Odpowiedź na tak postawione pytanie jest oczywista. Szpital i inna placówka medyczna jako administrator musi spełniać wymogi ogólnego rozporządzenia o ochronie danych i innych przepisów prawa dotyczących ochrony danych, a także minimalizować ryzyko naruszenia ochrony danych. W przeciwnym razie naraża się na karę wymierzaną przez Prezesa Urzędu Ochrony Danych osobowych, a także odpowiedzialność odszkodowawczą.
