Generalny Inspektor Ochrony Danych Osobowych stwierdził, że dane z bazy SIMP (Systemu Informatycznego Monitorowania Profilaktyki), będącej narzędziem udostępnionym przez Narodowy Fundusz Zdrowia służącym do prowadzenia elektronicznej dokumentacji realizacji profilaktycznych programów zdrowotnych były wykorzystywane niezgodnie z prawem. Cała sprawa dzieje się na tle działań podejmowanych w ramach Narodowego Programu Zwalczania Chorób Nowotworowych na lata 2016 – 2024, tj. wysyłki zaproszeń na badania przesiewowe w kierunku raka piersi i szyjki macicy do kobiet znajdujących się w grupie podwyższonego ryzyka zachorowania na te choroby. Według GIODO Narodowy Fundusz Zdrowia nie miał prawa udostępniać danych z bazy SIMP wojewódzkim ośrodkom koordynującym (od grudnia 2015 r. zastąpionych przez Centralny Ośrodek Koordynujący) odpowiedzialnym za wysyłkę niniejszych zaproszeń. Przetwarzanie danych osobowych takich jak imię i nazwisko, adres zamieszkania czy nr PESEL w powiązaniu z informacjami o prawdopodobnych chorobach czy stanie zdrowia (dane wrażliwe), w myśl art. 27 ust. 2 pkt 1 Ustawy o ochronie danych osobowych bez pisemnej zgody osoby, której dotyczą jest niedozwolone, a system SIMP – zdaniem GIODO – przeznaczony jest wyłącznie do rozliczania świadczeń, a nie do gromadzenia i przetwarzania danych medycznych. Zważyć jednak należy, że zgodnie z art. 27 ust. 2 pkt 7 wspomnianej ustawy przetwarzanie „danych wrażliwych” jest dozwolone także wówczas, gdy „przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych”. Stanowisko to, choć skrytykowane przez GIODO podzielane jest przez zdecydowaną większość środowiska medycznego.