Nelle certificazioni rilasciate ai pazienti o ai loro accompagnatori per attestare la presenza in ospedale e giustificare ad es. l'assenza dal lavoro, non devono essere riportate indicazioni della struttura presso la quale è stata erogata la prestazione, il timbro con la specializzazione del sanitario, o comunque informazioni che possano far risalire allo stato di salute. Il principio è stato ribadito nell'istruttoria avviata dal Garante privacy a seguito della segnalazione di un paziente, il quale lamentava una violazione della privacy a causa dalla presenza di informazioni sulla salute nelle certificazioni rilasciate da un policlinico. A differenza di quanto accaduto in altre strutture sanitarie in cui gli era stata rilasciata una attestazione di carattere generico, in quella del policlinico era indicato il reparto - dal quale si poteva evincere la patologia sofferta - e il timbro con la specializzazione dell'operatore sanitario. A seguito dell'intervento del Garante il direttore sanitario dell'azienda ospedaliera ha immediatamente inviato a tutto il personale sanitario una nuova modulistica - priva dell'indicazione del reparto ove si è recato il paziente- e precise raccomandazioni per mettersi in regola con le disposizioni dettate dal Garante. Fin dal 2005, l'Autorità ha, infatti, adottato un provvedimento generale [doc. web n. 1191411] in cui ha prescritto l'adozione di specifiche procedure per prevenire la conoscenza, da parte di estranei, dello stato di salute di un paziente attraverso la semplice correlazione tra la sua identità e l'indicazione della struttura o del reparto in cui è stato visitato o ricoverato. Tali cautele devono essere osservate anche nella stesura delle certificazioni richieste per fini amministrative (ad es. per giustificare un'assenza dal lavoro o l'impossibilità di partecipare ad un concorso).