Il Garante Privacy dell’Estonia ha sostenuto che se qualcuno va dal medico e viene ripreso dalla telecamera nel corridoio di un ospedale, ciò è generalmente un indice del suo stato di salute e costituisce quindi un trattamento di una categoria speciale dei suoi dati personali.
Ne deriverebbe la necessità di individuare una base giuridica per questo trattamento o nel consenso (con conseguenti criticità sul lato operativo) o nei per motivi di prevenzione o di medicina del lavoro, valutazione della capacità lavorativa di un dipendente, scopi diagnostici, fornitura di servizi sanitari, di assistenza o di trattamento sociale o per l’organizzazione dei servizi sanitari.
Tuttavia il diritto al trattamento dei dati personali per tali finalità dovrebbe derivare dal diritto nazionale.