuandmete kaitseks rakendatavad turvameetmed on kooskõlas isikuandmete kaitse seadusega. Kontrolliti, kas asutuses kehtestatud isikuandmete kaitse poliitika ja protseduurireeglid on ka tegelikult kasutusel.
Auditi käigus anti soovitused isikuandmete kaitse seaduse paremaks rakendamiseks, millega on haigekassa lubanud ka arvestada. Inspektsiooni üldhinnang haigekassa infosüsteemile on, et seal rakendatavad turvameetmed on piisavad, et tagada isikuandmete kaitse andmete tervikluse, käideldavuse ja konfidentsiaalsuse osas.