S'analitzen diverses comunicacions de dades identificatives i de salut dels pacients d'un hospital, essent el cessionari l'Agència de Salut Pública, i tenint en compte la LOPD i la normativa sectorial. En un cas concret plantejat, i en el marc de funcions eminentment epidemiològiques i estadístiques, la comunicació es troba habilitada per la normativa sectorial, però requereix l'anonimització de les dades; això, sens perjudici que la normativa pugui atorgar al cessionari funcions emmarcables en la prestació d'assistència sanitària, o bé que es compti amb el consentiment dels pacients. S'analitza també la comunicació de dades en relació amb malalties de declaració obligatòria, i la comunicació de dades de pacients en risc d'exclusió social. En termes generals, l'hospital pot sol·licitar al cessionari informació adequada i suficient respecte la seva petició d'accés a dades, i el cessionari ha de concretar o justificar suficientment la finalitat i l'habilitació legal de la comunicació.