Upp till 170 000 personnummer och uppgifter i Region Stockholm kan ha hanterats felaktigt sedan 2013.
"De fel som upptäcktes handlar dels om behörigheter, dels om att personuppgifter har förvarats på en extern lagringsyta", skriver Region Stockholm i ett pressmeddelande.
Polisutredning pågår och det finns i nuläget ingenting som tyder på att personuppgifter nått obehöriga.
De aktuella personuppgifterna är data från patienter som sökt vård vid vårdcentraler, närakuter, habilitering, geriatrik eller psykiatrin inom Stockholms läns sjukvårdsområde. Personer med skyddade uppgifter ska inte vara drabbade.
Personer som vill veta om deras personuppgifter fanns med på den externa lagringsytan kan kontakta regionen digitalt via Alltid öppet eller via telefon.
Händelsen, som upptäcktes i maj i år, är även anmäld till Integritetsskyddsmyndigheten.
