L'amende était précédée d'un accès aux données de santé par des personnes non autorisées, permettant à un stagiaire et à un radiologue d'accéder aux données de santé de leurs collègues. Les enquêtes ont révélé que les mesures techniques et organisationnelles prises par l'hôpital pour protéger les données de santé s'étaient révélées insuffisantes pour assurer une protection adéquate des données personnelles des patients, entraînant un traitement illicite des données. Selon l'autorité de protection des données, la violation aurait pu être évitée si l'hôpital avait simplement suivi les directives pour les dossiers de santé émises par l'autorité de protection des données en 2015, qui stipulent que l'accès aux dossiers de santé doit être limité uniquement au personnel de santé impliqué dans le patient. se soucier.