Il Garante per la protezione dei dati personali ha fissato le regole alle quali dovranno attenersi gli organismi sanitari pubblici e privati che svolgono indagini sulla qualità dei servizi sanitari offerti ai cittadini.
Poiché nel corso di queste attività possono essere raccolti una gran quantità di dati personali, l’Autorità ha individuato in apposite Linee guida (pubblicate in Gazzetta ufficiale) un quadro unitario di misure e accorgimenti e predisposto un modello semplificato di informativa di cui gli organismi sanitari potranno avvalersi nello svolgimento di rilevazioni di customer satisfaction presso gli utenti.