In Portugal wurde das erste sehr hohe Bußgeld gegen ein Krankenhaus verhängt, weil gegen die EU Datenschutz-Grundverordnung (EU DSGVO) verstoßen wurde. Bei einem Test wurde festgestellt, dass Benutzer mehr Zugriffsrechte hatten, als sie hätten haben dürfen. Hierfür wurde ein Großteil der Geldstrafe verhängt. Für eine andere Datenschutzverletzung wurden 100.000 Euro Bußgeld verhängt.
Es gab ein Benutzerprofil „Techniker“. Mit diesem Profil hatten Techniker auf Patientendaten. Laut der portugiesischen Tageszeitung Público sei dies bewusst gemacht worden. Wodurch Benutzer mit dem Profil „Technikr“ Zugriff auf Daten hatten, die eigentlich nur Ärzte hätten sehen dürfen.
Weiterhin gab es über 900 Benutzer mit dem Profil „Arzt“, obwohl in diesem Jahr lediglich knapp 300 Ärzte beschäftigt waren. Das Krankenhaus versucht dies mit temporären Profilen für Dienstleistungsverträge zu begründen. Das Krankenhaus will Widerspruch gegen das Bußgeld einlegen.