Regionen var anklagad för att inte haft en tillräcklig datasäkerhet när det handlade om tilldelning av behörigheter i sina journalsystemen.
Kammarrätten tyckte inte att Integritetsskyddsmyndighetens förde fram tillräckligt starka bevis för att regionen hade brutit mot EU:s dataskyddsförordning.
Utöver Region Östergötland så var också styrelsen för Karolinska Universitetssjukhuset, Hälso- och sjukvårdsnämnden i Region Västerbotten, styrelsen för Sahlgrenska Universitetssjukhuset och Capio S:t Görans Sjukhus AB anklagade. Alla frikändes av kammarrätten.