הרשות להגנת הפרטיות פרסמה את ממצאי בדיקתה בבתי אבות והוסטלים. מתקנים אלו מספקים טיפול סיעודי ורפואי לדיירים, וכחלק מתהליך זה הם אוספים מידע רגיש על בריאותם של אותם דיירים. הדו"ח מצא כי ישנם הבדלי כוח משמעותיים בין ספקי השירותים לבעלי המידע, אשר מגבירה את הסיכון בפגיעה בפרטיות.
הרשות ביקרה 31 בתי אבות והוסטלים והתברר כי רובם אינם עומדים בדרישות הדין הישראלי. התברר כי הנבדקים לא שלטו במאגרי המידע שלהם, לא השתמשו באמצעי אבטחה מתאימים והשתמשו בצורה גרועה בשירותי מיקור חוץ.
הבדיקה העלתה כי רוב בתי האבות וההוסטלים הפרטיים אינם עושים עבודה טובה בהגנה על פרטיותם של לקוחותיהם, במיוחד כשמדובר בשימוש בשירותים חיצוניים. בכל הנוגע למידע האישי שבחזקת הנבדקים, נמצא כי אלה אינם מודעים לרוב לחובות החלות עליהם כאשר הם מתקשרים עם צדדים שלישיים המחזיקים או מעבדים עבורם מידע אישי. כך למשל, חלק ניכר מן הנבדקים שמרו מידע על דיירים שמתו או עזבו, ללא כל סיבה ראויה.
ואלה תוצאות הבדיקה:
רק 16% מהגופים עמדו בקריטריונים בנוגע לבקרה ארגונית.
רק 23% מהגופים עמדו ברמה גבוהה בדרישות אבטחת המידע.
ב- 97% מהגופים נהלי אבטחת מידע לא כללו את כל הדרישות המתחייבות מהתקנות.
ב- 74% מהגופים לא נמצא תיעוד על הדרכות לעובדים בעלי גישה למאגרי מידע או למערכות המאגר.
ב-84% מהגופים לא גובש נוהל עבודה סדור לטיפול באירועי אבטחת מידע.
ב-74% מהגופים לא נקבע בנוהל אבטחה אופן הגישה למאגרי המידע באמצעות שימוש בסיסמאות חזקות.