Во время проверки исполнения бюджета и бюджетной отчетности Роспотребнадзора за 2015 года, аудиторы установили нарушения в соблюдении прав и свобод ВИЧ-положительных россиян. В частности, проверка показала, что база данных на пациентов, в крови которых был выявлен ВИЧ («АСОДОС»), не соответствует требованиям безопасности персональных данных. В базе нет защитных и криптографических модулей, а информация защищается стандартными средствами операционной системы Windows 98 (вход в систему через ввод пароля).
В Счетной палате считают, что это создает риск для несоблюдения врачебной тайны и компрометации данных пациентов с ВИЧ, проживающих на территории России. Более того, как отмечают аудиторы, во время проверки базы данных были выявлены факты, свидетельствующие о дефектах и недостоверности содержащейся в ней информации, в том числе дублирующие и неуточненные данные.
Также по результатам проверки на коллегии Счетной палаты отметили выявленные нарушения в работе подведомственного Роспотребнадзору Центрального научно-исследовательского института эпидемиологии. Ревизоры установили признаки аффилированности руководства центра с сотрудниками коммерческих организаций — это, по мнению аудиторов, может говорить о наличии коррупционных рисков.