Ανεπαρκές χαρακτηρίζει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα το επίπεδο ασφάλειας των προσωπικών δεδομένων των ασθενών, μετά τη διενέργεια δέκα ελέγχων σε δημόσια και ιδιωτικά νοσοκομεία.
Οι έλεγχοι της Αρχής επικεντρώθηκαν στη χρήση ηλεκτρονικών δικτύων και επικοινωνιών για τη διαχείριση των δεδομένων υγείας των ασθενών, στη λειτουργία των ηλεκτρονικών ιατρικών φακέλων των ασθενών, καθώς και στην εξασφάλιση του απορρήτου και της ασφάλειας της επεξεργασίας των προσωπικών δεδομένων.
Το πόρισμα της Αρχής έκρινε ανεπαρκές το επίπεδο ασφάλειας, ιδιαίτερα στα δημόσια νοσοκομεία, κυρίως λόγω έλλειψης οργάνωσης και διαδικασιών παρά λόγω αμιγώς τεχνικών ελλείψεων. «Χαρακτηριστικά παραδείγματα αποτελούν οι ανύπαρκτες ή ανεπαρκείς πολιτικές και σχέδια ασφάλειας, οι ελλείψεις κατά τη διαχείριση των πληροφοριακών αγαθών, των χρηστών των πληροφοριακών συστημάτων, του φυσικού αρχείου ιατρικών φακέλων» αναφέρεται στη σχετική ανακοίνωση, ενώ σημειώνεται ότι αν και τα περισσότερα πληροφοριακά συστήματα των νοσοκομείων που ελέγχθησαν διαθέτουν δυνατότητες ασφαλείας, αυτές δεν έχουν ενεργοποιηθεί επαρκώς.
Σύμφωνα με την ανακοίνωση της Αρχής θα ακολουθήσει και δεύτερος κύκλος ελέγχων στα ίδια νοσοκομεία προκειμένου να διαπιστωθεί αν οι υπεύθυνοι συμμορφώθηκαν προς τις υποδείξεις που υποβλήθηκαν, και παράλληλα θα πραγματοποιηθούν έλεγχοι και σε άλλα νοσοκομεία της χώρας.