Het Europees Hof voor de Rechten van de Mens heeft de Finse overheid een boete van 34.000 euro gegeven omdat het de persoonsgegevens van een AIDS-patiënt lekte. Het Hof baseerde haar uitspraak op Artikel 8 van het verdrag tot bescherming van de rechten van de mens en stelde dat overheidsinstanties die persoonsgegevens niet privé houden, in overtreding zijn.

De zaak was aangespannen door een Finse vrouw die werkte in een oogkliniek waar ze ook wegens AIDS werd behandeld. Ze vermoedde dat nieuws over haar ziekte onder haar collega's was uitgelekt en wilde weten wie haar medisch dossier had bekeken en wanneer. De autoriteiten bleken alleen maar een lijstje bij te houden van de laatste vijf mensen die het hadden gezien. De vrouw klaagde daarop de Gemeentelijke gezondheidsdienst aan wegens het niet vertrouwelijk houden van haar gegevens.

Ze verloor die zaak omdat de rechter vond dat er geen bewijs was dat haar dossier op onrechtmatige wijze was bekeken. Ze verloor ook haar hoger beroep en kreeg geen toestemming om de zaak bij het Hooggerechtshof in te dienen. Het Europees Hof stelde dat de Finse privacywetgeving eist dat medische gegevens voldoende beschermd moeten zijn, iets wat in het geval van de vrouw niet gebeurd was. Ook de Finse rechter kreeg er van langs. Die had namelijk moeten zien
dat de problemen bij de administratie van het ziekenhuis verder gaan dan het feit dat de vrouw het misbruik niet kon bewijzen. "Het is duidelijk dat als het ziekenhuis betere controle over haar dossiers zou hebben, de vrouw zich niet in zo'n benadeelde positie in de rechtszaal had bevonden."

Volgens juridisch expert Chris Pounder legt de zaak een belangrijke link tussen de bescherming van persoonsgegevens en het recht dat iemand op privacy heeft.