Kiedy w maju 2018 roku wprowadzono RODO, największy strach budziła wysokość kar, jakie mogą być nałożone na podmioty medyczne, które nie przestrzegają założeń europejskiego systemu ochrony danych osobowych. Mając na uwadze, że dane osobowe to nie tylko dokumentacja medyczna, ale także wszystkie elementy, które mogą umożliwić identyfikację konkretnej osoby osobom postronnym, konieczność wprowadzenia systemów, dzięki którym dane osobowe pacjentów – szczególnie dane wrażliwe – byłyby chronione, w odniesieniu do groźby nałożenia bardzo wysokiej kary wydaje się zatem oczywistością. Nie we wszystkich jednak podmiotach medycznych reżim dotyczący przestrzegania zasad RODO został wprowadzony; i kary się posypały. Przykładem jest szpital Haga – w zeszłym roku został ukarany grzywną, która przeliczeniu na naszą polską walutę wynosi około 2 miliony PLN.

Kara nałożona została przez Urząd Ochrony Danych Osobowych w Holandii za niedostosowanie środków bezpieczeństwa, które przyczyniły się do naruszenia prywatności pacjenta. O naruszeniu prywatności urząd dowiedział się z donosu. Ponieważ sprawa dotyczyła osoby publicznej, której dane zostały ujawnione przez personel lecznicy, holenderski Urząd Ochrony Danych Osobowych uznał, że lecznica nie została zaopatrzona w wymagany przepisami RODO system zabezpieczenia danych pacjentów. Ponadto nie wdrożyła uwierzytelnienia dwuskładnikowego i brakowało monitoringu rejestru upoważnionych do przetwarzania danych osobowych.