L'Autorità per la protezione dei dati italiana ha sanzionato, in tre  diversi provvedimenti, un dottore, una Asl e un’associazione di medici  chirurghi coinvolti nella pubblicazione on-line di documenti sulla salute di  un paziente. Dai riscontri è infatti emerso che i) il dottore, il quale ha  avuto in cura il paziente presso la Asl, pur essendo autorizzato ad accedere  alla documentazione medica per finalità di cura, non ha chiesto il consenso  al paziente, né il permesso alla Asl, di poterla utilizzare per informazione  scientifica né ha proceduto ad effettuare un’efficace anonimizzazione dei  dati usati; ii) l’Azienda sanitaria non ha adottato tutte le misure tecniche  e organizzative volte a ridurre il rischio che il proprio personale  autorizzato ad accedere ai documenti clinici per finalità di cura, potesse  poi utilizzarli per altri scopi; iii) l'associazione chirurgica ha pubblicato  la relazione con i dati sanitari sul proprio sito, tra l’altro senza  l’autorizzazione del dottore.