La DPA suédoise a infligé une amende de 152 000 euros au conseil d'administration de l'hôpital d'Uppsala. L'amende est le résultat d'une enquête menée par la région d'Uppsala (le conseil régional et le conseil de l'hôpital). DPA avait reçu deux rapports d'incidents impliquant des données personnelles de la région d'Uppsala. Les incidents concernaient des données de santé personnelles sensibles qui ont été transférées en clair à des destinataires à l'intérieur et à l'extérieur de la Suède. En conséquence, l'hôpital universitaire d'Uppsala avait envoyé des e-mails contenant des données de patients à des patients et à des expéditeurs dans des pays tiers sans cryptage. De plus, l'administration de l'hôpital avait stocké des données personnelles sensibles dans le service d'hébergement de messagerie Outlook. Pour cette raison, la DPA a constaté que le conseil d'administration de l'hôpital n'avait pas pris suffisamment de mesures techniques et organisationnelles pour protéger les données contre tout accès non autorisé.