Spitalul Barreiro din Portugalia a fost amendat cu 400.000 de euro de către Autoritatea portugheză pentru protecția datelor cu caracter personal pentru nerespectarea Regulamentului UE privind protecția generală a datelor (GDPR)
Spitalul din sectorul public a acordat acces la datele clinice ale pacienților a cel puțin nouă persoane care sunt profesioniști non-medicali (asistenți sociali). În plus, CNPD a descoperit că 985 de utilizatori cu rol de acces pentru medici au fost înregistrați, în timp ce în spital există doar 296 de medici. Mai mult, datele pacienților din spitalul Barreiro nu au fost separate în mod corespunzător de datele arhivate ale unui alt spital, iar mecanismele de autentificare a accesului au fost considerate insuficiente.
Autoritatea a afirmat că au fost încălcate principiile integrității și confidențialității, minimizarea datelor pentru a limita accesul la datele clinice ale pacienților și incapacitatea controlorului de a asigura confidențialitatea și integritatea datelor din sistemul lor (securitatea datelor).