Tutti  coloro che prestavano servizio presso due Asl (aziende sanitarie locali)  italiane, avevano la possibilità di accedere ai dossier sanitari di tutti i  pazienti registrati dalle due strutture; ciò poteva avvenire attraverso  sistemi informatici non correttamente configurati.  Il Garante italiano ha inflitto alle aziende sanitarie sanzioni di 50.000 e  70.000 euro, imponendo l'implementazione di misure tecniche e organizzative  che non permettano l’accesso ai dati dei pazienti da parte di personale  medico e infermieristico non coinvolto nel processo di cura.