NEWS

 

Il Garante Privacy sanziona società che gestisce un ospedale per la distruzione accidentale di un campione di tessuto prelevato durante un intervento chirurgico

La distruzione accidentale o, comunque, non autorizzata, di un campione di tessuto prelevato durante un intervento chirurgico, associato all’identità di una paziente, comporta una violazione della normativa privacy. Lo ha affermato il Garante per la protezione dei dati personali nel sanzionare una società che gestisce un ospedale, dove per errore era stato smaltito un campione biologico asportato ad una paziente. Il materiale doveva essere infatti inviato al laboratorio di anatomia patologica per l’esame istologico del reperto. La società aveva anche omesso di notificare la violazione all’Autorità.

Il provvedimento nasce dal reclamo della paziente che aveva subito la distruzione accidentale del campione biologico. Nel reclamo veniva inoltre lamentato lo smarrimento di un DVD contenente una risonanza magnetica effettuata dall’interessata presso un’altra struttura, di cui però non è stato possibile accertare se la responsabilità fosse dell’ospedale o della donna.

Per quanto riguarda la distruzione del materiale biologico, il Garante ha accertato che l’ospedale non aveva adottato specifiche cautele volte a garantire il rispetto del principio di integrità e riservatezza dei dati personali e degli obblighi di sicurezza. L’incidente era stato infatti determinato da un errore materiale dovuto alla mancanza di comunicazione tra chirurgo e infermiera di sala.

Considerata la gravità dell’accaduto, che aveva esposto la donna a rischi concreti per la propria salute, trattandosi tra l’altro di un reperto non replicabile, il Garante ha quindi inflitto una prima sanzione di 50mila euro alla società in quanto titolare del trattamento. Una seconda sanzione da 20mila euro è stata invece comminata perché la società non aveva notificato il data breach all’Autorità come previsto dal Regolamento europeo ma si era limitata ad avvertire l’interessata e ad avviare la fase di follow up radiologico.

Fonte: Garante Privacy

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Articoli correlati

Prev Luigi Montuori nuovo segretario generale del Garante Privacy
Next GDPR e obblighi di trasparenza, il Garante privacy partecipa al Coordinated Enforcement Framework 2026

Galleria Video

Il presidente di Federprivacy a Rai Parlamento

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Newsletter

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy

Federprivacy sui social

Argomenti in evidenza