Leto po tem, ko je bil britanski informacijski pooblaščenec (ICO) opozorjen na dejstvo, da je Royal Free NHS Fundation Trust v Londonu prenesel približno 1,6 milijona delnih pacientovih kartotek Googlovemu podjetju DeepMind, je ICO izdal ukrep, ki ga mora Royal Free upoštevati v zvezi z različnimi kršitvami britanskega Zakona o varstvu podatkov.
Sodelovanje med podjetjem Royal Free in DeepMind je bilo zelo hitro označeno kot zaskrbljujoče s strani strokovnjakov za varstvo podatkov; osebni podatki, ki se nanašajo na paciente, vedno zahtevajo posebno pozornost, zlasti glede načina obdelave, količine podatkov, ki se obdelujejo, informacije, ki so bile posredovane pacientom, o naravi obdelave, ki naj bi se zgodila, pa so bile skope ali pomanjkljive, in dogovori med strankami ne bi vzdržali prave presoje. Na vseh štirih točkah je ICO ugotovil kršitve Royal Free.
Pismo ICO Royal Freeju vsebuje nekaj podrobnosti o domnevnih kršitvah zakona, zlasti o kršitvah 1., 3., 6. in 7. načela zakona.
1. načelo zahteva, da upravljavci podatkov posameznike obvestijo o tem, kako bodo obdelani njihovi podatki in za katere namene. Tu je ICO ugotovil, da Free ni zagotovil primerne ravni preglednosti za paciente glede uporabe njihovih osebnih podatkov in je tako kot je že Državni podatkovni varuh (National Data Guardian), Dame Fiona
