הרשות גם מצאה שהמרפאות הרבה פעמים לא שקופות מספיק מולכן - הן לא מספרות בדיוק למה הן צריכות את כל הפרטים האישיים האלה. למעשה, הן פשוט לא עומדות בחוקים ובתקנות שנועדו להגן על הפרטיות שלכן.
הבדיקה העלתה רמת עמידה נמוכה במגזר זה בכל הקשור לאבטחת מידע, אך מנגד רמת עמידה גבוהה בניהול מאגרי מידע. נמצאו ליקויים חוזרים בנושא שימוש במיקור חוץ, ורמת העמידה בבקרה הארגונים שנמצאים בינונית-נמוכה. באופן כללי, כלל 21 הגופים שנבדקו קיבלו הנחיות הנחיות לתיקון הליקויים. לאחר ביקורת המעקב, נמצא שיפור ברמת העמידה בחוק ובתקנות בקרב כשליש מהגופים שתוקנו, אך השיפור אינו מספק לנוכח רגישות המידע מוחזק.
אז מה אפשר לעשות? קודם כל, חשוב להיות ערניות ולשאול שאלות במרפאה - מה הם עושים כדי להגן על המידע שלכן? למי הם מעבירים אותו? איזה אמצעי אבטחה יש להם? דירשו מהן שיהיו שקופות לגמרי.
גם הרשות להגנת הפרטיות נכנסה לפעולה, נתנה להנחיות למרפאות ואף הודיעה למרפאות שתעמוד על המשמר. אבל בסופו של דבר, האחריות היא גם שלכן - לבחור מרפאות שמגנות על פרטיות באופן מלא וראוי. המידע הפרטי והרגיש שלכן הוא משהו שאסור להתפשר עליו.