La DPA italienne (Garante) a infligé une amende de 6000 EUR à Azienda Ospedaliera Universitaria Careggi pour violation de l'art. 5 RGPD et art. 9 RGPD. Azienda Ospedaliera Universitaria Careggi avait notifié à la DPA une violation de données en vertu de l'art. 33 RGPD concernant le transfert de données de santé à la mauvaise personne. Les documents médicaux d'un patient avaient été envoyés par courrier à la fois au patient affecté et à un autre patient. Le contrôleur déclare que l'incident s'est produit en raison d'une erreur dans le processus d'impression. Le service où le patient affecté a été traité n'était équipé que de deux imprimantes, et un médecin avait également pris à son insu le travail d'impression d'un collègue (les documents du patient concerné) lors de la sortie de son travail d'impression (les documents du mauvais destinataire).