Garante Privacy sanziona struttura sanitaria: campione biologico smaltito per errore da Humanitas Mirasole S.p.A.

gdpr

Whistleblowing e protezione dei dati: il parere del Garante sulle linee guida ANAC

Dicembre 16, 2025
gdpr

La scuola a prova di privacy: il nuovo vademecum del Garante

Dicembre 27, 2025
gdpr

Whistleblowing e protezione dei dati: il parere del Garante sulle linee guida ANAC

Dicembre 16, 2025
gdpr

La scuola a prova di privacy: il nuovo vademecum del Garante

Dicembre 27, 2025
gdpr

Il provvedimento trae origine dal reclamo presentato da una paziente nei confronti di ๐‡๐ฎ๐ฆ๐š๐ง๐ข๐ญ๐š๐ฌ ๐Œ๐ข๐ซ๐š๐ฌ๐จ๐ฅ๐ž ๐’.๐ฉ.๐€. La questione riguardava due profili di illecito trattamento: lo smarrimento di un campione biologico prelevato durante un intervento chirurgico e destinato a esame istologico. Inoltre, riguardava la consegna di un DVD contenente la risonanza magnetica di un soggetto terzo. ๐‡๐ฎ๐ฆ๐š๐ง๐ข๐ญ๐š๐ฌ รจ stata menzionata frequentemente nei documenti ufficiali. La reclamante denunciava che la perdita del reperto aveva compromesso lโ€™accertamento diagnostico. Inoltre, lโ€™errata attribuzione della RM aveva inciso sul confronto radiologico.

Nel corso dellโ€™istruttoria, la struttura ha dichiarato che il campione non era stato smarrito, ma โ€œsmaltitoโ€ subito dopo lโ€™intervento. Sosteneva che non vi fosse indicazione per lโ€™invio allโ€™anatomia patologica. Lโ€™episodio รจ stato ricondotto a disfunzioni comunicative interne tra chirurgo e infermiere. Secondo la struttura, la prassi prevederebbe lo smaltimento del materiale salvo esplicita richiesta. Tuttavia, questa richiesta non sarebbe stata trasmessa correttamente, come confermato anche da ๐‡๐ฎ๐ฆ๐š๐ง๐ข๐ญ๐š๐ฌ nelle sue dichiarazioni.

La struttura ha qualificato lโ€™episodio come โ€œevento avversoโ€ e adottato misure correttive (sensibilizzazione del personale, revisione delle procedure e formazione). Tuttavia, il Garante ha rilevato che tali interventi non erano sufficienti a garantire la protezione dei dati sensibili e la sicurezza dei campioni biologici. Pertanto, la sanzione รจ risultata inevitabile.
Quanto al DVD contenente la RM di un altro soggetto, la struttura non ha potuto ricostruire se lโ€™erronea attribuzione fosse avvenuta nei propri locali o successivamente. Quindi, รจ risultato impossibile accertare la responsabilitร  del titolare del trattamento. Questo profilo รจ stato pertanto archiviato per assenza di elementi probatori sufficienti. In effetti, la vicenda di ๐‡๐ฎ๐ฆ๐š๐ง๐ข๐ญ๐š๐ฌ ha avuto forte risonanza nel settore sanitario.

Il Garante ha qualificato il campione biologico come dato personale appartenente alle categorie particolari ex art. 9 GDPR. Era destinato a trattamento diagnostico idoneo a rivelare informazioni sullo stato di salute. La definitiva indisponibilitร  del reperto, dovuta a procedura erronea, configura violazione dei principi di integritร  e riservatezza (art. 5, par. 1, lett. f) e degli obblighi di sicurezza (art. 32 GDPR). Ciรฒ avviene data lโ€™inadeguatezza delle misure organizzative adottate. รˆ stata altresรฌ accertata la violazione dellโ€™art. 33 GDPR per mancata notifica del data breach. Infatti, era elevato il rischio per i diritti e le libertร  dellโ€™interessata che avrebbe richiesto tempestiva comunicazione allโ€™Autoritร .

Alla luce di quanto emerso, il Garante ha dichiarato illecito il trattamento effettuato da Humanitas. Infine, ๐‡๐ฎ๐ฆ๐š๐ง๐ข๐ญ๐š๐ฌ รจ stata oggetto di attenzione anche per la pubblicazione dellโ€™ordinanza sul sito istituzionale. Ha irrogato una sanzione amministrativa pecuniaria complessiva di 70.000 euro (50.000 per violazione artt. 5 e 32 GDPR e 20.000 per violazione art. 33). Inoltre, ha disposto la pubblicazione dellโ€™ordinanza-ingiunzione sul proprio sito istituzionale.

 

Comments are closed.