I temi legati al trattamento dei dati e al data breach rappresentano un territorio impervio e costellato di potenziali minacce, anche per il mondo della Sanità. Il Garante della Privacy ha sanzionato due Strutture Ospedaliere e una ASL a causa della violazione di dati personali non causati da attacchi informatici esterni ma da procedure inadeguate ed errori del personale.
Un ospedale in Toscana ha ricevuto una multa pari a 10.000 euro dopo aver spedito tramite posta una relazione medica al paziente sbagliato. La cartella conteneva informazioni legate alla salute e alla vita sessuale di una coppia di pazienti.
Stessa sorte per una struttura in Emilia-Romagna, condannata a pagare una sanzione di 10.000 euro per aver consegnato ad un paziente una cartella non corretta, contenente dati di un minore.