Garante Privacy multa ospedale per aver smarrito un campione istologico di una paziente

lentepubblica.it

Il Garante per la protezione dei dati personali ha comminato una pesante sanzione amministrativa a una società che gestisce una struttura ospedaliera dopo un grave incidente avvenuto durante il percorso di cura di una paziente.

L’episodio ha riguardato la distruzione, avvenuta per errore, di un campione di tessuto che avrebbe dovuto essere inviato al laboratorio di anatomia patologica per l’esame istologico, procedura fondamentale per definire eventuali diagnosi e scelte terapeutiche.

Il caso

La vicenda è emersa a seguito del reclamo presentato dalla stessa paziente. La donna, dopo essersi sottoposta a un intervento chirurgico, aveva appreso che il campione biologico prelevato durante l’operazione era stato smaltito inavvertitamente, rendendo impossibile svolgere l’analisi prevista. Si trattava di un reperto unico e non ripetibile, la cui perdita può comportare ripercussioni concrete e immediate sulla tutela della salute della persona interessata.

Nel suo esposto, la paziente aveva inoltre segnalato la scomparsa di un DVD contenente una risonanza magnetica eseguita in precedenza presso un’altra struttura sanitaria. Sebbene questo ulteriore elemento abbia contribuito a delineare un quadro complessivo di gestione non ottimale delle informazioni, l’Autorità non è riuscita a chiarire con precisione se lo smarrimento del supporto digitale fosse imputabile all’ospedale o alla stessa paziente, e per questo aspetto non sono state adottate misure sanzionatorie.

Ben più grave, invece, la perdita del campione biologico. Dalle verifiche del Garante emerge che all’interno del blocco operatorio non risultavano predisposte procedure sufficientemente rigorose per garantire la corretta tracciabilità e conservazione dei reperti chirurgici. L’incidente si sarebbe verificato a causa di un difetto di comunicazione fra il chirurgo e l’infermiera di sala, un errore umano che però, secondo l’Autorità, poteva e doveva essere prevenuto attraverso protocolli adeguati e misure organizzative conformi al Regolamento europeo sulla protezione dei dati (GDPR).

Violazione dei principi di integrità e riservatezza

L’aspetto centrale della contestazione riguarda infatti la violazione dei principi di integrità e riservatezza, cardini della normativa sulla privacy quando si trattano dati particolarmente sensibili come quelli relativi alla salute. Il campione di tessuto, associato inequivocabilmente all’identità della paziente, rientra a tutti gli effetti nella categoria dei dati personali. La sua distruzione involontaria costituisce quindi un data breach, ossia un incidente di sicurezza che comporta la perdita, la modifica o la divulgazione non autorizzata di informazioni protette.

Oltre al danno materiale, il Garante ha sottolineato come l’accaduto abbia esposto la paziente a un rischio significativo dal punto di vista clinico. Non potendo più contare sull’analisi istologica, passaggio indispensabile in molti percorsi diagnostici, la donna si è trovata privata di uno strumento essenziale per valutare la propria condizione. L’impatto sulla salute si considera un elemento aggravante nell’istruttoria.

Garante Privacy multa ente gestore di un ospedale per aver smarrito il campione istologico della paziente

La società che gestisce l’ospedale risulta quindi sanzionata con una prima multa da 50 mila euro per non aver adottato misure adeguate a prevenire l’evento. Ma la vicenda non si conclude qui. L’Autorità ha infatti riscontrato un’ulteriore irregolarità: l’ente non aveva provveduto a notificare il data breach secondo le modalità previste dal GDPR. La normativa impone infatti che ogni violazione che comporti rischi per i diritti e le libertà delle persone venga comunicata tempestivamente al Garante. In questo caso, invece, la struttura si era limitata ad avvisare la paziente e ad avviare controlli diagnostici di follow-up, senza però adempiere all’obbligo formale di segnalazione.

Per questa omissione si applica una seconda sanzione, pari a 20 mila euro. Una decisione che conferma quanto l’Autorità italiana stia mantenendo un elevato livello di attenzione rispetto al trattamento dei dati in ambito sanitario, un settore in cui la protezione delle informazioni personali e cliniche rappresenta un elemento imprescindibile della qualità assistenziale.

Il provvedimento diventa così un monito per tutte le strutture sanitarie, pubbliche e private: garantire la salvaguardia dei dati dei pazienti non è solo un dovere amministrativo, ma un requisito fondamentale per tutelare la dignità e la sicurezza delle persone che si affidano alle cure. L’incidente evidenzia come anche un errore apparentemente banale, se inserito in un contesto poco strutturato, possa generare conseguenze gravi e compromettere diritti essenziali.

Il testo del provvedimento

Qui il documento completo.

The post Garante Privacy multa ospedale per aver smarrito un campione istologico di una paziente appeared first on lentepubblica.it.