V okviru načrtovanih vsakoletnih inšpekcijskih nadzorov je Informacijski pooblaščenec (IP) opravil več nadzorov v bolnišnicah in pri drugih izvajalcih zdravstvenega varstva, predmet nadzora pa je tudi sistem eZdravje in varnost podatkov v univerzitetnem kliničnem centru.

Poleg načrtovanih nadzorov vsako leto nadzore opravljajo tudi na podlagi prijav in sporočil, iz katerih izhaja utemeljen sum kršitve določb predpisov s področja varstva osebnih podatkov.

Čeprav se je stanje popravilo, IP še vedno opaža določene kršitve. Med njimi so pošiljanje zdravstvenih podatkov po nezavarovanih povezavah, posojanje avtentikacijskih sredstev za dostop do podatkov, prehajanje in prodajanje podatkov iz zdravstvenih ustanov za namene neposrednega trženja ter vpogledi v zdravstvene podatke iz radovednosti.

Zato IP poziva vse upravljavce, ki obdelujejo zdravstvene osebne podatke, da preverijo obstoječe postopke in ukrepe za zavarovanje podatkov in jih tako tehnično kot organizacijsko prilagodijo. IP pa tudi namerava okrepiti nadzor na področju zdravstvenih podatkov.