L’Ospedale di Amsterdam ha subito una sanzione amministrativa di 440.000 euro  dall’Autorità di controllo olandese, in quanto non ha predisposto le misure  di sicurezza necessarie per impedire l’accesso alle cartelle cliniche da parte di personale non autorizzato. A seguito delle verifiche effettuate,  l’Autorità ha individuato due specifiche violazioni riguardanti i processi di  autenticazione e di verifica del login: stante il trattamento dei dati  sensibili su larga scala, l’Ospedale avrebbe infatti dovuto implementare  l’autenticazione a due fattori per l’accesso alle cartelle cliniche  elettroniche, peraltro prevista formalmente dall’Ospedale medesimo nella  propria Privacy Policy. Secondo l’Autorità inoltre, l’Ospedale avrebbe dovuto  conservare le registrazioni del personale che effettivamente ha avuto accesso alle cartelle cliniche.